La inteligencia artificial (IA) es ahora la fuerza que define la ciberseguridad, utilizada tanto por atacantes como por defensores, y en ningún otro ámbito esta dualidad es tan evidente como en el sector de las instituciones financieras.
A medida que las amenazas impulsadas por la IA se vuelven cada vez más avanzadas, el sector financiero debe acelerar su adopción o se arriesgan a quedarse atrás en una carrera ‘armamentista’ cibernética en constante evolución.
Los ciberatacantes utilizan cada vez más la IA para automatizar y mejorar los ataques de forma más evasiva, específica y escalable. El audio y el vídeo deepfake, por ejemplo, pueden suplantar la identidad de ejecutivos o clientes con un realismo alarmante, lo que permite esquemas de fraude impensables hace tan solo unos años.
Un buen ejemplo de ello es el caso de Arup, cuyo jefe de finanzas fue engañado por cibercriminales con deepfakes y les transfirió 25 millones de dólares a inicios de 2024.
La cuestión se agrava cuando las herramientas de IA generativa ahora permiten a actores relativamente inexpertos producir correos electrónicos de phishing o código malicioso convincentes.
Peor aún, los atacantes ahora pueden entrenar modelos de aprendizaje automático para analizar los sistemas financieros en busca de vulnerabilidades, adaptar malware en tiempo real para evitar su detección e identificar los objetivos más lucrativos dentro de la infraestructura digital de una institución. Estas tácticas basadas en IA reducen el tiempo de respuesta de las organizaciones y amplían la superficie de ataque.
¿Cómo deberían las instituciones financieras utilizar la IA para su ciberseguridad?
Para los responsables de seguridad de las instituciones financieras, la pregunta es cómo utilizar la IA de forma responsable y eficaz. Aquí hay algunas prioridades a considerar:
- Desarrollar la fluidez en IA multifuncional dentro de los equipos de ciberseguridad, gestión de riesgos, cumplimiento normativo y liderazgo ejecutivo. Todos deben comprender las capacidades y limitaciones de la IA
- Establecer marcos de gobernanza de la IA que abarquen la calidad de los datos, la validación de modelos, la auditoría y el uso ético
- Priorizar la colaboración entre humanos e IA. La IA debe complementar, no reemplazar, a los profesionales de seguridad cualificados
- Construir un ecosistema con un socio experimentado y con experiencia en el sector que pueda guiar sus decisiones en IA
Las instituciones financieras siempre han sido un objetivo prioritario para las amenazas digitales y, ahora, es la zona de impacto en la batalla de la ciberseguridad impulsada por la IA. Con la estrategia adecuada, el sector financiero puede convertir la IA en un multiplicador de fuerza, no en una vulnerabilidad.
Información de BizTech / Redacción Minuto Financiero
No dejes de leer: Trump recurre a la Corte Suprema por fallo de tribunal de apelaciones sobre aranceles
Síguenos en nuestras redes sociales
