Futuro financiero: IA y protección activa

Se viven tiempos de innovación constante y la digitalización avanza más rápido que nunca, pero con cada paso adelante, hay un nuevo reto y riesgos más sofisticados que afrontar que van de la mano con el avance de la tecnología. Estamos hablando de la ciberdelincuencia.

Atrás quedaron las estafas obvias por correo electrónico plagadas de faltas de ortografía y mala gramática en las que se pedía a la gente que enviara dinero al extranjero. Ahora nos enfrentamos a sofisticadas manipulaciones a imágenes y vídeos conocidos como “deepfake”, o por ejemplo, a correos electrónicos y anuncios de phishing con formatos realmente audaces y convincentes. Saber que las personas son realmente quienes dicen ser, distinguir entre clientes auténticos y malos actores, es fundamental tanto para las empresas como para los usuarios finales.

Existe una creciente incidencia de ciberataques a nivel global, y según indica el informe de SonicWall, hubo un incremento de 28% de ataques cibernéticos en todos los sectores de la economía a nivel mundial durante el tercer trimestre de 2022. Ese fenómeno persistió en el 2023 y en gran parte está asociado al avance del hacktivismo relacionado con conflictos internacionales, es decir, la utilización no violenta de herramientas digitales persiguiendo fines políticos o religiosos.

En ese contexto, es necesario obtener una perspectiva sobre los riesgos asociados con las tendencias tecnológicas actuales, y comprender los tipos de soluciones, que están ayudando a adaptarse a las amenazas y a elevar consciencia sobre la necesidad de fortalecer las inversiones y esfuerzos en materia de ciberseguridad.

Tecnología de vanguardia

Uno de esos tipos de solución que está generando mayor entusiasmo entre los lideres del sector es la Inteligencia Artificial (IA), una tecnología en constante evolución y que está jugando un papel fundamental en el campo de la ciberseguridad.  Mediante el uso de sofisticados algoritmos, se hace posible un proceso de aprendizaje automático que mejora las respuestas de identificación, protección y detección de ataques cibernéticos.

En el mundo de los medios de pagos, en particular de las transacciones no presenciales, existen estándares internacionales de seguridad (EMV-3DS) que permiten indicar con altos niveles de robustez que quién está haciendo una transacción es efectivamente quien dice ser. Se trata de una tecnología que es capaz de examinar una gran cantidad de datos asociados a una transacción como nombres de cuentas, valores de pagos, ubicaciones geográficas, dirección IP y otra información, para poder hacer un análisis del riesgo de fraude, en tiempo real.

Estos datos se utilizan para calcular la probabilidad de fraude y se comparten con las entidades emisoras de medios de pago en milisegundos, alertándoles del riesgo y permitiéndoles detener el pago antes de que el dinero haya salido de la cuenta de la potencial víctima. Otro factor clave de la Inteligencia Artificial, es que permite mejorar la experiencia del cliente y reduce la fricción durante la experiencia digital, brindando al mismo tiempo los más elevados índices de seguridad.

Ahora bien, contar con estándares de seguridad y autenticación robustos a través del uso de inteligencia artificial es una condición necesaria, pero no suficiente para resolver los problemas de incentivos que se generan entre los agentes del mercado. Es fundamental que dichos estándares puedan ser usados como mecanismo de prueba inequívoca de los emisores al momento de cuestionar una operación desconocida, lo cual se gestiona por vía regulatoria.

Asimismo, se resalta la capacidad de las tecnologías (IA) en la lucha contra el blanqueo de capitales, aunque se reconoce que se necesita más innovación antes de que desarrolle todo su potencial. En suma, la potenciación de la IA se ha convertido en una prioridad para el sector financiero a nivel mundial.

Invirtiendo en ciberseguridad

Con respecto a las inversiones que realizan las empresas, se sabe que los presupuestos destinados a ciberseguridad vienen en aumento y se espera que la tendencia continue en los próximos años. La inversión cibernética es tan valiosa como la experiencia y el conocimiento que la respaldan. Como señala el informe de Mastercard “Ciberseguridad: Generar confianza en nuestra era digital”, en el 2022, a pesar de las difíciles condiciones empresariales, los presupuestos de ciberseguridad de las entidades financieras aumentaron en promedio un 4,5% interanual.

Se espera que esta tendencia al alza se acelere aún más en este 2024, a medida que las organizaciones demuestren una mayor comprensión de su valor para su crecimiento y vayan adaptando sus áreas de negocio, Las empresas deben además mantener un entorno de ciberseguridad que prevenga posibles ataques que también incluya a sus proveedores o terceros, para así hacer frente al creciente riesgo de ciberataques.

Panorama latinoamericano

Una de las tendencias para 2024 en Latinoamérica viene marcada por la unificación para una mayor colaboración entre los equipos de seguridad electrónica y tecnología de la información (TI). Esta forma de trabajar y operar incrementará la demanda de soluciones de seguridad electrónica unificadas y conectadas para dar como resultado una disminución de riesgos y una optimización de datos más efectivas.

También se tiene presente en la región que la inteligencia artificial permitiría mejorar la detección de amenazas, mediante sistemas que aprendan patrones de comportamiento y logren identificar anomalías de forma más precisa y en tiempo real.

En este panorama latinoamericano, los responsables de gestionar el riesgo de ciberseguridad enfrentan la tarea crucial de no solo reaccionar, sino también prevenir. En esa línea, la educación continua de los usuarios se vuelve esencial para fortalecer la primera línea de defensa contra los ciberataques.

En un mundo cada vez más digitalizado, en donde la rápida evolución de los esquemas de la ciberdelincuencia son el principal desafío para las organizaciones, es necesario el planteamiento de estrategias proactivas basadas en la innovación y la cooperación entre el sector público y privado como pilar fundamental de la ciberseguridad. También será fundamental su integración dentro de los procesos financieros, así como de una cultura organizacional empresarial que también incluya a los proveedores o terceros. En el panorama de un mundo digital cambiante, esta inversión es sabia y esencial para mantener la confianza los clientes, quienes dependen de la continuidad de su estructura de tecnología. Y es el primer paso para ganar la batalla a la ciberdelincuencia.