El futuro de la seguridad financiera requiere integrar inteligencia artificial para automatizar defensas, prepararse urgentemente para la migración criptográfica post-cuántica y fortalecer la resiliencia del factor humano. Durante un evento exclusivo organizado por Acid Labs y Conecta, líderes tecnológicos de México y LATAM establecieron que la ciberseguridad actual exige arquitecturas Zero Trust y una gobernanza estricta.
La velocidad de las amenazas cibernéticas en el sector financiero ha superado las capacidades de respuesta tradicional. Para abordar este desafío y trazar una hoja de ruta clara hacia la transformación digital segura, Acid Labs, en alianza con Conecta, organizó el evento "IA, ciberseguridad y la transición post quantum para el sistema financiero" en Casa Cent'anni, Ciudad de México.
Este espacio reunió a mentes brillantes del ecosistema financiero, tecnológico y de ciberseguridad, contando con la participación de líderes como Julio Velázquez (Google Cloud), Alejandra Lagunes (ANIA), Mary Pily Loo (CNBV), Zeus L. (Grupo Salinas), Carlos Bravo (Spin), Alejandro de los Santos (Banco de México), Gustavo Macias (Fincomún), Eduardo P. (Google Cloud Security), Sebastián Martín Del Guercio (Ciberia Tech) y Joksan Cruz (Acid Labs). Con la moderación de Jonathan G. Garzon (Cecoban) y el respaldo de Google Cloud Security y DynamiCore, la jornada dejó claro que la resiliencia tecnológica ya no es opcional para las empresas en Chile, México y LATAM.
La inteligencia artificial como escudo y vulnerabilidad
La inteligencia artificial representa una herramienta de doble filo en la infraestructura tecnológica moderna. Las instituciones deben equilibrar su capacidad para proteger sistemas críticos con los nuevos vectores de ataque que esta misma tecnología introduce.
La automatización con IA fortalece la defensa del sector financiero
Cuando los atacantes explotan vulnerabilidades en cuestión de minutos, los procesos manuales son insuficientes. Según Alejandro de los Santos (Banxico), las organizaciones tardan un promedio de 35 días en remediar vulnerabilidades. Ante esta disparidad, la única respuesta proporcional es automatizar la defensa. Sebastián Martín Del Guercio (Ciberia Tech) reforzó esta postura, señalando que un Centro de Operaciones de Seguridad (SOC) impulsado por inteligencia artificial permite realizar detecciones en segundos, eliminando las horas de espera que los cibercriminales aprovechan.
Riesgos de la IA en la ciberseguridad
La implementación de IA sin supervisión crea puntos ciegos críticos. Zeus L. (Grupo Salinas) expuso un dato alarmante sobre los ataques de Generación Aumentada por Recuperación (RAG): envenenar apenas 5 documentos en una base de millones puede manipular las respuestas de un modelo de IA con un 97% de éxito. Para mitigar estos riesgos, Julio Velázquez (Google Cloud México) enfatizó que el verdadero reto actual no es la adopción de la IA, sino su gobernanza. Las empresas necesitan identidad verificada, acceso controlado y trazabilidad completa para integrar IA sin disrupciones.
El avance de la computación cuántica pone en riesgo los sistemas criptográficos actuales
El avance hacia la computación cuántica exige una transformación radical en la forma en que protegemos los datos. Gustavo M. (Fincomún) advirtió que todo el sistema criptográfico que existe hoy será afectado por la computación cuántica.
Para lograr una transición segura a la nube y proteger la información, Carlos Bravo (Spin) destacó la necesidad urgente de contar con un inventario criptográfico claro. Sin saber qué algoritmos protegen qué datos, ni su vida útil, cualquier estrategia de migración post-cuántica opera a ciegas. Bravo subrayó que la resiliencia moderna ya no se mide por la probabilidad de sufrir un ataque, sino por el tiempo exacto que tarda una organización en contenerlo. Las empresas deben comenzar a generar llaves post-cuánticas de inmediato.
Impacto del factor humano en las brechas de seguridad
Incluso la infraestructura tecnológica más avanzada presenta vulnerabilidades si no se considera el comportamiento humano. Joksan Cruz (Acid Labs), al presentar el Laboratorio Sintético de Resiliencia Conductual y Antifraude, reveló que el 62% de las brechas de seguridad pasa por el factor humano.
El problema radica en la falta de pruebas realistas. Ningún control actual en las instituciones financieras ha sido probado adecuadamente con usuarios bajo escenarios de presión, urgencia o engaño real. Cruz planteó una reflexión crítica: si las instituciones simulan caídas de sistema con rigor técnico, resulta imperativo simular "caídas de confianza" con la misma seriedad para optimizar verdaderamente la experiencia y seguridad del usuario final.
¿Cómo deben adaptarse los paradigmas de seguridad financiera?
La evolución de las amenazas obliga a rediseñar la arquitectura de seguridad desde sus cimientos, estableciendo nuevos estándares para la operación diaria.
Zero Trust como una condición mínima de operación
En ecosistemas donde los agentes autónomos acceden a datos sensibles y toman decisiones en tiempo real, los perímetros tradicionales desaparecen. Eduardo P. (Google) explicó que cada capa de la infraestructura debe tratarse como un perímetro independiente. El modelo Zero Trust ha dejado de ser un simple concepto teórico para convertirse en una condición mínima de operación innegociable.
¿Qué exigirá la nueva regulación tecnológica financiera?
La regulación avanza al mismo ritmo que la tecnología. Mary Pily Loo detalló que las normativas en desarrollo exigirán identidad criptográfica para cada agente autónomo, políticas de mínimo privilegio dinámico y validación obligatoria en entornos controlados (sandbox) antes de salir a producción. Las instituciones deben prepararse proactivamente, ya que la regulación no viene detrás de la innovación, sino encima de ella.
¿En qué etapa de adopción de IA se encuentra México?
El mercado latinoamericano está madurando rápidamente. Según Julio Velázquez (Google Cloud México), México ya superó la etapa experimental con la inteligencia artificial y se encuentra inmerso en la fase de aplicaciones reales. Para los líderes tecnológicos (CTOs) en LATAM, esto significa que el enfoque debe centrarse en escalar la agilidad operativa y garantizar un crecimiento digital seguro. La adopción aislada ya no genera ventajas, la integración estructurada y segura es el único camino viable.
Próximos pasos para la seguridad financiera
La IA es una parte integral de la defensa cibernética. El verdadero desafío para las empresas medianas y grandes en Chile, México y LATAM es convertir esta tecnología en una capacidad operativa real. La diferencia entre simplemente experimentar y lograr una transformación digital exitosa radica en contar con acompañamiento experto, una estrategia clara, una arquitectura robusta y una ejecución impecable.
Acid Labs se asocia con empresas en LATAM para impulsar este crecimiento digital, asegurando transiciones a la nube seguras y soluciones tecnológicas fluidas. Si buscas modernizar las operaciones de tu empresa e integrar inteligencia artificial de forma segura, el momento de actuar es ahora.
