El panorama del sector financiero ha experimentado una transformación radical en los últimos años, impulsada principalmente por la digitalización acelerada tras la pandemia. El crecimiento de la banca online y la creciente bancarización, junto con la naturaleza cada vez más transnacional de las operaciones digitales, ha abierto nuevas ventanas de oportunidad y también de riesgo, esta evolución no ha pasado desapercibida para los actores maliciosos, NTT DATA Perú, organizó una conferencia que reunió a líderes de la industria para presentar los desafíos y avances en fincrime y ciberseguridad.
Sergio Lahoz, Partner at NTT Data – Global Head of Banking Europe & LATAM. Dio inicio a esta conferencia comentando: «Desde la pandemia, la digitalización en el sector bancario se ha desarrollado muchísimo. También ha crecido el nivel de bancarización y, obviamente, las transacciones digitales se han modificado. Esto, como no puede ser de otra manera, pues llama la atención de los hackers», advirtió. La estadística es contundente: en los últimos tres años, el número de ciberataques reconocidos en la banca se ha duplicado, con un incremento del 40% tan solo del año 2023 al 2024. Esta escalada ha elevado la ciberseguridad y el fraude a la categoría de principal preocupación y prioridad para los directivos del sector financiero.
La sofisticación de los ciberdelincuentes, que ahora tienen a su alcance tecnología de punta como la inteligencia artificial y modelos avanzados para intentar vulnerar la infraestructura bancaria, exige una respuesta igualmente evolucionada por parte de las instituciones. La colaboración entre entidades financieras se erige, en este contexto, como un pilar fundamental para fortalecer la resistencia colectiva ante la ciberdelincuencia.
Fincrime, más allá del ciberataque
Para entender la magnitud del desafío, es crucial desglosar el concepto de Fincrime. Como explicó Enric Ollé, partner Head of Capital Markets Europe en NTT DATA Iberia & LATAM, que centró su exposición sobre la prevención y gestión del fraude, «Fincrime es criminalidad financiera, cualquier delito que implique movimiento de dinero y la participación activa o pasiva de entidades financieras». Esto abarca un amplio espectro de actividades ilícitas, desde el blanqueo de capitales y la corrupción hasta la financiación del terrorismo.
La inteligencia artificial, un arma de doble filo
La inteligencia artificial (IA) se ha erigido como una tecnología transformadora en múltiples sectores, y el financiero no es la excepción. Para Miguel Rego, Asesor del BID en Ciberseguridad. Profesor de la Maestría en Ciberseguridad en IE Business School. Colaborador de la OEA en temas de Ciberseguridad y keynote speaker del evento, la IA ofrece oportunidades significativas para mejorar la detección, prevención y gestión del Fincrime y la ciberseguridad.
«Las arquitecturas de ciberseguridad que han diseñado para las amenazas de hoy probablemente mañana dejen de ser útiles. Por lo tanto, tenemos que aplicar modelos de inteligencia artificial en los cinco campos que les estoy comentando», afirmó Rego, refiriéndose al análisis aumentado del conocimiento, la detección exploratoria, la prevención operacional, la IA generativa y el procesamiento del lenguaje natural. La IA puede analizar grandes volúmenes de datos para identificar patrones anómalos, predecir escenarios de fraude y automatizar respuestas a incidentes de seguridad.
Sin embargo, Rego advirtió sobre los riesgos que se pueden encontrar en la IA: su capacidad para aumentar la superficie de exposición de las organizaciones. «La IA identifica el dato como un procesador crítico de ataque», señaló, mencionando riesgos como la manipulación de datos, ataques dirigidos al propio modelo de IA y la criticidad que adquieren los sistemas automatizados basados en IA, que pueden convertirse en blancos de alto impacto.
Estrategias integrales contra el fincrime
Ante este panorama complejo y en constante evolución, las entidades financieras deben adoptar una respuesta estratégica, integral y proactiva. Mónica Villavicencio, Head of Cyber Security en NTT Data Perú, y Pedro Pablo de Pinto, Fraud & Fincrime Manager en NTT DATA Perú, ofrecieron una visión detallada de las estrategias clave para construir una «coraza» contra el fincrime, enfatizó la necesidad de una visión holística del ciclo de vida del fraude, a través de un «ecosistema resiliente» con el cliente en el centro y la excelencia operativa como pilar.
