La rápida adopción de la inteligencia artificial está transformando a la banca y desbloqueando nuevas fuentes de valor. Sin embargo, este progreso viene acompañado de riesgos significativos en ciberseguridad, lo que plantea el desafío de encontrar el delicado equilibrio entre velocidad y seguridad mientras aceleran el uso de la IA.
Columnas al director
A medida que los ciberdelincuentes se vuelven más sofisticados, los bancos deben cambiar su estrategia. El foco ya no puede estar únicamente en la prevención de amenazas. En cambio, debe evolucionar hacia la construcción de resiliencia, mediante una mejor detección, una respuesta rápida y capacidades efectivas de recuperación.
En este contexto, hay tres acciones clave que los bancos pueden comenzar a implementar hoy. La primera es el uso de gemelos digitales para resguardar el core digital. El sector bancario cuenta hoy con sistemas centrales legados, un entramado de soluciones y actualizaciones acumuladas por décadas, que no están preparados para la era de la IA. El sector avanza con lentitud debido al temor a los riesgos de intervenir su core digital. Para avanzar hacia una modernización segura, los bancos pueden usar gemelos digitales para probar nuevas arquitecturas, validar la efectividad de las medidas de seguridad y asegurar que el core modernizado cumpla con los estándares requeridos de seguridad y desempeño.
Francisco Carrasco M.
La segunda acción clave es proteger la data. Esto implica garantizar el acceso autorizado a los datos, mantener su confiabilidad y asegurar que estén disponibles cuando se necesiten. Los bancos pueden aprovechar la IA para fortalecer los controles de acceso, mejorar el cifrado y optimizar las prácticas de almacenamiento de datos. La inteligencia artificial también puede mejorar de forma significativa la detección de amenazas y los tiempos de respuesta, predecir posibles brechas de seguridad y automatizar protocolos de protección de datos sensibles.
En tercer lugar, los bancos deben construir resiliencia cuántica desde ahora. La computación cuántica avanza a gran velocidad y ofrece a la banca oportunidades transformadoras para optimizar portafolios, acelerar el análisis de riesgos y perfeccionar modelos de pricing. Pero estas mismas tecnologías también representan un riesgo importante: pronto los ciberdelincuentes podrían sacar ventaja de computadores cuánticos para romper los métodos tradicionales de cifrado. Por ello, los bancos deben comenzar cuanto antes la transición hacia estándares de criptografía poscuántica (PQC), tanto dentro de sus organizaciones como a lo largo de su cadena de suministro.
Columnas al director
Sin embargo, ninguna de estas acciones será suficiente sin una cultura de seguridad sólida. Un estudio reciente de Accenture muestra que solo 33% de los bancos a nivel global integra la ciberseguridad desde el inicio de sus iniciativas de transformación. Con demasiada frecuencia, la seguridad se trata como un aspecto posterior, agregado de manera fragmentada. Los bancos deben construir una cultura donde la seguridad sea percibida como una responsabilidad de todos. Esto requiere un enfoque de aprendizaje permanente, capacitando a los colaboradores en todos los niveles para identificar y reportar posibles incidentes, y dotándolos de políticas y procedimientos claros para su gestión.
Así también, nada de lo anterior se puede realizar sin el apoyo claro del directorio. Dada la complejidad inherente del problema, la velocidad de evolución de las amenazas y la necesidad de inversión continua, la construcción de defensas sólidas exige un patrocinio activo del C-Level, que reconozca la importancia de las tres acciones expuestas y avance con decisión hacia su implementación. Solo así los bancos podrán navegar de forma segura en la era de la inteligencia artificial.
