Entrevista | Estos son los retos en ciberseguridad en 2025 para el sector bancario

Claudio Corradini, director ejecutivo para la Industria Financiera de Accenture Colombia, abordó los desafíos que enfrenta el sector bancario ciberseguridad.

Estos son los restos en ciberseguridad en 2025 para el sector bancario
Estos son los restos en ciberseguridad en 2025 para el sector bancario. Foto: tomada de Freepik

El panorama en el sector bancario se está volviendo más complejo con la introducción de nuevas tecnologías, incluida la inteligencia artificial generativa, una mayor presión regulatoria y amenazas de seguridad más sofisticadas.

Aunque es imposible crear una lista exhaustiva de los riesgos que enfrentan los bancos, tres deberían estar en la mente de todos hoy: los Deepfakes, la computación cuántica y el riesgo de terceros.

Y es que, en la última versión del estudio de Accenture, Pulse of Change, los ejecutivos a nivel mundial identificaron al malware y el ransomware como las principales amenazas de que preocupan a los bancos.

Solo 10 % está preocupado por las futuras amenazas cuánticas. Sin embargo, la realidad es que el día en que la computación cuántica pueda romper la criptografía tradicional está llegando y llevará años a los bancos encontrar su criptografía vulnerable y reemplazarla por nuevas formas de gestionar la seguridad cuántica. Y no es solo su propia organización; los bancos tienen toda una cadena de suministro de servicios financieros que necesita protegerse.

En entrevista con Valora Analitik, Claudio Corradini, director ejecutivo para la Industria Financiera de Accenture Colombia, abordó los desafíos que enfrenta el en materia de ciberseguridad, especialmente frente al auge de ciberataques cada vez más sofisticados.

¿Cuáles son los ciberataques que más preocupan en el sector bancario?

En ese sentido, Corradini destacó cómo tecnologías como el deepfake y la computación cuántica están redefiniendo el panorama de riesgos para la industria financiera.

Amenazas actuales: el fantasma del presente

Corradini explicó que uno de los principales riesgos actuales es el uso de deepfakes. «El deepfake permite, mediante inteligencia artificial generativa, crear perfiles falsos que simulan texto, audio e incluso video con gran precisión. Esto ha llevado a incidentes como la simulación de videoconferencias de directores financieros para manipular operaciones», señaló.

El crecimiento de este tipo de ataques está vinculado a la accesibilidad de las herramientas tecnológicas necesarias para ejecutarlos. Según Corradini, con una inversión de aproximadamente US$20.000 es posible adquirir tecnologías capaces de replicar rasgos humanos con notable exactitud. Esto preocupa profundamente al sector bancario, dado que estas entidades dependen de la confianza de los usuarios para proteger datos sensibles, como la privacidad y los recursos financieros.

Estos son los restos en ciberseguridad en 2025 para el sector bancario
Estos son los restos en ciberseguridad en 2025 para el sector bancario. Foto: tomada de Freepik

Mirando al futuro: computación cuántica

A largo plazo, Corradini identificó la computación cuántica como una amenaza emergente. «La capacidad computacional del quantum computing podría romper las barreras criptográficas que hoy en día protegen los datos bancarios», advirtió.

Aunque esta tecnología aún no tiene aplicaciones inmediatas en ciberataques, su potencial disruptivo ya está siendo evaluado por instituciones como el National Institute of Standards and Technology (NIST) en Estados Unidos, que ha emitido lineamientos para mitigar riesgos futuros.

Esto teniendo en cuenta que las computadoras cuánticas no son solo constructos teóricos, sino máquinas reales que tienen el potencial de desestabilizar todo el negocio de un banco. Para los profesionales de riesgo y seguridad, esto va más allá de erradicar virus o lidiar con malware. Es un riesgo enorme. Afortunadamente, ya se están creando nuevos algoritmos que son resistentes a las computadoras cuánticas, de acuerdo con Claudio Corradini.

Recomendado: Aumentan un 2,8 % los intentos de ataque de ransomware en América Latina

El doble filo de la inteligencia artificial

Corradini también abordó el papel dual de la inteligencia artificial (IA). Si bien ofrece oportunidades significativas para la automatización y la optimización de procesos, también potencia el alcance y la sofisticación de los ciberataques. Para contrarrestar esto, el experto destacó tres pilares fundamentales para las instituciones financieras:

  • Educación y sensibilización: Es esencial que tanto los líderes como los usuarios comprendan los riesgos asociados con las nuevas tecnologías. «La educación es clave para fortalecer el conocimiento en todos los niveles, desde los usuarios hasta las organizaciones», afirmó Corradini.
  • Fortalecimiento de políticas y regulaciones: Corradini enfatizó la necesidad de que los gobiernos y las entidades regulatorias definan marcos claros y efectúen un monitoreo constante.
  • Defensa tecnológica: La IA también puede ser utilizada para mejorar la seguridad mediante pruebas de penetración y sistemas de detección más avanzados.

Con lo anterior, Claudio Corradini destacó que la colaboración entre bancos es esencial para enfrentar estas amenazas. «Los bancos no deben competir en ciberseguridad; esta debe ser una causa común. En Colombia, hemos visto avances importantes gracias a la coordinación entre las entidades financieras y organismos regulatorios», afirmó.

Rol de la academia y de los usuarios

En relación con el papel de la academia, Corradini hizo hincapié en incluir la ciberseguridad en los programas educativos para generar mayor conciencia y conocimiento. Asimismo, subrayó la responsabilidad individual de los usuarios para protegerse en un entorno cada vez más digital.

«La tecnología puede traer beneficios extraordinarios, pero también implica riesgos que debemos gestionar colectivamente. Es un esfuerzo a largo plazo en el que deben participar las instituciones, las empresas y los usuarios», agregó.

Para finalizar, Corradini hizo un llamado al sector bancario para que no solo enfrente las amenazas, sino que también abrace la innovación tecnológica como un motor de negocio. «Hoy en día, un banco es una empresa de tecnología. Si no entienden esto, quedarán rezagados no solo frente a las amenazas, sino también frente a la competencia en el mercado», concluyó.

Convierta a Valora Analitik en su fuente de noticias