La inteligencia artificial (IA) está transformando el sector financiero mediante herramientas que ayudan a automatizar, personalizar y mejorar la experiencia del cliente con un alto grado de eficacia. Esto significa que muchas instituciones financieras están invirtiendo en tecnología que les permite brindar servicios seguros, ininterrumpidos y potenciados con IA.

Sin embargo, esta ventaja también conlleva una desventaja: la IA ha abierto la puerta a las formas modernas de fraude que se ven en la actualidad.  

Hoy en día, cualquier persona con un navegador puede crear una identidad falsa o generar una voz clonada con un grado de fidelidad que resulta alarmante. La amenaza se intensifica cuando estas funciones para crear deepfakes se combinan con fragmentos de datos personales reales, lo que hace que la suplantación de identidad se convierta en una poderosa herramienta para cometer delitos financieros. 

Ante este escenario, es fundamental que las instituciones financieras se concentren en la resiliencia para encontrar un punto de equilibrio entre la necesidad de acrecentar su ventaja competitiva y el imperativo de mantener la seguridad de los datos. Este artículo explica qué significa la resiliencia para las instituciones financieras y sus clientes, analiza las amenazas modernas que enfrenta el sector e indica cómo elegir la solución correcta no solo para proteger a los clientes y el negocio, sino también para aumentar la satisfacción y la lealtad.

Resiliencia en el sector de servicios financieros

Los requisitos en cuanto a la capacidad de resiliencia han cambiado, desde la planificación básica de la continuidad del negocio hasta los sistemas integrales que exigen identificar las vulnerabilidades de manera proactiva, ejecutar pruebas rigurosas y demostrar la capacidad de mantener el funcionamiento de los servicios críticos durante las interrupciones operativas. El escenario regulatorio para 2025, en particular en el Reino Unido, EE. UU. y la UE, demuestra un cambio significativo en las expectativas, pues los requerimientos ya no son recomendaciones sino reglas imprescindibles.

Las instituciones financieras que conciban tales requisitos como imperativos estratégicos, y no como meros ejercicios de cumplimiento, estarán mejor preparadas para resistir las disrupciones en las operaciones, mantener la confianza de sus clientes y posiblemente obtener una ventaja competitiva.

La clave del éxito radica en ir un paso más allá de los requisitos mínimos de cumplimiento y crear verdaderas funciones de resiliencia que protejan no solo a la institución, sino también a sus clientes y sistemas financieros. Dado que las entidades reguladoras son cada vez más conscientes de que la resiliencia operativa es igual de importante que la resiliencia financiera, los bancos deben asignar los recursos y la atención necesarios para cumplir tales requisitos.

Además, la resiliencia operativa se ha vuelto prioritaria para los bancos y las instituciones financieras de todo el mundo, ya que se enfrentan a un panorama de riesgo cada vez más complejo marcado por las ciberamenazas, las disrupciones tecnológicas y las presiones reglamentarias.

Por qué es importante tener resiliencia operativa en los servicios financieros actuales

Las entidades reguladoras globales han otorgado a la resiliencia operativa el mismo nivel de importancia que a la resiliencia financiera. Estos incluyen:

  • Reglas de resiliencia operativa en el Reino Unido: exigen identificar los servicios empresariales importantes, fijar niveles de tolerancia al impacto y realizar pruebas rigurosas hasta marzo de 2025.
  • Reglamento de resiliencia operativa digital (DORA)de la UE: establece requisitos estrictos para la gestión de riesgos y el reporte de incidentes de las TIC, con vigencia desde enero del 2025.
  • Guía del Consejo Federal de Examen de Instituciones Financieras (FFIEC): introduce los conceptos de “tiempo de inactividad máximo tolerable” en los marcos actualizados de gestión de la continuidad del negocio.

Las empresas de servicios financieros también están cada vez más expuestas a los riesgos de la transformación digital y las sofisticadas ciberamenazas que son difíciles de identificar y eliminar. Otro agravante son los riesgos de terceros, ya que las empresas dependen cada vez más de otros proveedores para el suministro de servicios esenciales. Los informes de TI del sector financiero señalan que entre enero de 2023 y febrero de 2025, hubo al menos 158 incidentes de fallos de TI en la industria bancaria.

