Ciberriesgo e inteligencia artificial: la clave para la seguridad en la banca

Colombia, mayo de 2025 – La transformación digital del sector financiero colombiano ha traído innumerables beneficios, pero también ha aumentado la vulnerabilidad frente a ciberataques. En este contexto, Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, afirma que la gestión del ciberriesgo se convertirá en una prioridad para las instituciones financieras, que deben proteger la integridad de los datos y garantizar la confianza de sus clientes.

La inteligencia artificial (IA) juega un papel fundamental en la mitigación de estas amenazas, mejorando la detección y prevención de riesgos. Sin embargo, la misma tecnología que refuerza las defensas digitales también puede ser aprovechada por ciberdelincuentes para ejecutar ataques más sofisticados.

“La IA es una herramienta poderosa para mejorar la seguridad, pero su mal uso por actores malintencionados es una amenaza latente. Por eso, debe integrarse con otras estrategias de seguridad como la gestión del ciberriesgo y el modelo de Zero Trust para maximizar su efectividad”, asegura Liliana Bonilla, gerente de cuentas para Trend Micro en Colombia.

Un enfoque adecuado de este tipo no solo mejora la respuesta ante incidentes, sino que también permite a las empresas reducir en un 65% el tiempo de respuesta ante un ataque, disminuir un 99,6% las alertas y generar un ahorro promedio de 1,3 millones de dólares, según un estudio de Enterprise Strategic Group.

Blindaje digital: un enfoque proactivo contra las amenazas

La gestión del ciberriesgo abarca la identificación, evaluación y mitigación de las amenazas digitales que podrían comprometer la continuidad operativa y la privacidad de los datos. Un componente clave de esta estrategia es el Índice de Resiliencia Cibernética (CRI), que mide la capacidad de una organización para prevenir, resistir y recuperarse de un ciberataque. Un CRI alto indica que la empresa está mejor preparada para enfrentar riesgos cibernéticos.

De acuerdo con un estudio realizado por Trend Micro, las organizaciones con un CRI por debajo del promedio de su industria reducen en un 92% las probabilidades de sufrir un ataque de ransomware.

Confianza cero, protección total

El modelo de Zero Trust parte de la premisa de que ninguna entidad, ya sea interna o externa, debe ser considerada confiable por defecto. Este enfoque se complementa con IA, que permite monitorear continuamente todos los accesos a la red y verificar la identidad de usuarios y dispositivos. Esto fortalece las capacidades de las organizaciones para anticipar y neutralizar amenazas antes de que causen daño.

Además, esta práctica fomenta la segmentación de sistemas y controles rigurosos de acceso, lo que limita el movimiento de los atacantes dentro de la red y asegura que cada entidad que interactúa con los sistemas esté debidamente autenticada.

La IA: una aliada poderosa, pero no exenta de riesgos

La adopción de inteligencia artificial en el sector financiero está transformando la forma en que las instituciones abordan la seguridad cibernética. A través de algoritmos de aprendizaje automático, la IA permite un análisis predictivo que identifica patrones anómalos y vulnerabilidades, lo que facilita una respuesta más rápida y precisa ante posibles amenazas.

Sin embargo, la IA también presenta desafíos. Los ciberdelincuentes pueden aprovechar estas tecnologías para crear ataques más sofisticados y eludir los sistemas de detección. Asimismo, si la IA no está correctamente entrenada o supervisada, puede generar falsos positivos o pasar por alto amenazas reales.

Por ello, la supervisión humana sigue siendo esencial, y las instituciones deben aplicar prácticas éticas y de gobernanza responsables en el uso de la IA para garantizar que se mantenga la seguridad sin abrir nuevas brechas.

La clave para una protección robusta

Finalmente, integrar inteligencia artificial dentro de una estrategia de gestión del ciberriesgo no solo mejora la capacidad de anticiparse a los ataques, sino que también permite a las instituciones financieras responder con agilidad y mantener la confianza de sus usuarios. No obstante, su adopción debe hacerse con cautela, asegurando que los riesgos asociados sean gestionados adecuadamente sin comprometer los datos de los clientes por medio de políticas como el modelo Zero Trust.