Claudio Corradini, vocero de Accenture, dice que los avances tecnológicos van de la mano con nuevos retos para las instituciones financieras.
Hace unas semanas Google anunció el lanzamiento de Willow, el chip que promete llevar a la computación al mundo cuántico y marcar una nueva parada en el manejo de los datos, el flujo de datos y la inteligencia artificial, así como en la ciberseguridad y protección de la información, especialmente en el sistema bancario.
Claudio Corradini, director general de Estrategia y Consultoría en Accenture para Colombia, habló con Portafolio sobre los retos que esto conllevará para los bancos y entidades a nivel global y señaló que todo esto derivará el riesgos que se deben empezar a gestionar desde ya, para evitar dolores de cabeza más adelante.
¿Qué riesgos hay ahí?
Actualmente, las tecnologías emergentes, especialmente la inteligencia artificial, están planteando nuevas amenazas. En particular, la inteligencia artificial generativa introduce riesgos significativos, como el DeepFake. Esta tecnología, que combina audio, video y texto para crear contenido artificial, representa una amenaza sin precedentes, especialmente en la identificación y acceso de clientes en los sistemas bancarios.
Un punto relevante es que hemos observado un incremento superior al 220% entre 2023 y 2024 en la compra y venta de herramientas asociadas al DeepFake dentro del Dark Web, según nuestro Observatorio Global de Ciberseguridad. Esto demuestra un creciente interés en crear y emplear estas herramientas para suplantar identidades, lo que representa un desafío crítico para los bancos en su tarea de proteger la seguridad de la información.
¿Influye la educación financiera?
Más allá de la visión general de sociedad que se pueda tener en la opinión pública, para nosotros es un asunto más de liderazgo. No hay siempre el nivel de conciencia, preparación y conocimiento técnico profundo para entender y anticipar ese tipo de amenazas.
Es un poco un juego de conocimiento, asimetría de conocimiento entre los que potencialmente quieran utilizar la amenaza y los que tienen que defenderse. Entonces, más allá de la educación, que consideramos importante, creemos que pasar la creación de política y la alineación y el fortalecimiento de gobierno.
¿Esto va bien en Colombia?
Aunque a nivel del Index de Cyber Security Global se ponen en un lugar entre el 60 y 65, en la mitad del mundo, en el medio del ranking mundial, hay buenas iniciativas de gobierno. Por ejemplo, reconocemos la acción bancaria que es dedicada exactamente a ese tema de compartir conocimiento, mejorar prácticas, lineamientos.
Para nosotros es importante el tema de planeación de ejercicio y pruebas, penetration testing, pruebas de ataque, simulaciones que determinan un poco qué tan fuerte son las capacidades, más en el mundo bancario, donde debe abordarse con una visión ecosistémica.
¿Empieza una nueva era?
Sí, lo que estamos observando es que hay una aptitud, reconocimiento y claramente un entendimiento del problema que es seguramente bueno. Si bien en los riesgos del presente, como ya mencionamos, está el deepfake o estos trabajos para suplantar la identidad, hacia adelante ya se habla de computación cuántica o quantum computing.
Esta es una tendencia que está entrando con mucha fuerza, con muchas inversiones, tanto en gobiernos, como en private equity y en fundaciones a nivel universitario para desarrollar una tecnología que puede amenazar las capacidades existentes de criptografía.
¿Qué implicaciones tendrá?
Cuando esas nuevas olas de evolución tecnológica, como deepfake, que es la inteligencia artificial generativa adoptada para un uso negativo, hasta llegar en un medio largo plazo a un quantum computing, vemos que hay retos que se deben mirar para no tener alertas a futuro. No más hace pocos días Google anunció el lanzamiento de Willow, que es un nuevo quantum computer que tiene una capacidad que supera todo lo visto hasta ahora.
Eso debe ser visto desde la necesidad de fortalecer siempre el entendimiento de las próximas olas de riesgo que llegan y prepararnos para atender esas necesidades de mercado, entendiendo que la prioridad es cuidar la información los usuarios del sistema bancario.
¿Es algo para temer?
Nuestra visión es que la evolución tecnológica no tenemos que interpretarla como la amenaza. Hay enormes ventajas, hay cosas súper positivas que salen de esas tecnologías emergentes, pero como en todas las tecnologías, la adopción es muy dependiente, digamos, del marco regulatorio, del marco de la capacidad de los actores que lo interpretan, de adoptarlo por las funciones positivas. Y no hay ninguna duda que, desafortunadamente, hay también una interpretación negativa.
Nosotros creemos que son como fantasmas de la ciberseguridad que tienen que alentar correctamente las organizaciones para protegerse, pero en ninguna forma nosotros creemos que eso sea un elemento para no progresar, para no adoptarla, para no experimentar, para no tomarle todo el positivo que eso genera en términos de productividad.
¿Cómo aprovecharlo mejor?
Un tema que considero de gran interés es todo lo relacionado con la cadena de valor específica de los bancos. ¿A qué me refiero? A los terceros que colaboran con las entidades bancarias y cómo la gestión de riesgos de terceros (third-party risk management) se ha vuelto cada vez más relevante en el entorno digital actual. Este es un aspecto fundamental que hoy en día tiene un papel crucial dentro de la cadena de valor.
En la práctica, lo que observamos es que, en general, la gestión de estos riesgos se maneja de manera algo básica, utilizando cuestionarios en papel y validaciones tradicionales para identificar a los terceros. Sin embargo, nosotros adoptamos una visión diferente, donde creemos que este proceso debe ser repensado y tratado como una cadena de valor continua, con un monitoreo constante basado en indicadores de evaluación. Ahí está la clave.
Info – Portafolio