Por Jorge Gómez, Director de Industria Financiera para América Latina de Unisys
El sector financiero es posiblemente el sector más innovador, fuertemente regulado y focalizado dentro de cualquier economía. La combinación de esto crea un ecosistema interesante desde una perspectiva tecnológica, uno que impulsa la innovación con cautela. Estas son algunas de las innovaciones tecnológicas en el sector bancario y financiero que están previstas para 2021, junto con las implicaciones desde una perspectiva de ciberseguridad.
- Inteligencia artificial (IA), aprendizaje automático y análisis: Hay un mayor impulso en Banca y Finanzas para adoptar estas tecnologías y mejorar el servicio al cliente, analizar el comportamiento del cliente y alinear los productos con él, digitalizar los procesos comerciales para optimizar los costos, etc. Los casos de uso son muchos, por lo que esperamos ver una mayor inversión en estas tecnologías, en particular. Desde una perspectiva de ciberseguridad, hay algunas consideraciones a tener en mente. El primero es la configuración y seguridad de estos sistemas. Estos sistemas tienden a utilizar una gran cantidad de datos por diversas razones y también producen una gran cantidad de datos para su uso. La integridad de ambos es necesaria para garantizar que todo lo que entra y sale sea confiable. La segunda área a discutir es el uso ético de la IA. La IA se puede usar pero también se puede abusar de ella. Un ejemplo podría ser utilizarla para analizar y predecir los datos del cliente hasta tal punto que comience a poner en riesgo su privacidad. Si bien esto no es estrictamente un problema de ciberseguridad, se debe trazar una línea para garantizar el uso ético de la IA. El tercer uso de la IA es la propia ciberseguridad. Esperamos que la inteligencia artificial se utilice más en la predicción y la detección de ciberataques en el futuro. Desafortunadamente, con lo bueno viene lo malo y también proyectamos que los adversarios comiencen a usar la IA para cambiar y transformar los ataques sobre la marcha para evadir las medidas de control.
- Iniciativas de transformación digital: Esto es lo fundamental para que las instituciones financieras sean innovadoras. Estas organizaciones tradicionalmente han invertido con fuerza en la transformación digital para mejorar el servicio al cliente, acercarse a las necesidades del cliente, diferenciar su servicio, etc. Esta tendencia se ha acelerado con el COVID y esperamos que siga avanzando. Desde la perspectiva de la ciberseguridad, se deben tomar precauciones para garantizar que las medidas de ciberseguridad se incorporen a cualquier iniciativa de transformación digital desde el principio. Los productos deben ser seguros por diseño y la seguridad no debe sacrificarse para lograr una comercialización veloz. Podemos imaginar el desastre que traería consigo una nueva aplicación pirateada.
- Open Banking: El Open Banking o banca abierta definitivamente está aquí para quedarse y tendrá un impacto en los modelos comerciales de las instituciones financieras a medida que se dirijan a este ecosistema abierto. Desde una perspectiva de ciberseguridad, las implicaciones están en torno al intercambio seguro de datos, la gestión del consentimiento, la creación y seguridad de API y la seguridad de los sistemas conectados.
- Mayor uso de la tecnología Blockchain: Esperamos que los bancos comiencen a explotar la tecnología Blockchain para interactuar con sus clientes, procesar y administrar transacciones, aumentar el uso en tecnología de registro, etc. La tecnología Blockchain es segura por diseño, pero la seguridad es tan buena como su configuración. Es en este punto en el cual los bancos y demás entidades financieras deberán ser cuidadosos con su implementación, para garantizar que la implementación de Blockchain esté configurada de acuerdo con el valor de los datos que contienen y el perfil de amenaza asociado.
- Trabajando desde casa: Por mucho que esta no sea una tendencia tecnológica masiva, no se trata de una moda pasajera. Incluso, permanecerá después de que los efectos del COVID hayan disminuido. Esto implicará una aceleración de la banca remota móvil y en línea. El personal necesitará acceder a los datos de los clientes desde casa y se deberán considerar las repercusiones de seguridad cibernética de esto. Básicamente, la red ahora incluirá el dispositivo y la red doméstica de los empleados y estos deberán estar protegidos. Los conceptos de Zero Trust se convertirán en una realidad para proteger los datos de los clientes a los que se accede desde casa.
- Mayor uso del 5G: Esto permitirá un mayor acceso a los datos tanto para los clientes como para los empleados desde cualquier lugar utilizando cualquier dispositivo. Básicamente, esto impulsará a las instituciones bancarias y financieras a tener una presencia en línea aún mayor. Uno de los efectos de esto, desde una perspectiva de ciberseguridad, será la necesidad de proteger los datos del cliente en cualquier dispositivo al que se acceda desde cualquier ubicación. Los conceptos de autenticación sólida, cifrado y seguridad Zero Trust se convertirán en la clave para lograr el nivel de seguridad de datos necesario. Ya no podemos confiar en el usuario o el dispositivo que accede a los datos. Los datos en sí deberán estar en contenedores y asegurados. Los ataques distribuidos de denegación de servicio (DDoS) se convierten en una amenaza mayor debido a la mayor disponibilidad de ancho de banda.
- Mayor uso de la nube: Si bien la nube no es una tecnología nueva, su creciente adopción impulsada en parte por la pandemia cambiará la forma en la que trabajamos y la manera en que las organizaciones consumen la informática. El uso creciente de la nube permitirá a los empleados un acceso más fácil a los datos desde cualquier lugar con una latencia potencialmente más baja cuando se combina con la tecnología 5G. Los centros de datos en las instalaciones desaparecerán en gran medida según las organizaciones se trasladen a la nube para ganar potencia informática y capacidad de almacenamiento. Desde una perspectiva de ciberseguridad, un mayor cambio a la nube provocado por los desafíos de accesibilidad y costos impuestos por la pandemia aumentará los problemas actuales de seguridad en la nube, convirtiéndolos en un desafío mayor debido a configuraciones incorrectas y falta de coincidencia en los requisitos para la seguridad implementada.
- Requisitos y panorama regulatorio: El sector financiero es posiblemente el más regulado de cualquier país. Esto impulsará un mayor uso e innovación en el espacio de la tecnología de registro para ayudar a aliviar la carga de cumplimiento. Las regulaciones impulsarán continuamente cambios en la forma en que las entidades bancarias y financieras hacen negocios. Las regulaciones dictarán los estándares mínimos que las organizaciones deben adoptar y forzarán la inversión en áreas que actualmente faltan.
Los bancos y demás entidades financieras deben seguir innovando e invirtiendo en tecnología para diferenciarse, cumplir con los requisitos regulatorios, crear nuevos productos y hacerlos relevantes para las necesidades de los clientes, a partir de un análisis de sus comportamientos de compra. La confianza y la gestión de riesgos seguirán siendo pilares de cualquier entidad bancaria y financiera, por lo cual una inversión continua en iniciativas de ciberseguridad es una necesidad para satisfacer ambos requisitos comerciales.