«¿Cómo pueden las empresas financieras reforzar su ciberseguridad?», es el tema que nos propone César Martínez, Líder de Práctica en Nube y DevOps de SoftServe México.
En materia financiera, los delitos con el objetivo de hurtar dinero no solamente se cometen en contra de los usuarios comunes (cuentahabientes) o empresariales, sino que también tienen como objetivo dañar a las mismas instituciones financieras, aparentemente sólidas y de seguridad impenetrable. Este es un problema del que se habla poco y que, según distintos voceros de la industria, está en crecimiento dentro de nuestro país.
🕹️ Vea también: Cencosud acelera su expansión regional con nuevas aperturas
Explicado en pocas palabras, los ciberataques en el ámbito bancario son intentos maliciosos de acceder ilegalmente a los sistemas informáticos de una institución financiera, con el objetivo de robar fondos o datos confidenciales de los clientes, perturbar operaciones, así como realizar fraudes. Estos ataques suelen provenir generalmente de individuos y grupos organizados, pero en algunos casos se ha documentado que también los realizan entidades patrocinadas por estados en conflicto con otros.
Empresas financieras y ciberseguridad
De acuerdo con el Banco de México (Banxico), de enero a julio del 2023, en el sistema financiero nacional se reportaron tres principales incidentes cibernéticos relevantes, que costaron a un mismo número de bancos pérdidas por 67.6 millones de pesos. A detalle, los servicios intervenidos fueron cajeros automáticos en un caso y transacciones electrónicas en el resto.
La delincuencia organizada que se dedica a estos ciberataques, cada vez más complejos, no deja de especializarse. Así como avanzan las tecnologías para la prevención del delito, también las herramientas y tácticas de los hackers bancarios evolucionan.
En la experiencia de SoftServe, pues parte de nuestro mercado son bancos de todo el mundo, hemos encontrado que muchos ciberdelincuentes ahora emplean capacidades de inteligencia artificial (IA) para atacar a estas compañías o a sus clientes. Y ante tal embate, cabe destacar que las propias organizaciones también pueden valerse de la IA para protegerse, en especial de una llamada “inteligencia artificial generativa” (IAG).
Empecemos por lo básico. Tan de moda actualmente, podemos definir a la inteligencia artificial como una rama de la informática que crea sistemas o máquinas capaces de realizar tareas que normalmente requieren inteligencia humana, por ejemplo aprender, razonar y solucionar problemas.
Ahora bien, la inteligencia artificial generativa es un tipo de tecnología de IA que puede crear o generar contenido nuevo y original por sí misma. En el contexto financiero, esto significa que la IAG es capaz de producir con muy alta precisión datos, informes, análisis o incluso predicciones financieras que antes requerían ser hechas manualmente por expertos, y que por dicha circunstancia eran proclives a errores humanos.
En un caso hipotético dentro en un banco, una solución de IAG podría analizar grandes cantidades de datos financieros y luego generar, entre otros tipos de resultados, informes de tendencias, predecir fluctuaciones en el mercado de valores, o incluso diseñar estrategias de inversión personalizadas para sus clientes. Esto se hace mediante el aprendizaje de patrones y relaciones entre los datos existentes, y luego aplicando ese aprendizaje para crear algo nuevo y útil.
Esta capacidad para analizar grandes conjuntos de datos, le abre la oportunidad a la industria financiera no sólo de proteger, bloquear y prevenir riesgos como los ciberataques, sino también de gestionarlos con mayor precisión. Se trata de implementar una defensa proactiva; que ya no es tanto un plus para los bancos que busquen diferenciarse del resto, sino cada vez más un estándar mínimo requerido para mantenerse competitivos y salvaguardar la economía de sus clientes.
Con un panorama tecnológico en constante cambio que crea nuevas amenazas, donde el fraude y otras actividades de la ciberdelincuencia se están sofisticando, la prevención bancaria debe extenderse más allá de la seguridad perimetral.
🕹️ Vea también: Wong es nuevamente el supermercado con la mejor CX
Para las instituciones financieras que estén desarrollando un mayor interés en la seguridad que les puede proveer la IA, con el fin de dar el siguiente paso en cuanto a defensas, el primer ejercicio por hacer es realizar evaluaciones y validaciones de seguridad periódicas, para garantizar la mitigación de riesgos y el seguimiento continuo de las estrategias hasta el momento implementadas.
Una vez que se tenga esa esa visión general de la situación, considerando que cada caso es distinto entre sí, luego entonces ya estarán listas para acercarse a los expertos y, tras detectar áreas de oportunidad, analizar las mejores maneras de implementar la inteligencia artificial generativa para blindarse ante los ciberataques.
