La ley de IA de la UE entró en vigor a principios de este año, lo que marcó un hito al ser la primera regulación de este tipo para esta tecnología emergente. Si bien la ley ha generado preocupaciones sobre los costos de cumplimiento y los posibles impactos en la innovación, su objetivo general es posicionar a la UE como el “centro global para una IA confiable” y reducir los riesgos asociados con la nueva tecnología.
Aunque la ley afectará a muchas industrias, su impacto inmediato en los servicios financieros (FS) puede parecer menos significativo al principio. El sector de servicios financieros ya está fuertemente regulado para garantizar la seguridad y solidez del sistema financiero y proteger a los consumidores. Sin embargo, a los ojos de los bancos, hay margen de mejora. El Índice de Inteligencia de Identidad 2024 de Mitek encontró que más de un tercio (36%) de los bancos quieren mayor claridad sobre las nuevas regulaciones para mejorar la protección del cliente.
Entonces, si bien el impacto de la ley de IA de la UE en los bancos puede ser limitado por ahora, la industria enfrenta un panorama regulatorio en rápida evolución que moldeará cada vez más su futuro. Adaptarse a estos cambios requerirá una mayor flexibilidad en la gestión de tecnologías en evolución y cumplimiento complejo.
Es hora de que los bancos perfeccionen sus estrategias, aprovechen la tecnología y los procesos innovadores para luchar contra el robo de identidad y proteger a sus clientes. Exploremos cómo pueden adaptarse para enfrentar estos desafíos de manera efectiva.
Vicepresidente sénior de Identidad de Mitek Systems.
Pon la seguridad primero
El índice Mitek encontró que, en promedio, el 76% de los bancos encuestados cree que los casos de fraude y estafas se han vuelto más sofisticados. De los desafíos y preocupaciones que los líderes tienen en su rol hoy en día, el fraude generado por inteligencia artificial y la falsificación profunda están en aumento (37%). Vemos miles de millones de dólares perdidos a causa del fraude el año pasado, con más de 500 millones de libras en el Reino Unido, 8.800 millones de dólares en Estados Unidos y 1.800 millones de euros en Europa.
Es posible que algunos bancos ni siquiera se den cuenta de que están siendo víctimas de estas tácticas avanzadas. Los sistemas y procesos antifraude actuales a menudo carecen de la capacidad de detectar falsificaciones profundas y otras amenazas impulsadas por la IA, lo que deja a las instituciones luchando contra un enemigo invisible. Tratar con desconocidos crea una tensión creciente dentro de los bancos que puede hacer que estas organizaciones teman que cualquier transacción pueda ser fraudulenta.
A pesar de reconocer la necesidad de abordar estas amenazas, muchos bancos luchan por actuar con rapidez debido a su experiencia limitada y a su dependencia de sistemas dispares y obsoletos que no pueden seguir el ritmo de la fluidez de las tácticas de fraude modernas impulsadas por la IA. Para agravar este problema está el aumento de tácticas de fraude cada vez más sofisticadas, incluida la creación de clientes “falsos” utilizando identidades sintéticas o personajes creados por inteligencia artificial. Los bancos a menudo no comprenden el alcance de los perfiles falsos, lo que deja lagunas críticas en sus defensas.
Para combatir esto, los bancos están invirtiendo en tecnología para analizar las interacciones con los clientes y detectar fraudes. El éxito requiere un enfoque equilibrado que priorice por igual la experiencia del cliente, el cumplimiento y la prevención del fraude. Al aprovechar los datos y sopesar el valor de vida del cliente frente a los riesgos de fraude, los bancos pueden adoptar una estrategia más matizada.
Hay mucho en juego: una vez que una identidad fraudulenta o sintética abre con éxito una cuenta, puede persistir indefinidamente, planteando riesgos a largo plazo tanto para la seguridad del cliente como para los costos operativos. Al adoptar este enfoque matizado, los bancos podrán realizar los cambios necesarios para mantener seguros a los clientes, y junto con ellos, en un panorama de fraude cada vez más complejo.
