La banca tradicional frente al reto de la agilidad: el equilibrio entre velocidad y ciberseguridad invisible

En el marco del primer Coffee Tech, realizado gracias a una alianza estratégica entre La Nota Económica, SmartPR y Cisco, se abrió un espacio de conversación sobre el futuro de la banca, la salud y los negocios hacia 2030, con la tecnología como eje central de transformación. En este contexto, Gabriel Segura, Gerente de Ventas de Ikusi, analizó los retos que enfrenta la banca tradicional en la era de la inmediatez digital y explicó cómo las entidades financieras están evolucionando sus infraestructuras tecnológicas para competir con la velocidad de las fintech, fortaleciendo sus capacidades de ciberseguridad e incorporando modelos de resiliencia predictiva. Todo ello sin perder de vista su principal activo: la confianza de los clientes, en medio de una transformación acelerada del ecosistema financiero.

Pregunta: ¿De qué manera la tecnología está ayudando a los bancos tradicionales a moverse con la agilidad de una startup financiera?

Gabriel Segura: Se suele creer que la velocidad de las fintech radica en que son equipos pequeños, pero realmente proviene de su arquitectura. La banca tradicional posee una arquitectura heredada (legacy) muy robusta , pero cuenta con su mayor activo: la confianza de los clientes. Por ello, sus movimientos y cambios estructurales deben ser pausados para no perder este valor fundamental. El desafío actual es la transición hacia nuevas infraestructuras, apalancándose en tres pilares tecnológicos:

• Redes definidas por software: Es un área donde la banca ha avanzado y adoptado la tecnología de forma muy positiva.
• Ciberseguridad y Zero Trust (Confianza Cero): No se trata de saturar los procesos con más puntos de control, sino de entender el comportamiento de los usuarios. El objetivo es evaluar qué hacen para otorgar privilegios y, al detectar alguna anomalía, levantar una muralla protectora.
• Inteligencia artificial: Es un campo con mucho por recorrer, donde es necesario acompañar a los clientes desde la fábrica y los canales para generarles la confianza necesaria de dar el paso hacia este nuevo ecosistema.

Pregunta: El usuario exige transacciones rápidas y seguras. ¿Cómo se logra equilibrar una ciberseguridad extrema con una experiencia de usuario fluida y libre de fricciones?

Gabriel Segura: El mundo ideal consiste en no imponer tantos controles que terminen generando fricción en el usuario. Al final, el cliente busca realizar su transacción en segundos, pero con la certeza de que no será víctima de fraude o estafas. Nuestra responsabilidad es buscar ese balance comprendiendo el contexto interno de lo que sucede en la red.

La arquitectura de Zero Trust no busca poner trabas , sino evaluar el contexto integral de la conexión desde cualquier punto de vista:

• Evalúa indicadores físicos, como la manera en la que el usuario sostiene el celular.
• Analiza el entorno de conexión, verificando desde dónde accede y qué red Wi-Fi utiliza.

Este enfoque de «seguridad invisible» permite hacer un seguimiento controlado y entender a cada usuario para diferenciar rápidamente si es el cliente legítimo o un actor externo. De esta forma, se le otorga agilidad para que navegue por las áreas permitidas sin imponer fricciones innecesarias.

Pregunta: El open banking exige una integración constante con APIs financieras. ¿Cómo se gestiona de manera segura esta apertura tecnológica?

Gabriel Segura: El open banking es una realidad y los bancos necesitan integrarse porque los clientes demandan cada vez más información. Sin embargo, esta apertura también genera nuevas ventanas de vulnerabilidad cibernética. La solución no puede ser cerrarse, porque la entidad que se aísla queda fuera del mundo digital , pero es innegable que al abrir esas puertas surgen riesgos importantes.

Actualmente, muchas instituciones enfrentan el desafío de no tener claridad sobre la cantidad de APIs que manejan, quiénes las consumen o su documentación. Para solucionar esto, se requiere implementar varias estrategias:

• Observabilidad profunda: Es fundamental para entender verdaderamente quién y cómo se están utilizando estas integraciones.
• Gobernanza: Permite controlar qué sucede si una API se utiliza mal y se abre una ventana para actores no deseados.
• Microsegmentación: Es vital aislar las diferentes partes del sistema. Si conectamos la plataforma con el mundo, debemos asegurar que una filtración quede contenida y no «tumbe el barco completo» por haber abierto una sola puerta.

Es demasiada información llegando de múltiples clientes a través de una misma interfaz, por lo que gobernar y proteger ese tráfico se vuelve indispensable.

Pregunta: Finalmente, ¿cómo se construyen estas arquitecturas bancarias para que sean resilientes y estén preparadas ante caídas críticas?

Gabriel Segura: La industria financiera está llevando sus infraestructuras hacia un modelo predictivo que comparo con la prevención médica. Imagina el escenario de un ataque cardíaco; sería ideal tener una ventana de tiempo donde indicadores previos, como el aumento del colesterol o la presión arterial, te alerten para poder activar los servicios de emergencia y tomar acción antes de que ocurra la crisis.

Esa es la dirección de la nueva resiliencia corporativa. Ya no podemos limitarnos a esperar que llegue el problema para empezar a abordarlo. Con el gran volumen de datos que ya poseen las entidades y la ayuda de la inteligencia artificial, los bancos deben empezar a tomar acciones preventivas de manera mucho más rápida y anticipada para mantener el control de sus operaciones.