La banca digital frente a la nueva ola de ciberamenazas: La IA como impulsor de la confianza
Por Luis Battilana, director general de Baufest México y líder de servicios para la industria financiera en Baufest Latam
La banca digital en México atraviesa uno de sus momentos más desafiantes. En el último año, se registraron más de 835 mil ataques dirigidos a dispositivos móviles, lo que coloca al país como el segundo más vulnerable de América Latina, de acuerdo con el Kaspersky Security Bulletin 2025.
El fenómeno no es menor: los intentos de intrusión a smartphones crecieron un 70% en comparación con 2024, impulsados por el auge del uso de estos dispositivos para realizar operaciones financieras. Entre las principales amenazas destacan los ataques troyanos bancarios para Android, las campañas de phishing vía SMS y las aplicaciones falsas, así como el espionaje de correos electrónicos, que ponen en riesgo tanto a usuarios como a instituciones financieras.
Si bien la nueva generación de fraudes ahora depende de deepfakes de voz y video, impulsados por Inteligencia Artificial (IA), así como de mensajes automatizados que imitan el lenguaje del cliente o de apps clonadas indistinguibles de las originales; esta crisis también representa la oportunidad histórica de redefinir la confianza a través de la misma tecnología: la IA.
Para las instituciones financieras, la IA debe ser vista más que como una amenaza, como un aliado de los equipos de ciberseguridad, ya que puede ser empleada para integrar algoritmos de aprendizaje automático que permitan detectar anomalías en tiempo real, anticipar fraudes antes de que ocurran y proteger la identidad de los usuarios incluso frente a tácticas de ataque hiperpersonalizadas impulsadas por IA generativa.
Hoy la banca debe adoptar un modelo de Confianza Cero (Zero Trust), capaz de verificar cada solicitud de acceso, sin importar su origen, minimizando riesgos de violaciones de datos y a través de un monitoreo constante. Este modelo impulsado por la IA hace posible una supervisión continua de los entornos de nube, mejorando la capacidad de respuesta ante amenazas en tiempo real.
Además, es clave que la banca se centre en proteger su infraestructura de extremo a extremo, mediante la aplicación de la confianza en los datos, el control del uso y la detección de amenazas en todos los modelos, agentes y servicios, lo que evita la corrupción y el uso indebido de los datos, al mismo tiempo que garantiza operaciones de IA resilientes y fiables; en otras palabras, se trata de crear ciclos de vida de la Inteligencia Artifical segura.
Recurrir a estas soluciones es fundamental, porque la realidad es que no basta con la reciente entrada en vigor en México del Monto Transaccional del Usuario (MTU), que sin duda es una buena medida para reforzar la seguridad en los movimientos en línea y reducir el riesgo de fraudes, al mismo tiempo que otorga a los usuarios mayor control sobre sus operaciones financieras. Sin embargo, este método de control sólo limita y acota un posible fraude, pero no lo evita, por ello debemos ir más allá construyendo plataformas realmente blindadas.
Por ejemplo, un banco digital con un modelo de Confianza Cero impulsado por IA para sus operaciones en línea y móviles podría solicitar una verificación adicional automática cada vez que un cliente inicie sesión desde un dispositivo nuevo o cambie su ubicación geográfica; de esa manera se realizaría una evaluación de contexto que integre revisión de versión del software, integridad y amenazas conocidas, garantizando la seguridad antes de que se realice cualquier transacción.
Al mismo tiempo, usando IA, el banco podría monitorear en tiempo real patrones de comportamiento de los usuarios (velocidad de tecleo, ritmo de uso, rutas de navegación) para detectar anomalías sutiles que podrían indicar fraude.
Adicionalmente, para proteger operaciones bancarias de extremo a extremo, la autoridad en México podría establecer una regulación que sugiera a los bancos garantizar ciclos de vida de IA seguros: por ejemplo que los modelos usados en detección de fraudes se entrenen solo con datos verificados, que se hagan monitoreos para evitar corrupción de datos y se activen alertas automáticas ante intentos de manipulación. Así, incluso si un atacante logra infiltrar una capa, los controles de uso y de supervisión serían capaz de impedir que ese modelo sea explotado para escalar el ataque.
En esta nueva era digital, no debemos olvidar que generar confianza es clave para todo tipo de organización y para las instituciones bancarias es aún más vital, ya que las personas quieren tener la tranquilidad de que su dinero está seguro. Sin embargo, la confianza no se gana con promesas ni con interfaces brillantes, sino con sistemas robustos, transparencia y una experiencia que permita al usuario dormir en paz. En la era de la IA, los bancos que logren combinar tecnología predictiva con empatía serán los que realmente logren ser relevantes en el futuro financiero.