Por último, el impacto financiero y en la reputación de las instituciones está en juego debido a la falta de resiliencia operativa. Esto se traduce en una mayor volatilidad e inestabilidad financieras, un importante daño reputacional debido a las interrupciones en el servicio y, posiblemente, la erosión de la confianza de los clientes y las partes interesadas.

Veamos algunos aspectos esenciales que le permitirán mantener la resiliencia aun cuando se produzcan interrupciones inesperadas.

Cinco componentes clave de un marco de resiliencia operativa

Es necesario contar con un enfoque estructurado de resiliencia que aborde los riesgos en todos los sistemas, personas y socios y contemple la mejora y evaluación continuas.

1. Gobernanza y cultura: la junta directiva y la alta gerencia deben establecer el mensaje y la orientación desde arriba y considerar todo el ecosistema operativo. Esto implica fomentar una cultura de resiliencia en toda la organización.

2. Identificación de los servicios esenciales de la empresa: establezca un proceso que pueda repetirse para identificar las funciones críticas del negocio y trace las interdependencias internas y externas, incluyendo a terceros y subcontratistas.

3. Tolerancia al impacto y pruebas: establezca niveles realistas de tolerancia al impacto y de tiempo de recuperación, y haga pruebas que no se limiten exclusivamente a los ejercicios de simulación y que contemplen escenarios complejos.

4. Gestión de riesgos de terceros: lleve a cabo evaluaciones de riesgo robustas de los proveedores y asegúrese de que abarquen los riesgos cibernéticos, operativos y de continuidad del negocio, y luego confirme que las terceras partes hayan adoptado las medidas de resiliencia adecuadas.

5. Tecnología y ciberseguridad: reemplace los sistemas heredados por una infraestructura de TI moderna e implemente prácticas rigurosas de higiene cibernética.

Proteja sus canales con Genesys y sus socios 

Genesys orquesta interacciones en varios canales de comunicación, tales como voz, texto y WhatsApp, entre otros. Todos ellos son posibles objetivos para los estafadores, por lo que ahora son una parte esencial de la resiliencia de los servicios financieros. Genesys incorpora su propio nivel de resiliencia y funciones de seguridad de datos en sus soluciones.  

También colaboramos estrechamente con expertos en el ámbito de los deepfakes de voz, incluyendo a nuestros socios en el portal AppFoundry®, como VOX, EQ y Pindrop, entre otros. Sus equipos nos ayudan a integrar la tecnología de la manera más eficaz posible en la plataforma Genesys Cloud™ para crear entornos más resilientes. 

Cómo responder a los nuevos comportamientos de los clientes

Según las pérdidas por fraude reales y esperadas desde 2017 hasta 2027, Deloitte prevé que la IA generativa podría permitir que, para 2027, los daños por actividades fraudulentas alcancen los 40 mil millones de dólares en EE. UU. El fraude mueve grandes cantidades de dinero, por lo que es necesario que las instituciones financieras utilicen varias herramientas de protección y resiliencia.  

Traslademos esta situación al impacto en los clientes. Piense en cómo llama hoy a su banco. Lo primero que hacemos muchos de nosotros es buscar un número 1-800 en un resumen de cuenta o en el reverso de nuestra tarjeta de crédito. Luego, cuando llamamos al número gratuito, debemos seguir una serie de pasos de verificación telefónica. Este laborioso proceso es muy común. 

Las instituciones financieras más sofisticadas ofrecen mejores soluciones dentro de sus aplicaciones, como por ejemplo una pestaña de ayuda. Los clientes pueden elegir mensajes de texto, de voz o por videollamada dentro de la aplicación. Ese proceso de transferencia de la interacción es una función de la aplicación que evita complicaciones a los clientes. Además, dentro de la aplicación, la llamada es 100% segura, por lo que no es necesario realizar ninguna otra verificación. Este sistema hace que sea difícil que los estafadores se infiltren, además de que simplifica el acceso para los clientes y agrega controles de resiliencia para el banco. 

Genesys está colaborando con los bancos que ya han implementado este enfoque en Europa. Esperamos que se extienda más allá de los bancos europeos y llegue a otras regiones, por lo conveniente que resulta. 

