• Home /

  • Ciberseguridad /

  • Alex Johnson: "La IA tiene un papel primordial que jugar en la gestión de riesgos de las instituciones financieras"

Alex Johnson: "La IA tiene un papel primordial que jugar en la gestión de riesgos de las instituciones financieras"

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Alex Johnson, Director Sénior de Análisis y Estrategia de Verint Fraud & Security Solutions
Alex Johnson, Director Sénior de Análisis y Estrategia de Verint Fraud & Security Solutions

La gestión de riesgos de las instituciones financieras es más importante que nunca y está dejando de tramitarse por equipos independientes de fraude, riesgos y TI que solo colaboran después de sufrir un incidente, como puede ser una brecha de seguridad. Este ha sido el enfoque tradicional, pero en los últimos años se está creando una convergencia a través de medidas de seguridad sustentadas en la tecnología, especialmente de la Inteligencia Artificial (IA). Alex Johnson es un destacado experto internacional, además de director Sénior de Análisis y Estrategia de Verint Fraud & Security Solutions, quien nos cuenta más sobre este cambio.

¿Por qué la seguridad física y la cibernética se han gestionado tradicionalmente en silos?

La seguridad física ha puesto históricamente el foco en cerraduras, puertas, vigilantes de seguridad, etc. y, en algún momento, eso pudo ser suficiente para proteger a una organización de un ataque. Sin embargo, ahora los profesionales de la seguridad no solo se enfrentan a las amenazas físicas; corren el riesgo de sufrir un asalto coordinado que combina un ataque físico con un ciberataque a su red y a sus servicios de TI, y que, esencialmente, se puede apoderar de la capacidad de la organización para controlar las operaciones y comunicarse.

En muchas organizaciones, los diferentes departamentos han operado durante mucho tiempo en silos y solo se conectan según sea necesario, como después de sufrir una brecha de seguridad. Esa desconexión se ha vuelto ahora más difícil de dirigir y de superar, puesto que actualmente las organizaciones se enfrentan a un montón de amenazas físicas y de ciberamenazas, como pueden ser la piratería, el phishing, las filtraciones de datos, el robo de identidad, entre otras más. No obstante, el aumento de la inteligencia en el ámbito de la seguridad y el auge de la transformación digital están creando una convergencia de estas funciones, a través de medidas de seguridad – como la inteligencia artificial o el reconocimiento facial – que también pueden ayudar a superar las barreras de seguridad física.

¿Cuáles son esas barreras que la seguridad física todavía tiene que hacer frente?

La seguridad física es fundamental para proteger a los empleados, salvaguardar la información y los datos confidenciales, y proporcionar una disuasión visual a la actividad delictiva. Los desafíos actuales provienen de tener que enlazar los métodos de seguridad física tradicionales con la transformación digital y la incorporación de tecnología inteligente al entorno bancario, lo que indudablemente ha transformado la industria. Mientras los clientes van siendo más conocedores de la tecnología, vemos un aumento de la necesidad de servicios digitales – como la banca móvil, las funciones de chat y los asistentes virtuales inteligentes. Pero una mayor conectividad también supone un mayor riesgo.

"La colaboración entre los equipos de seguridad física y de TI debe existir en todos los niveles del proceso de convergencia"

¿Se está forjando así la convergencia entre la seguridad física y la ciberseguridad?

A medida que tanto la industria financiera como las amenazas a las que se enfrenta se vuelven más complejas, la gestión segura de nuestros activos más sensibles es siempre una prioridad. Debido a esto, las organizaciones exigen un enfoque más holístico de la seguridad para ayudar a garantizar que protegen constantemente los datos de sus empleados y clientes, la reputación de su marca y su infraestructura. Eso es lo que está impulsando la integración de la seguridad física y de TI.