Un rompecabezas para construir o comprar frente a los bancos
El cumplimiento es más que un ejercicio de etiquetado: las regulaciones son necesarias porque resuelven problemas del mundo real. Las instituciones financieras deberían comenzar a ver la prevención del fraude y el cumplimiento normativo como oportunidades estratégicas a largo plazo para diferenciarse y fortalecer su ciberseguridad.
Para satisfacer a los reguladores, proteger la experiencia del cliente y hacer frente a los estafadores, las organizaciones de servicios financieros deben tener una idea clara del alcance y la naturaleza del fraude dentro de sus sistemas. Esto se puede lograr mediante técnicas específicas, como la detección avanzada de anomalías utilizando inteligencia artificial y herramientas de aprendizaje automático, analizando patrones de transacciones en busca de irregularidades e implementando herramientas como sistemas de verificación de identidad para detectar identidades sintéticas o robadas.
Los bancos deben examinar constantemente la ventaja de equilibrar ambos, para brindar al cliente una experiencia ‘pi-digital’ sin fricciones y al mismo tiempo detectar actividades fraudulentas. Sin embargo, hemos llegado a un punto de inflexión en el que ya no es posible para los equipos de TI internos de los bancos mantenerse al día con este ritmo cada vez mayor de regulaciones a través de procesos manuales, ineficientes y costosos que no cumplen con las expectativas de un recorrido fluido de los usuarios.
Alinearse con los estándares regulatorios, hoy y mañana
Los bancos deben trabajar con los proveedores de tecnología para garantizar que las hojas de ruta de los productos cumplan con los estándares regulatorios, hoy y mañana. La industria de servicios financieros tiene la oportunidad de colaborar aprovechando la tecnología para desarrollar mejores estrategias de ciclo de vida de la identidad.
La detección de fraude en múltiples capas permite a los bancos anticiparse al panorama de identidad en constante cambio, ayudando a proteger a los clientes vulnerables de ataques de fraude cada vez más sofisticados. De esta manera, la prevención del fraude debe centrarse en convertir datos sin procesar (como intentos de inicio de sesión, anomalías en las transacciones y patrones de uso de dispositivos) en inteligencia procesable.
Si bien todos los bancos pueden trabajar individualmente para proteger a sus clientes, no es un trabajo tan efectivo si lo hacen solos. Para ser más eficaz, la industria de servicios financieros necesita establecer un ecosistema de inteligencia de identidad donde los bancos y otras instituciones financieras puedan colaborar y compartir amenazas de fraude en tiempo real. Al trabajar juntos y compartir datos sobre patrones de fraude emergentes, actividades sospechosas y amenazas conocidas, los bancos pueden mejorar su capacidad para detectar y prevenir el fraude más rápidamente, mejorando la seguridad para todos los clientes.
Ver la regulación como una oportunidad comercial
Con los requisitos regulatorios formándose y endureciéndose en varios sectores, los bancos y otras instituciones financieras se encuentran entre la espada y la pared. La buena noticia es que los bancos tienen la experiencia ganada con tanto esfuerzo y muchas herramientas a su disposición para desarrollar programas de cumplimiento sólidos y afrontar eficazmente estos desafíos regulatorios.
Con la combinación adecuada de recursos, las instituciones pueden desarrollar programas escalables que se adapten a futuros cambios regulatorios. Si bien implementar programas de cumplimiento y riesgo es un desafío, las empresas que desarrollen una estrategia cohesiva hoy lo tendrán mucho más fácil mañana. Por lo tanto, establecer un ecosistema de inteligencia contra el fraude entre las organizaciones y las autoridades puede ser esencial para ayudar a todos los bancos a mantenerse al tanto de las regulaciones y mantener seguros a sus clientes.
Hemos compilado una lista de las mejores herramientas de software de gestión de identidad disponibles en este momento.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en donar, descubre más aquí:
