En el marco del Día Internacional de la Seguridad Informática a celebrarse el próximo 30 de noviembre, EY, firma en servicios profesionales de auditoría, impuestos, consultoría, estrategia y transacciones, presentó un análisis sobre las amenazas cibernéticas que afectan a la banca. A medida que se acelera la adopción de la banca digital, las instituciones financieras enfrentan un panorama de ciberamenazas cada vez más sofisticado, impulsado por el uso de IA por parte de los ciberdelincuentes.

El auge de la banca digital, la computación en la nube y las soluciones impulsadas por IA ha revolucionado la forma en que se entregan los servicios bancarios, permitiendo experiencias personalizadas y sin interrupciones. “Los consumidores demandan cada vez más servicios financieros convenientes, personalizados y digitales como su primera opción. Sin embargo, esta transformación también implica que los bancos gestionen grandes volúmenes de información confidencial, como datos personales, números de cuenta e historiales de transacciones. Contar con medidas robustas de ciberseguridad es fundamental para proteger esta información frente a accesos no autorizados y filtraciones, garantizando la privacidad y la confianza del cliente”, refirió Marco Aguilar, socio de Tecnología para Servicios Financieros de EY México.

En 2024 el 65% de las organizaciones financieras a nivel global experimentaron un ataque de ransomware (software malicioso que bloquea sistemas o datos hasta que se paga un rescate), lo que confirma la magnitud del riesgo. Hoy, los atacantes utilizan la IA para lanzar ofensivas más personalizadas, como phishing (mensajes fraudulentos generados mediante IA con el objetivo de engañar a los usuarios y obtener datos bancarios sensibles) o malware polimórfico (un tipo de software malicioso que cambia constantemente su código o firma cada vez que se replica o infecta un nuevo sistema), lo que complica la detección y neutralización de amenazas.

“La IA está cambiando la asimetría del riesgo: hoy vemos campañas de phishing hiperpersonalizadas. Las instituciones financieras que están conteniendo el riesgo integran ciberseguridad por diseño, considerando controles de extremo a extremo y modelos de IA que correlacionan señales de alerta en tiempo real. Eso permite cortar vectores de ataque antes de que escalen a fraude o interrupciones operativas; sin embargo, urge que el sector continue trabajando en el fortalecimiento de su esquema de ciberseguridad para ofrecer un respaldo integral a sus usuarios finales”, mencionó Gustavo Díaz, socio Líder de Ciberseguridad para el sector de Servicios Financieros de EY Latinoamérica.

Los ciberataques pueden interrumpir las operaciones bancarias, generar cortes en el servicio, sanciones regulatorias y pérdida de confianza. Un programa sólido de ciberseguridad mejora la resiliencia de los servicios bancarios, permitiendo operaciones continuas y confiables incluso ante amenazas cibernéticas. En 2024, se registró un aumento interanual del 250% en los casos de fraude de identidad y toma de control de cuentas a nivel global, lo que subraya la urgencia de estas medidas.

A raíz de lo anterior, los bancos están implementando soluciones tecnológicas y estratégicas. El uso de la IA y el aprendizaje automático (ML, por sus siglas en inglés) están transformando los esquemas de protección, ayudando a combatir las amenazas de forma más confiable y eficiente.

También destaca la importancia de combinar innovación tecnológica con educación y colaboración: campañas de concientización al consumidor, cooperación con empresas de ciberseguridad y alianzas con fintechs y reguladores para fortalecer la defensa del ecosistema financiero.

Entre las acciones recomendadas para reforzar la resiliencia de la banca digital, EY plantea:

● Integrar la ciberseguridad en la estrategia digital, garantizando el crecimiento seguro por diseño.
● Modernizar las herramientas con arquitecturas impulsadas por IA que brinden visibilidad integral.
● Evolucionar hacia inteligencia predictiva de amenazas que anticipe técnicas de fraude antes de su ejecución.
● Invertir en talento especializado y en programas de capacitación interfuncional.
●Profundizar la colaboración del ecosistema mediante intercambio de inteligencia y protocolos conjuntos de respuesta.
● Avanzar en la implementación de criptografía post-cuántica, adoptando estándares internacionales. A medida que la computación cuántica se vuelve más accesible, los algoritmos resistentes a esta tecnología se convertirán en salvaguardas avanzadas para proteger datos sensibles.

“Más allá de tener más controles, la prioridad es tomar mejores decisiones más rápido: autenticación robusta y detección temprana con GenAI. Cuando combinamos tecnología, gobierno y protección de datos, y entrenamiento a clientes y equipos de trabajo, la tasa de detección mejora de manera exponencial y la organización gana resiliencia operacional”, concluyó Gustavo Díaz.