El equilibrio de las organizaciones financieras para competir en un mundo digital

Las tres principales áreas estratégicas descritas en el informe de IDC, impulsado por Fortinet, ’Acelerar la transformación a través de la ciberseguridad en los servicios financieros´, destacan las principales prioridades para las instituciones financieras: Confianza, Seguridad y Resiliencia. La clave reside en cómo las instituciones financieras pueden aprovechar la innovación para afianzar su liderazgo al tiempo que garantizan que los riesgos no les abrumen.

Muchas entidades financieras han comenzado a adoptar nuevos modelos de negocio digitales para prosperar en una economía digitalizada. Estos incluyen la prioridad de las inversiones en áreas clave como la seguridad basada en el dato, la modernización de sistemas heredados y experiencia de usuario personalizada y contextualizada. Pero para que estos modelos funcionen, tendrán que basarse en datos, análisis y plataformas en la nube.

Así que, cuando nos preguntamos: "¿qué aspecto tiene el éxito para el banco preparado para el futuro?", vemos tres temas principales: automatización y reducción de costes, inteligencia en la atención al cliente y nuevas propuestas de valor.

La automatización, los servicios gestionados y las plataformas en la nube permitirán a la banca innovar más rápidamente. La automatización permite a las unidades de negocio integrarse con el resto de la organización, crear un autoservicio y reducir los costes de mano de obra, como la adopción de la automatización de procesos robóticos y los chatbots basados en IA para gestionar las reclamaciones de seguros. En la banca de inversión, los robots asesores utilizan algoritmos impulsados por el aprendizaje automático para ayudar a los inversores minoristas a tomar mejores decisiones. Gracias a las plataformas en la nube y a los servicios gestionados, estos nuevos productos y servicios son económicamente viables porque desplazan el CapEx tradicional a actividades que crean más valor.

Por otro lado, las nuevas plataformas proporcionan datos y análisis para anticiparse a las necesidades de los clientes y personalizar al máximo su recorrido. Los datos de los clientes, como los patrones de inversión, pueden guiar a un robot asesor para recomendar opciones de cartera alineadas con las preferencias del cliente. Del mismo modo, el procesamiento del lenguaje natural puede ayudar a un sistema de IA a evaluar rápidamente el problema de un cliente para redirigirlo a la delegación más cercana o hacer que intervenga el representante adecuado.

Además, la banca abierta ha supuesto un gran cambio para el sector, ayudándole a darse cuenta del poder de las API. La creación de la banca como servicio (BaaS) ha permitido desarrollar nuevos servicios y crear colaboraciones más sólidas.

¿A quién no le irrita recordar su primera experiencia de banca móvil con problemas, con una UX (User eXperience) terrible y falta de integración? Por eso, cuando algunas fintechs lanzaron su banca móvil online, fue como encender la luz en un cuarto oscuro. Un ejemplo de seguridad en el mundo real fue el uso de la biometría para acceder a la banca móvil online. Las grandes marcas tardaron mucho en adoptarlo y, aunque pueda parecer trivial, supuso un gran avance.

Hoy en día, las marcas tradicionales lanzan regularmente productos que emulan las propuestas de las organizaciones fintech más ágiles. La lección es clara: para obtener una ventaja competitiva, los bancos deben centrarse en crear una experiencia de usuario rápida, intuitiva y sin fisuras.

Estos modelos de negocio requieren el consumo acelerado de nuevas plataformas, como la computación en la nube. Las organizaciones financieras deben comprender que pueden crear valor diferenciado y aumentar la competitividad utilizando la nube para acelerar su innovación y reducir el tiempo de salida al mercado de nuevos servicios y productos.

Las plataformas cloud también sirven de puente para modernizar las cargas de trabajo de las organizaciones financieras. Los CIOs quieren migrar las cargas de trabajo de forma cohesionada al tiempo que garantizan que las capacidades de las soluciones en sus instalaciones siguen estando disponibles. Los principales proveedores de servicios en la nube (CSP) han aprovechado la oportunidad de integrar sus entornos en el mismo plano de control.

Los reguladores han señalado el riesgo de concentración. Por ejemplo, el Banco de Inglaterra lo ha destacado en sus informes de estabilidad. Las últimas normas PS21/3 de la Autoridad de Conducta Financiera (FCA) abordan el riesgo de terceros y la resistencia operativa. Y la Unión Europea ha ido un paso más allá con su Ley de Resiliencia Operativa Digital (DORA).

Todas las iniciativas y propuestas buscan dar respuesta a estas preocupaciones. La Junta Europea de Riesgo Sistémico ha señalado la cibernética como un riesgo para el sistema financiero europeo debido al aumento de las amenazas, especialmente en un sector que tiene 300 veces más probabilidades de ser objeto de ciberataques. El Fondo Monetario Internacional (FMI) subraya que los ciberataques propagan el riesgo por todo el sistema a través de tres amplios canales de transmisión: concentración de riesgos, contagio de riesgos y erosión de la confianza.

Por ello, la ciberseguridad es una prioridad dentro del programa político de la UE 'Una Europa preparada para la década digital'. Programas como EU-HYBNET, ACCORDION y DORA para los servicios financieros garantizan que Europa trabaje como una sola entidad armonizando los requisitos para aumentar la resiliencia y proteger a los ciudadanos.

Ante esta situación, la seguridad debe integrarse en los esfuerzos de transformación para garantizar que la innovación y la digitalización se lleven a cabo de forma segura. Y el primer paso es que la seguridad se integre en el proyecto desde el inicio, y no como un complemento después de que el proyecto y sus servicios se pongan en marcha.

El 55% de las organizaciones financieras europeas ya utilizan algún tipo de estrategia de confianza cero para su autorización y autenticación. Las soluciones Zero Trust cambian el paradigma tradicional de la confianza implícita para los usuarios y los recursos dentro de un perímetro estático basado en la red a un modelo de autenticación que se centra en los usuarios, los activos y los recursos. La confianza cero requiere que la autenticación y la autorización se realicen cada vez que se concede el acceso a un recurso específico.

Aunque las personas son el activo más importante de una organización, también son la principal fuente de filtración de datos y de compromiso de la red. Las organizaciones deben estar preparadas para una pérdida de control si su personal no está educado en la conciencia cibernética. Algunas grandes organizaciones financieras han creado asociaciones con portales y proveedores de aprendizaje electrónico para ofrecer cursos a medida utilizando incentivos e instrumentos financieros para volver a formar a la plantilla en las nuevas tecnologías. Del mismo modo, las organizaciones financieras deben planificar para mitigar la rampante escasez de habilidades de ciberseguridad, que afectará al 90% de las organizaciones para 2025, lo que provocará retrasos en el viaje de transformación.

La aceleración digital es esencial para competir en el mercado financiero actual. Sin embargo, no está exenta de riesgos. En primer lugar, hay que asegurarse de que los empleados están formados y reciclados en las tecnologías de la organización. En segundo lugar, es recomendable compartir la información de amenazas con el resto del sector para aprender las mejores prácticas e identificar posibles problemas. Transaction Monitoring Netherlands (TMNL) es un excelente ejemplo de intercambio de datos de transacciones para mitigar el blanqueo de capitales (AML).

Por último, la colaboración con socios comprometidos con la apertura e integración entre proveedores es fundamental. Cuando los proveedores trabajan juntos en el panorama de las amenazas, la suma de sus productos es mayor que las partes individuales, lo que aumenta su nivel de ciberprotección.