sábado. 18.07.2026

La Banca en Bolivia ha experimentado una evolución en las transacciones electrónicas en los últimos cinco años, probablemente la pandemia por Covid-19 ha sido uno de los detonantes para su expansión a todos los sectores económicos del país. Dicho crecimiento se refiere al aumento del uso de billeteras móviles, facilitando los pagos y transferencias de dinero de manera rápida y segura, permitiendo a los usuarios realizar transacciones sin necesidad de efectivo o tarjetas.

El volumen de órdenes electrónicas de pago (que incluyen operaciones interbancarias y pagos con QR, Quick Response) a agosto del 2024, alcanzó un total de Bs 509,2 millones en 302 operaciones, habiendo crecido en 1,2 veces en monto y 8,8 en operaciones (parámetros del último quinquenio), de acuerdo con la Autoridad de Supervisión del Sistema Financiero (ASFI).

En el mismo periodo, la institución afirma que el uso de las billeteras móviles en Bolivia creció de manera notable registrando alrededor de 3,6 millones de cuentas registradas, representando un aumento de 2,1 millones (1,4 veces) respecto a agosto del 2020. En cuanto a transacciones, se sumaron un total de Bs 21, 9 millones, en 97 millones de operaciones, representando un 35% del total de movimientos electrónicos a escala nacional.

CIBERSEGURIDAD-01
El QR  es el servicio de mayor popularidad en Bolivia. (Foto referencial)

El uso de las tarjetas no son una excepción, sino un componente clave en la adopción de medios electrónicos de pago. Hasta agosto de este año, el numero de tarjetas de débito emitidas asciende a aproximadamente 7,2 millones, mientras que las de crédito a 194.000.

“Estas herramientas han facilitado transacciones más rápidas y seguras, tanto en puntos de venta físicos como en compras en línea. El volumen acumulado de transacciones con tarjetas, hasta agosto de 2024, se sitúa en Bs 14.320 millones, con más de 67 millones de operaciones, lo que representa un aumento de 1,4 veces en comparación con hace cinco años.”, indicó la ASFI.

Prácticas de seguridad

De acuerdo con ASFI, existe una reglamentación boliviana en la Ley N°393 de Servicios Financieros (LSF), alineada con estándares internacionales y buenas prácticas en seguridad de la información para proteger los datos y fondos de los Consumidores Financieros que utilizan Instrumentos Electrónicos de Pago.

La misma establece controles mínimos que deben implementar las Entidades Financieras, relacionados con la gestión de riesgos en seguridad de la información, en transferencias y transacciones electrónicas, gestión de incidentes de seguridad de la información y continuidad del negocio; además de la emisión del Reglamento para la Emisión y Administración de Instrumentos Electrónicos de Pago, con base en la normativa emitida por el Banco Central de Bolivia, cuya atribución es regular el sistema de pagos nacional.

La entidad realiza inspecciones in situ, en las que evalúa la implementación de un plan estratégico de Tecnología de Información (TI) en cada Entidad Financiera, con el fin de promover la seguridad informática y el desarrollo tecnológico. Además de garantizar los servicios de tecnología en la nube, evalúa las medidas de seguridad y los requisitos que deben cumplir los proveedores de servicios en la nube, con el objetivo de asegurar el cumplimiento de altos estándares de seguridad de la información, aspecto que está establecido en el Reglamento para la Gestión de Seguridad de la Información.

ASFI advierte amenazas como Pishing y ataques de ingeniería social, malware en aplicaciones móviles y de denegación se servicio.

Es clave el aporte del usuario a su seguridad

CIBERSEGURIDAD-02
ASFI establece controles mínimos que deben implementar las Entidades Financieras, relacionados con la gestión de riesgos. (Foto referencial)

A pesar que la banca en Bolivia ha evolucionado en materia de seguridad y en avances de regulación, supervisión, cifrado y autenticación; el ámbito de la ciberseguridad tiene desafíos para las entidades en torno al fortalecimiento de infraestructura, gestión de identidades y accesos, entre otros. Pero también la responsabilidad está en los usuarios que deben emplear por ejemplo contraseñas seguras y adoptar otras medidas de seguridad.

Hacking Bolivia, una organización dedicada al ámbito académico de la seguridad informática, hacking ético e informática forense, sostiene que existen amenazas y vulnerabilidades en la interfaz de programación de aplicaciones (APIs), entre otras. De ahí la necesidad de poner en práctica varias recomendaciones.

Desafíos de la banca y recomendación a usuarios

Hacking Bolivia identificó como retos clave el fortalecimiento de infraestructura con firewalls y cifrado avanzado, la gestión de identidades con controles de acceso y autenticación multifactor, y el monitoreo continuo a través de un centro de operaciones de seguridad (SOC) para responder a amenazas. Además, realizar auditorías periódicas y colaborar con otras instituciones es esencial para mejorar la ciberseguridad en la banca.

Para protegerse, los usuarios deben usar contraseñas seguras, mantener el software actualizado, y evitar redes Wi-Fi públicas al hacer transacciones. También se recomienda revisar los estados de cuenta regularmente, bloquear los dispositivos con métodos biométricos si es posible y no compartir información sensible en redes sociales. Ante cualquier sospecha de fraude, es clave contactar a la entidad financiera de inmediato.

Recomendaciones (Hacking Bolivia)

Seguridad Personal y Autenticación:Usar contraseñas seguras, activar la autenticación multifactor (MFA) y mantener actualizado el software de dispositivos para evitar ciberataques.

Monitoreo del Récord Crediticio: Revisar regularmente el historial crediticio y verificar deudas en el sistema bancario (Infocred y ASFI) para prevenir suplantación de identidad.

Riesgos en Open Banking y Regulación: Las vulnerabilidades en APIs y la rápida evolución tecnológica generan riesgos y vacíos regulatorios que pueden ser aprovechados por delincuentes.

Una mirada informática

CIBERSEGURIDAD-03
Rehizner Köther, experto en ciberseguridad y director de Kerberos Latam.

De acuerdo con Rehizner Köther, experto en ciberseguridad y director de Kerberos Latam, el estado actual de la ciberseguridad en la banca digital está mucho mejor que hace algunos años, ya que a escala latinoamericana, más del 90% de las entidades bancarias tienen implementadas soluciones de detección y análisis de eventos de seguridad, además de estándares como ISO 27001.

Sin embargo, sólo el 51% utilizan tecnologías emergentes como Big Data, Machine Learning o Artificial Intelligence para detectar y prevenir amenazas o patrones asociados a fraudes, según datos de la Organización de los Estados Americanos (OEA)

En el caso Bolivia, Köther ha visto gran actividad del troyano bancario Mispadu, el cual secuestra credenciales de los principales bancos del país desde el computador del cliente y también se han detectado algunas vulnerabilidades en la Autoridad de Supervisión del Sistema Financiero (ASFI).

En este sentido, sugiere que el país debería aumentar la inversión en ejercicios de ciberseguridad y respuesta a incidentes, ya que aproximadamente solo un 22% del presupuesto de ciberseguridad lo destinan a dichas simulaciones.

“En cuanto a innovaciones y desafíos, la adopción de las tecnologías emergentes previamente mencionadas sirve para poder estar a la altura de las amenazas actuales, las cuales ya están siendo utilizadas por ataques y más aun con la amenaza cuántica que se pronostica para dentro de los próximos 10 años”, añadió.

En el siguiente enlace puedes ver la Edición #49, que presenta el siguiente contenido de valor en negocios y finanzas:
https://www.calameo.com/read/0068895640d5899bb0ee

Banca digital apunta a tener ciberseguridad acorde a la demanda de la población