La protección de dominios, la respuesta legal y el monitoreo automatizado se consolidan como ejes clave para blindar la identidad digital del sector financiero.
Bogotá, octubre de 2025.– El cybersquatting se ha convertido en una amenaza creciente para las entidades financieras. Este tipo de ataque consiste en registrar nombres de dominio similares a los de marcas reconocidas con el fin de aprovechar su reputación, una práctica que puede generar graves consecuencias económicas y reputacionales.
Desde su experiencia, iuvity, compañía que impulsa la evolución digital de las instituciones financieras mediante soluciones tecnológicas seguras y flexibles, explica cómo abordar esta amenaza con un enfoque técnico, legal y tecnológico de vanguardia.
“Los atacantes han perfeccionado sus tácticas registrando dominios casi idénticos a los de marcas legítimas, con pequeñas variaciones en la ortografía o en la extensión del dominio. Esto les permite redirigir a los usuarios hacia sitios fraudulentos, ejecutar campañas de phishing o extorsionar a las empresas para recuperar sus dominios. Más allá del impacto económico, estas acciones erosionan la confianza y afectan directamente la reputación de las instituciones financieras”, explicó Edgar Osuna, Ph. D, Chief Data & Analytics Officer de iuvity.
Casos recientes, como los ataques a Banco do Brasil o Interbank en Perú durante 2024, demuestran que incluso las entidades con altos estándares de seguridad pueden ser vulnerables si no adoptan una postura proactiva. Para enfrentar esta amenaza, se proponen tres pilares esenciales:
1. Gestión estratégica de dominios
La gestión de dominios debe abordarse de manera proactiva y planificada. Esto implica realizar un registro preventivo y periódico de dominios que incluya variantes ortográficas, extensiones geográficas y dominios IDN (nombres de dominio internacionalizados), con el fin de reducir las oportunidades de suplantación.
También se recomienda realizar auditorías semestrales del portafolio de dominios e implementar una gestión centralizada bajo un Domain Manager con conocimientos en propiedad intelectual y SEO, para alinear la estrategia con los objetivos de reputación digital.
2. Protección legal robusta
Un segundo pilar consiste en reforzar los mecanismos legales asociados a la propiedad digital. Resulta clave contar con un registro de marca global en jurisdicciones relevantes y aprovechar los mecanismos de resolución de disputas establecidos por ICANN, como la UDRP y la URS, diseñados para recuperar dominios registrados de mala fe.
3. Inteligencia de amenazas y monitoreo automatizado
El tercer componente es la adopción de tecnologías de inteligencia y monitoreo continuo. Sistemas de detección temprana basados en inteligencia artificial y aprendizaje automático pueden identificar registros sospechosos en tiempo real. Las instituciones financieras también pueden apoyarse en empresas especializadas en protección de marca digital, que ofrecen servicios de detección de fraudes y gestión de acciones legales.
La educación de los colaboradores sigue siendo un eje esencial: la capacitación en ciberseguridad y el reconocimiento de tácticas de phishing ayudan a prevenir incidentes antes de que escalen.
Para los líderes de ciberseguridad, adoptar una arquitectura Zero Trust, integrar la protección de dominios en los planes de continuidad del negocio y coordinar esfuerzos entre las áreas de marketing, legal y TI es fundamental.
“Es necesario que cada vez más instituciones repliquen estas prácticas de mitigación para proteger su integridad a nivel global. Solo así podrán reducir la frecuencia y el impacto del cybersquatting. En nuestra experiencia, las organizaciones que adoptan un enfoque proactivo, automatizado y colaborativo son las que logran contener y neutralizar esta amenaza con mayor eficacia. Por eso desarrollamos Brand Protection, una solución que protege los datos y activos digitales contra riesgos en línea y resguarda la reputación corporativa”, concluyó Osuna.