Además, el uso de tecnologías avanzadas basadas en la red y en la nube ha llevado a una mayor participación del personal de TI en las decisiones de seguridad. La colaboración entre los equipos de seguridad física y de TI debe existir en todos los niveles del proceso de convergencia porque, en el futuro, el equipo de seguridad física probablemente dependerá de los profesionales de TI a la hora de resolver problemas que estén relacionados con los aspectos técnicos y cibernéticos de las soluciones de seguridad.

¿Cuáles son los principales beneficios de esta convergencia?

Al combinar las fortalezas de la seguridad física y de la inteligencia artificial, y permaneciendo alerta, los bancos pueden prevenir posibles pérdidas financieras y daños a su reputación asociados a delitos de fraude en los pagos.

Este enfoque integrado de la protección física y cibernética proporciona a muchas organizaciones una mejor cobertura de seguridad, con menos recursos humanos y con un ahorro de costes. Pero la tecnología de convergencia no reemplazará a la mano de obra, la interacción humana es esencial para el seguimiento y la respuesta. La tecnología simplemente equilibra su equivalente humano para que todas las partes puedan comunicarse de manera más eficiente.

Si bien la convergencia ya ha comenzado, las soluciones unificadas se convertirán en fundamentales en los próximos años, a medida que los ataques maliciosos se vuelvan cada vez más sofisticados. Tener un equipo de TI involucrado en el diseño inicial de la red es crucial para garantizar que los equipos y las tecnologías se comuniquen entre sí.

Otra gran ventaja de la convergencia es que mejora la experiencia del usuario, ya que puede reunir la funcionalidad de varios sistemas para ofrecer una solución más cohesionada y automatizada. Esto significa que en lugar de tener que ir a varios lugares para recopilar la información, la convergencia de sistemas muchas veces puede reunir datos en un solo flujo de trabajo para solucionar los problemas.

Además, hay otro gran beneficio que es la mejora del cumplimiento. Las soluciones unificadas pueden ayudar a garantizar un mayor cumplimiento porque las tareas que conlleva dejan de estar distribuidas en varios sistemas, solo existe un sistema convergente que puede asistir a los usuarios a la hora de completarlas, de monitorizarlas y de mantenerlas operativas.

"La IA puede brindar conocimiento sobre el comportamiento cambiante del cliente, las condiciones del mercado y las acciones comerciales que son vulnerables y, por tanto, se deben evitar en el futuro"

¿Qué papel puede jugar la inteligencia artificial en la gestión de riesgos de las instituciones financieras?

La inteligencia artificial (IA) tiene un papel primordial que desempeñar. Si bien la IA en la gestión de riesgos no es nueva, la IA como parte de la estrategia de transformación digital centrada en el cliente está todavía en sus primeros pasos. Algunos incluso dicen que la industria bancaria solo logrará la transformación digital una vez que la inteligencia artificial esté integrada en los sistemas que admiten tanto las funciones de back-office como las de cara al cliente, ya que así es cómo realmente se pueden aprovechar las capacidades completas de la inteligencia artificial. Por ejemplo, la IA puede proporcionar conocimiento acerca del comportamiento cambiante del cliente, de las condiciones del mercado y de las acciones comerciales que son vulnerables y, por tanto, se deben evitar en el futuro.

Estos datos, y las respuestas que brindan, presentan a las instituciones financieras mayores oportunidades de crecimiento, una gran ventaja mientras que el panorama se está volviendo cada vez más competitivo. Y esto también se aplica a la seguridad. En Verint, por ejemplo, estamos utilizando inteligencia artificial para proteger a nuestros clientes del fraude, aprovechando la inteligencia artificial en vídeo y en transacciones de clientes para ayudar a los investigadores del fraude a identificar y mitigar de forma más rápida las oportunidades de los defraudadores.

Y la nube, ¿qué beneficios destacaría puede aportar?

