Para las empresas de banca y seguros, innovar y avanzar en sus procesos de transformación digital es obtener el pasaporte hacia el futuro del negocio. Al mismo tiempo, se abre la puerta a toda una serie de riesgos en materia de protección de datos, aplicaciones e identidades de los usuarios.

Tanto en el caso de la nube como en el de la inteligencia artificial (IA), aparece esta arma de doble filo. El número de ataques crece de manera significativa: según un informe de Tenable, empresa especializada en ciberseguridad, el 53% de las empresas de banca y seguros sufrieron ciberataques en los últimos tres meses.

La nube es el pilar sobre el que se sostiene la innovación y la transformación digital de las empresas. Pero también es el camino para abrir la superficie de exposición al riesgo dentro de una organización. El mencionado informe indica que los principales riesgos para la infraestructura en la nube son las identidades inseguras (el 99% de las empresas que sufrió alguna filtración de datos la menciona como la causa) y los errores de configuración, ambas situaciones que se evitan si se cuenta con el apoyo de un socio tecnológico adecuado que acompañe en el proceso de migración o de implementación de infraestructuras cloud.

Audios, videos y textos simulados

Por otra parte, la IA generativa abre nuevas oportunidades de fraude y deep fakes a los atacantes: incluso un usuario común puede hoy generar con herramientas como Grok y similares imágenes, audios y videos de personajes públicos de altísima verosimilitud.

Deloitte predice que la IA generativa hará que las pérdidas por fraude crezcan un 32% anual hasta 2027, cuando acumularán, sólo en Estados Unidos, unos US$40.000 millones. La consultora presenta el caso de una empresa con sede en Hong Kong ocurrido en enero de 2024: una empleada transfirió US$25 millones de dólares a unos estafadores luego de que estos le dieran esa instrucción simulando ser sus colegas en una videollamada falsa. Los incidentes con deep fakes en el sector fintech aumentaron un 700% en 2023, según la misma consultora.

Tanto, que la consultora de mercado Gartner sugiere que una de las diez principales tendencias tecnológicas para este 2025 es la “seguridad de la desinformación”, una tecnología emergente que tiene, como objetivo, discernir la verdad en el ámbito virtual.

El camino hacia la protección

¿Pueden los bancos y las aseguradoras capturar el valor de las nuevas tecnologías y, al mismo tiempo, mitigar los riesgos? En principio, para eso, necesitan abordar tres situaciones de manera simultánea.

La primera, proteger sus datos con un estricto control de riesgos y amenazas. La segunda, que la estrategia de ciberseguridad no afecte el acceso, la funcionalidad ni la fluidez que necesita el negocio. De nada sirve mantener todo con los máximos niveles de seguridad si la operación se vuelve lenta y difícil.

Por último, es necesario lograr todo esto con personal experto, capacitado, actualizado e idóneo, cada vez más escaso en el mercado, y con costos controlados. No se trata de una tarea sencilla: el 95% de las organizaciones declara tener falta de experiencia en materia de seguridad en la infraestructura de la nube. De hecho, uno de los principales riesgos suelen ser las identidades inseguras y los problemas de configuración. Algo que puede evitarse con un socio tecnológico experto, que conozca en profundidad tanto la industria como las nuevas tecnologías.

El delicado equilibrio entre innovación y seguridad mantiene en vilo al sector financiero. Como en una partida de ajedrez, se necesita una mirada proactiva: mover las piezas antes de ser atacados y, además, anticipar cuál podría ser el próximo paso del rival.

(*) Martin Ambort: Chief Information Security Officer (CISO) de Cloud Legion