¿Por qué los bancos no se atreven a tocar las "langostas"?

Cuando “criar langostas” se vuelve viral en internet, la industria bancaria en su conjunto presiona el botón de pausa. Actualmente, ninguna institución financiera ha implementado esta herramienta a nivel de toda la entidad, varias han emitido alertas internas de riesgo y realizado inspecciones especiales, dejando claro que la consideran una zona prohibida para acceso en la red interna y una línea roja en los escenarios comerciales.

La negativa del sector bancario a “las langostas” no se debe a un rechazo a la innovación tecnológica, sino a una decisión prudente basada en las características especiales del sector financiero, equilibrando seguridad y eficiencia. La cautela del sector refleja su exigencia extrema en seguridad y cumplimiento normativo. La industria financiera maneja riesgos, gestiona créditos y protege la seguridad de fondos y la privacidad de millones de personas. La “constitución” inherente de las langostas, con su configuración predeterminada de altos permisos en el sistema, contraviene las líneas rojas de seguridad de los bancos: una vez conectadas a la red interna, podrían convertirse en una puerta trasera para atacantes que accedan a los sistemas bancarios.

Desde la perspectiva del riesgo en innovación financiera, en los últimos años los ciberataques y filtraciones de datos en el sector financiero han sido frecuentes, con un aumento significativo en ataques de ransomware a nivel global, causando pérdidas directas de millones de dólares en cada incidente. En el país, casos de sanciones regulatorias por vulnerabilidades en sistemas y mala gestión de datos son comunes, y problemas como filtraciones de información y uso indebido de datos representan amenazas directas a la seguridad financiera. Las vulnerabilidades en configuraciones de seguridad débiles pueden ser explotadas para robar datos sensibles o manipular transacciones ilegalmente, lo cual es inaceptable para un sector que busca establecer sistemas de control de riesgos sólidos. Las autoridades ya han advertido que el uso de estos agentes inteligentes en escenarios de transacciones financieras puede provocar errores graves o incluso el secuestro de cuentas.

Además de las vulnerabilidades evidentes, la ambigüedad en los límites de responsabilidad y la falta de estándares de cumplimiento son causas profundas por las que los bancos temen tocar las “langostas”. La aplicación de estos agentes no es solo un asunto técnico, sino también de cumplimiento y gobernanza. La “langosta” tiene capacidad de ejecución autónoma; si en los procesos comerciales se producen errores, desviaciones o incluso operaciones ilegales, surge la duda de quién asume la responsabilidad. Actualmente, en el sector financiero no existen normas unificadas para la aplicación de inteligencia artificial, y no hay directrices claras sobre gestión de modelos, uso de datos o responsabilidad en riesgos. Los datos de riesgo muestran que los fraudes financieros impulsados por IA, errores algorítmicos y fallos en operaciones son cada vez más frecuentes, y los riesgos reputacionales y de cumplimiento derivados del uso inapropiado de nuevas tecnologías continúan en aumento.

Rechazar las “langostas” no significa rechazar la inteligencia artificial. La industria bancaria nunca ha dejado de explorar la transformación digital e inteligente. Actualmente, estos agentes ya se utilizan en escenarios de bajo riesgo y no críticos, como asistencia en atención al cliente, búsqueda de documentos regulatorios y generación de actas de reuniones, mejorando efectivamente la eficiencia operativa y la calidad del servicio. Las autoridades financieras han señalado claramente que se debe promover de manera activa, segura y ordenada la aplicación de IA en el sector financiero, para liberar el potencial del desarrollo digital. Esto envía un mensaje claro: los bancos no rechazan la tecnología, sino que rechazan riesgos sin límites y la exposición de sus actividades principales a peligros.

Existe un consenso en la industria: la implementación de la inteligencia artificial en finanzas debe ser prudente. Los bancos necesitan transformar profundamente sus modelos, establecer sistemas integrales de seguridad de datos, y delimitar el uso de datos mediante técnicas como la desidentificación y el cifrado, además de perfeccionar la gobernanza de la IA. Solo así podrán garantizar la seguridad de los datos desde la fuente, definir claramente responsabilidades y hacer que la innovación tecnológica sirva realmente al desarrollo del negocio.

El avance de la tecnología financiera no debe hacerse a costa de la seguridad financiera. Frente a tecnologías como las “langostas”, la industria bancaria no debe seguir ciegamente la tendencia ni apresurarse a implementarlas. Mantener una actitud prudente, respetando las líneas de seguridad y cumpliendo con las normativas, no solo es una responsabilidad con los consumidores financieros, sino también con el desarrollo estable y sostenible del sector a largo plazo.