La nube también es una herramienta influyente y que está ganando terreno. Aunque los clientes bancarios están reclamando más opciones bancarias 100% digitales, cuando se trata de seguridad, muchos bancos han tenido dificultades para adoptar un enfoque proactivo de la seguridad por vídeo, lo que ha provocado una gran pérdida de tiempo y de recursos. Los bancos están buscando hacer el cambio de almacenar los datos de vídeo en la nube para aumentar la eficiencia, ayudándolos a lograr así la cobertura necesaria para reducir el fraude y al mismo tiempo mejorar la experiencia del cliente y alcanzar los objetivos operativos.

Mientras las organizaciones esperan avances en el ancho de banda de la nube y en los costes de almacenamiento, están utilizando la nube con un alcance limitado. En lugar de una solución completa en las instalaciones o en la nube, muchas organizaciones están utilizando una especie de híbrido, lo que les permite usar la nube para lo que hace bien: procesamiento de funciones pesadas como análisis de video.

"Cambiar la arquitectura de TI existente e implementar un nuevo sistema, a menudo es una labor ardua y costosa"

¿A qué debilidades se enfrentan las organizaciones a la hora de combinar sus soluciones de gestión de riesgos?

La barrera más grande a la que se enfrentan los bancos al implementar una estrategia de transformación digital es la tecnología heredada con la que muchos de ellos todavía operan. Por lo tanto, cambiar la arquitectura de TI existente e implementar un nuevo sistema, a menudo es una labor ardua y costosa, y puede llevar a que muchas organizaciones retrasen, o incluso en algunos casos renuncien a los esfuerzos de convergencia.

Otro punto débil es el desafío tecnológico de integrar sistemas dispares. Los datos pueden residir en múltiples ubicaciones – por ejemplo, en la nube o en las instalaciones – y determinar la mejor manera de fusionar datos de diferentes sistemas para resolver los problemas puede presentar dificultades.

Además, otro factor es el coste. Muchos sistemas de gestión de riesgos proporcionan una funcionalidad similar, por lo que los bancos deben decidir cuál les proporciona el mejor servicio en función de su situación, y cuál lo hace también de manera más económica. Pero hay que tener en cuenta que, aunque algunos sistemas pueden ser aparentemente más caros, puede ser mejor comprarlos si son capaces de solucionar problemas para otros grupos del banco.

¿Qué consecuencias ha tenido la pandemia para la industria financiera a nivel de ciberseguridad?

Desafortunadamente, algunos ciberdelincuentes están aprovechando esta época para aumentar su actividad, lo que obliga a las instituciones financieras a recurrir a soluciones que incorporan componentes físicos y cibernéticos para tener así una cobertura de extremo a extremo.

Estas plataformas incluyen sistemas de video que fueron diseñadas conjuntamente con equipos de TI, así como la capacidad de crear potentes informes de auditoría, de administrar los privilegios de los usuarios desde una plataforma centralizada, y de disponer de técnicas como el cifrado y la higiene de contraseñas. En general, las instituciones financieras están adquiriendo esta experiencia en su día a día mientras que, simultáneamente, están intentando planificar con antelación, y determinar qué consecuencias pueden verse obligadas a abordar a largo plazo.

La pandemia enseñó a los bancos y a las cooperativas de crédito a pensar de otra forma en cuanto a la forma de saber cómo estar preparados ante lo inesperado, y las organizaciones líderes han descubierto que una solución de seguridad inteligente puede ayudarlas a que esto sea posible. 

"Probablemente la norma en el futuro sea presencia humana en combinación con opciones digitales"

¿Cree que el impulso de la transformación digital sumado a la gran interconexión tecnológica y financiera podrían terminar acarreando el fin de la banca presencial?

No, la banca presencial esta aquí para quedarse. Si bien los servicios digitales son muy demandados, la naturaleza del banco ha cambiado de transacciones de cajero a servicios de mayor valor como préstamos, hipotecas u otros servicios financieros que pueden requerir un mayor nivel de contacto y beneficiarse de la interacción personal. Muchos clientes pueden estar haciendo más operaciones bancarias online, pero cuando toman decisiones financieras importantes se sienten más cómodos interactuando con una persona. Una presencia humana, en combinación con opciones digitales, será probablemente la norma en el futuro.