La rápida adopción de la inteligencia artificial está transformando a la banca y desbloqueando nuevas fuentes de valor. Sin embargo, este progreso viene acompañado de riesgos significativos en ciberseguridad.
Esto plantea el desafío de encontrar el delicado equilibrio entre velocidad y seguridad mientras aceleran el uso de la IA. El foco ya no puede estar únicamente en la prevención de amenazas.
El sistema debe evolucionar hacia la construcción de resiliencia mediante una mejor detección, respuesta rápida y capacidades efectivas de recuperación. Existen tres acciones clave que los bancos pueden implementar hoy.
La primera es el uso de gemelos digitales para asegurar el core digital. El sector cuenta con sistemas centrales legados que no están preparados para la era de la IA.
Para avanzar hacia una modernización segura, estas herramientas permiten probar nuevas arquitecturas y validar la efectividad de las medidas de seguridad y desempeño.
La segunda acción clave es proteger la data. Esto implica garantizar el acceso autorizado, mantener su confiabilidad y asegurar que la información esté disponible cuando se necesite.
Los bancos pueden aprovechar la IA para fortalecer los controles de acceso, mejorar el cifrado y optimizar las prácticas de almacenamiento. La tecnología también permite predecir posibles brechas.
En tercer lugar, los bancos deben construir resiliencia cuántica desde ahora. La computación cuántica ofrece oportunidades, pero pronto se podrían usar estos equipos para romper el cifrado tradicional.
Por ello, se debe comenzar cuanto antes la transición hacia estándares de criptografía poscuántica (PQC). Ninguna de estas acciones será suficiente sin una cultura de seguridad sólida.
Un estudio reciente muestra que solo el 33% de los bancos a nivel global integra la ciberseguridad desde el inicio de sus iniciativas de transformación digital.
Con demasiada frecuencia, la seguridad se trata como un aspecto posterior. Los bancos deben construir una cultura donde la seguridad sea percibida como una responsabilidad de todos los colaboradores.
Esto requiere capacitación en todos los niveles para reportar posibles incidentes. Nada de lo anterior se puede realizar sin el apoyo claro y decidido del directorio.
Dada la complejidad del problema y la necesidad de inversión continua, la construcción de defensas sólidas exige un patrocinio activo del C-Level. Solo así se navegará de forma segura.