Las comunicaciones salientes asumen un nuevo rol para la seguridad potenciada con IA 

Encontrar el equilibrio entre combatir el fraude y ofrecer a los clientes una experiencia positiva es un desafío complejo. Por ejemplo, los clientes no quieren que al momento de pagar en un punto de venta, como un supermercado o restaurante, les digan que su tarjeta fue rechazada.

Sin embargo, tampoco quieren ser víctima de un fraude. La primera es un inconveniente, pero la segunda situación podría tener consecuencias graves y perjudiciales. 

Para equilibrar estas realidades, un mecanismo común que se utiliza es una verificación adicional, a menudo en la forma de una llamada, para garantizar que la persona que desea usar la tarjeta sea el titular legítimo. Los casos de uso más avanzados incluyen la función de engagement predictivo de Genesys Cloud, que va más allá de la verificación y presenta información detallada sobre la intención del cliente. Por ejemplo, después de la verificación, se podría descubrir que, según una interacción anterior, la llamada actual es acerca de una interacción específica y que la persona que llama probablemente esté preocupada por esta transacción en particular en su cuenta.  

Esto ayuda a mejorar la conversación posterior entre el cliente y el agente. Esta tecnología avanzada contribuye a reducir los errores humanos, mejorar la satisfacción del cliente y reforzar otras medidas de seguridad y resiliencia.  

Es imposible estar 100% seguros de que su empresa y sus clientes están protegidos contra los ataques fraudulentos. Sin embargo, las empresas de servicios financieros pueden sentirse seguras si confirman que sus proveedores cumplen con rigurosos controles de resiliencia y seguridad y que cuentan con estrategias tecnológicas sólidas para adelantarse a los estafadores.

Amenazas emergentes en el sector financiero y sus soluciones

Las funciones y los usos de la IA seguirán multiplicándose. Esto probablemente implica integrar de manera segura los mecanismos y los vehículos de comunicación que tenemos a disposición en este momento, así como las nuevas áreas que quizás aún no conocemos. 

Es probable que la IA llegue a ser aún más eficaz para resolver problemas, pero los avances también pueden beneficiar a los estafadores. Es posible que incluso lleguen a tener más herramientas a su disposición para hacerse pasar por otros e imitar sus vidas, obtener acceso a sus datos, comprometer dicha información y controlar su dinero.  

Para las instituciones financieras, el éxito depende, en parte, de la implementación de la IA dentro de una infraestructura diseñada para la resiliencia, la flexibilidad y la confianza. Genesys Cloud lo hace posible, puesto que integra la seguridad en su arquitectura y colabora con socios de seguridad líderes para tratar de superar las amenazas. Creemos que el mejor enfoque es un enfoque proactivo. 

Genesys y la resiliencia como ventaja competitiva

En 2025, la resiliencia de la tecnología bancaria ha pasado de ser un asunto de TI a un posible diferenciador estratégico. Las instituciones con un buen desarrollo de sistemas resilientes no solo podrán cumplir los estrictos requisitos regulatorios vigentes, sino que también podrán ganarse la confianza de los clientes y aumentar su participación en el mercado.

Creemos que el camino a seguir exige inversiones equilibradas en modernización, seguridad y capital humano, ya que, en una época de disrupción constante, la resiliencia es la nueva moneda del sector bancario. Como ya señaló una entidad reguladora, los bancos que dominan “el arte de ser flexibles sin perder su esencia” están mejor preparados para sobrevivir en el desafiante entorno actual.

Creemos que las instituciones que priorizan la resiliencia de sus operaciones no solo estarán en mejores condiciones para cumplir los requisitos regulatorios, sino que también obtendrán una ventaja competitiva, porque los clientes sentirán más confianza y habrá mayor continuidad del negocio.

¿Busca una plataforma de CX que incorpore tecnología de inteligencia artificial (IA) de vanguardia? Lea este eBook y descubra cómo Genesys Cloud AI permite que las interacciones del cliente sean seguras, resilientes y contextuales, y que cumplan con las reglamentaciones vigentes, además de ser fáciles de configurar y gestionar.