Las estrategias operacionales se centran en la detección temprana y proactiva de esquemas fraudulentos mediante monitoreos inteligentes y modelos de alerta. La estrategia de negocio requiere una colaboración estrecha con reguladores y otras empresas, así como la promoción de la denuncia por parte de los usuarios. La tecnología juega un papel crucial con la implementación de modelos de machine learning, biometría y sistemas de autenticación de identidad robustos. La transformación pasa por la adopción de chatbots inteligentes y la combinación de la IA con la experiencia humana en la detección de patrones de fraude. Finalmente, la analítica avanzada, a través de sistemas de grafos, permite identificar tipologías de fraude y mejorar la priorización de alertas.
Desde la perspectiva de la ciberseguridad, Mónica Villavicencio, detalló un esquema de cuatro funciones principales: prevención, detección, respuesta a incidentes y mejora continua. En la prevención, la formación y concienciación en ciberseguridad, la autenticación multifactor y la verificación de identidad robusta (incluyendo biometría con pruebas de vida, verificación de chips NFC y verificación de documentos) son fundamentales. La adopción de una arquitectura Zero Trust y el uso de soluciones antimalware y antivirus, junto con la actualización continua de sistemas, complementan esta primera línea de defensa.
Un panel de expertos en fincrime y ciberseguridad
El evento incluyó un panel de expertos en fincrime y ciberseguridad formado por: César Martínez, vicepresidente de auditoría interna de BanBif, con más de 25 años de experiencia en finanzas, auditoría, gestión de riesgos e inversiones; Giovanni Pichling, gerente de seguridad estratégica en Asbanc, especialista en seguridad bancaria con una trayectoria de más de 25 años; y Maurice Frayssinet, gerente de seguridad ejecutiva en BCP Global Cyber Seguridad, con experiencia en el BCP, la Policía Nacional del Perú (PNP) y la Presidencia del Consejo de Ministros.
Este panel, moderado por María Pilar Torres, Partner and Head of Cyber Security en NTT Data Iberia y Latinoamérica, compartieron sus perspectivas sobre las tendencias actuales, los desafíos emergentes y las estrategias para combatir el creciente flagelo del crimen financiero en el entorno digital.
La evolución del fraude en la era digital
La discusión se inició con la pregunta sobre la evolución del fraude financiero en el contexto de la digitalización de los servicios. César Martínez señaló que el incremento del fraude es innegable, pero enfatizó la importancia de comprender las causas subyacentes. «Hemos visto una gran expansión tecnológica y mayor cantidad de fraude financiero. No olvidemos que la inteligencia artificial se debe a dos cosas: mayor cantidad de procesamiento y mayor cantidad de datos», explicó. Esta mayor capacidad, si bien ofrece ventajas en la detección, también presenta riesgos al ser utilizada por ciberdelincuentes organizados y con amplios recursos.
Marcos regulatorios: ¿Aliados o Limitantes?
Maurice Frayssinet planteó una perspectiva dual, señalando que, si bien existen modelos internacionales útiles como el NIST Cybersecurity Framework y los frameworks para la gobernanza de la IA, a nivel nacional y regional persisten limitaciones importantes.
«Estamos amarrados de manos para poder compartir información de fraude. Los delincuentes sí comparten información, nosotros no podemos porque no podemos hacer listas negras», lamentó. Esta falta de colaboración interinstitucional, incluso a nivel internacional, dificulta la lucha contra el crimen organizado. Además, destacó la necesidad de impulsar regulaciones que permitan el intercambio seguro de información y la adopción de modelos como el Digital Operational Resilience Act (DORA) europeo. También subrayó la importancia de regular todo el ecosistema de ciberseguridad, desde la gestión de incidentes hasta la generación de confianza para reportarlos.
El papel multifacético de la inteligencia artificial
La inteligencia artificial (IA) fue un tema recurrente en el panel. Giovanni Pichling abordó directamente su papel en la prevención del fraude, señalando que más allá de la IA generativa popular, el verdadero potencial reside en la capacidad de las empresas para personalizar sus propios modelos para el análisis forense continuo. «Creo que el forense debe ser permanente, viendo los datos de hace 1 o 2 años para ver qué pasó en la empresa, qué vectores de ataque han sido comprometidos y aprender a partir de ahí», afirmó. La IA permite construir modelos personalizados y trabajar con ellos de manera local para proteger la información sensible. Sin embargo, enfatizó la crucial importancia de un marco de gobierno de la IA para asegurar su uso ético y efectivo.
Derribando los silos: colaboración interdepartamental
La colaboración entre las áreas de ciberseguridad y fraude dentro de las organizaciones fue identificada como un desafío clave. César Martínez enfatizó que los silos deben desaparecer para lograr una estrategia conjunta y una visión integrada de los riesgos. «Si los ciberdelincuentes están trabajando de manera coordinada, nosotros no podemos trabajar como islas», afirmó, abogando por compartir datos y experiencias dentro de lo legalmente permitido.
La educación como herramienta contra el fraude
El panel dedicó una atención especial a la importancia de la educación en la prevención del fraude, tanto a nivel interno de las organizaciones como para los usuarios finales. César Martínez subrayó que la tecnología es importante, pero la gente que la usa es aún más. Abogó por capacitaciones específicas y personalizadas, más allá del simple cumplimiento regulatorio, que aborden los riesgos particulares de cada rol y usuario. También destacó la necesidad de realizar ejercicios prácticos y de acompañar a los clientes que son víctimas de fraude, fomentando la denuncia para tener una imagen más precisa de la magnitud del problema.
Maurice Frayssinet abordó el equilibrio entre seguridad y experiencia del cliente, utilizando el ejemplo del doble factor de autenticación en WhatsApp, cuya baja adopción evidencia una falta de conciencia de los riesgos. Además, ofreció consejos prácticos, como no tener aplicaciones bancarias en el teléfono principal o crear cuentas de usuario sin privilegios de administrador en los ordenadores personales, para reducir significativamente la exposición a incidentes. Enfatizó que la seguridad no es solo tecnología, sino principalmente conciencia y un cambio de actitud por parte de los usuarios.
Los retos del futuro: tecnologías emergentes y talento
Para finalizar, se preguntó a los panelistas sobre el principal reto en la lucha contra el fraude en los próximos tres años. Maurice Frayssinet anticipó la necesidad de una actitud unificada para responder a las tecnologías emergentes, abogando por la creación de «Fusion Centers» a nivel empresarial que integren seguridad física, fraude y ciberseguridad en un solo frente, tomando como modelo la coordinación de agencias gubernamentales en situaciones de crisis.
Giovanni Pichling sorprendió al señalar a la computación cuántica como su mayor preocupación. Explicó que esta tecnología podría hacer vulnerable la información cifrada actualmente, incluyendo aquella que fue robada en el pasado, dejando expuesta una gran cantidad de datos sensibles. También mencionó el auge del «crimen como servicio» utilizando estas capacidades avanzadas.
Finalmente, María Pilar Torres añadió: “Debemos asumir como desafío, la necesidad de desarrollar y retener talento en el campo de la ciberseguridad, así como la importancia de que los líderes estén abiertos a nuevos aprendizajes para afrontar las crecientes amenazas, creo que tenemos mucho que aprender y estar abiertos a nuevos aprendizajes también, para poder liderar nuestras organizaciones”
Un futuro de vigilancia constante
El panorama del fincrime y la ciberseguridad en el sector financiero es un campo de batalla digital en constante evolución. La sofisticación de los atacantes, impulsada por tecnologías como la inteligencia artificial, exige una vigilancia y una adaptación continua por parte de las instituciones financieras. La colaboración, la inversión en tecnología y la concienciación de los usuarios se erigen como pilares fundamentales para construir una defensa robusta y proteger la confianza en el sistema financiero digital. La prevención del fraude ya no es solo un tema de tecnología, sino una cuestión cultural y de gobernanza corporativa, donde las entidades financieras deben aspirar a ser no solo defensoras, sino verdaderas «arquitectas de confianza».
