La IA se vuelve contra el sistema financiero: ataques más rápidos, precisos y letales
Un análisis reciente de la consultora EY revela un panorama preocupante: en los últimos 12 meses, seis de cada diez instituciones financieras del mundo fueron víctimas de ransomware, un tipo de ataque que secuestra información o sistemas para exigir un pago a cambio de liberarlos y amenaza con publicar los datos en la deep web si no se cumple la exigencia.
De acuerdo con la firma, este repunte está estrechamente ligado al uso cada vez más extendido de herramientas de inteligencia artificial, que han permitido a los grupos criminales diseñar ofensivas más precisas y difíciles de detectar. A ello se suma la expansión de nuevas plataformas financieras totalmente digitales, como los neobancos, que diversifican el ecosistema pero también amplían la superficie de ataque.
El informe “Amenazas cibernéticas en la banca de consumo” subraya que cuanto más avanza la digitalización, más crecen los riesgos. El Foro Económico Mundial ha llegado a una conclusión similar: la adopción acelerada de IA también está siendo explotada por ciberdelincuentes que evolucionan sus técnicas a gran velocidad.
En este contexto, EY advierte que cerca del 65% de las instituciones financieras ya sufrió un ataque de secuestro de datos. Hoy, los criminales emplean IA para elaborar mensajes fraudulentos diseñados específicamente para vulnerar a cada usuario, robar credenciales bancarias o instalar malware, lo que vuelve más complejo identificar y frenar las intrusiones.
La transformación digital del sector —con servicios basados en la nube, operaciones totalmente en línea y herramientas de análisis automatizado— ofrece ventajas al cliente, como procesos más ágiles y personalizados. Sin embargo, también implica que los bancos administren enormes cantidades de datos sensibles que requieren una protección sólida para evitar accesos indebidos o filtraciones.
Marco Aguilar, socio de Tecnología para Servicios Financieros en EY México, subraya que la IA ha elevado tanto el nivel de sofisticación de los ataques como la urgencia de reforzar las defensas. Por ello, muchas instituciones están adoptando sistemas de monitoreo inteligente y aprendizaje automático para anticipar amenazas, además de impulsar campañas de educación digital, alianzas con fintechs, empresas de ciberseguridad y reguladores, con el fin de blindar al sector frente a este nuevo tipo de riesgos.
