S5E06T ¿Cómo afrontar los riesgos emergentes en la era digital?|Plus TI

¿Cómo afrontar los riesgos emergentes en la era digital?

Temporada 5 Episodio 06

<<Navegando por la seguridad y la innovación en las pasarelas de pago

Lavado de activos y corrupción, guía de prevención y control>>

Transcripción

Juan José Ríos (Host): Hoy vivimos en una era de constante innovación tecnológica. Herramientas como la inteligencia artificial y el machine learning están transformando radicalmente la manera en que trabajamos, nos comunicamos y vivimos.

Si bien estas tecnologías ofrecen enormes beneficios, también traen riesgos emergentes que debemos entender y gestionar adecuadamente. Hablamos de ciberataques, vulneraciones de datos, desinformación y pérdidas operativas que impactan directamente a las organizaciones.

La velocidad de evolución tecnológica hace que estos riesgos sean cada vez más complejos de prever y mitigar.

Soy Juan José Ríos. Bienvenidos a Mundo Financiero Seguro, el podcast de Monitor Plus.

Hoy nos acompañan:

Ilian Vasco, VP de Producto y Mercadeo en Monitor Plus.
Jorge Diéguez, Gerente de Producto GRC en Monitor Plus.

Gracias a ambos por acompañarnos.

Juan José Ríos: Ilian, ¿cuáles consideras que son los principales riesgos emergentes que enfrentan hoy las empresas?

Ilian Vasco: Gracias, Juan José.

Podemos agruparlos en varios frentes:

Ciberataques y vulneración de datos

Entre ellos:

Ransomware
Phishing
Malware

Estos ataques crecen de forma exponencial con la digitalización acelerada.

Desinformación y noticias falsas

Hoy las empresas, especialmente las financieras, enfrentan impactos reputacionales por información incorrecta o manipulada. Esto afecta la toma de decisiones, la confianza del cliente y procesos de cumplimiento.

Pérdida operativa y fallas tecnológicas

La alta dependencia de infraestructura digital aumenta el riesgo. Un ejemplo fue el caso de Capital One, que sufrió una brecha de seguridad en la nube que expuso datos de más de 100 millones de clientes, generando multas, demandas y pérdida de confianza.

También hemos visto casos recientes en Colombia donde bancos han quedado fuera de servicio por más de 24 horas, afectando a millones de usuarios.

Riesgos asociados a inteligencia artificial

Surgen preocupaciones éticas, regulatorias y técnicas:

Sesgos algorítmicos
Uso indebido de datos
Privacidad
Deepfakes (manipulación de voz e imagen en tiempo real)

La evolución tecnológica está creciendo más rápido que la capacidad organizacional para anticipar y mitigar estos riesgos.

Juan José Ríos: ¿Cuáles son los principales desafíos para quienes gestionan estos riesgos?

Ilian Vasco:

Identifico varios:

Velocidad de evolución tecnológica

La innovación avanza más rápido que la capacidad de evaluación de riesgos.

Falta de talento especializado

Se necesitan profesionales que entiendan tanto la gestión de riesgos como tecnologías emergentes como IA.

Cultura organizacional

Existe resistencia al cambio y dificultades para adaptar modelos tradicionales a activos digitales, criptomonedas y nuevas formas de negocio.

Recursos limitados

Las áreas de riesgo y cumplimiento no siempre son la prioridad presupuestaria.

Fragmentación del panorama de riesgos

No es posible atacarlo todo a la vez; se requiere priorización estratégica.

Juan José Ríos: Jorge, ¿qué estrategias pueden implementar las empresas para anticiparse?

Jorge Diéguez: Desde nuestra experiencia en Monitor Plus, recomendamos:

Auditorías y monitoreo continuo

Implementar soluciones que permitan monitoreo en tiempo real o cercano al tiempo real.

Inversión en ciberseguridad

Firewalls
Antivirus
Sistemas de detección y prevención de intrusiones
Encriptación de datos en tránsito y en reposo

Capacitación continua

La prevención no debe recaer solo en un departamento. Debe existir cultura organizacional de seguridad.

Planes de respuesta y continuidad

Planes probados ante incidentes
Estrategias de recuperación ante desastres
Continuidad operativa

Aquí cobra relevancia el estándar internacional ISO 22301 sobre continuidad del negocio.

Uso estratégico de inteligencia artificial

Aprovechar IA y machine learning para detectar patrones de amenaza emergente.

Colaboración sectorial

Compartir información sobre ataques y vulnerabilidades fortalece la resiliencia colectiva.

Juan José Ríos: ¿Cómo pueden las empresas identificar y gestionar los riesgos operativos derivados de nuevas tecnologías?

Jorge Diéguez: Recomiendo un enfoque estructurado y multidimensional:

Evaluación integral de impacto tecnológico antes de implementar.
Mapeo de procesos afectados.
Pruebas de penetración y análisis de vulnerabilidades.
Consulta con expertos especializados.
Planes de contingencia específicos por tipo de falla.
Capacitación en el uso de la nueva tecnología.

La automatización de la gestión de riesgos operativos, mediante sistemas GRC o ERM, permite alertas tempranas y visión integral.

Juan José Ríos: Ilian, ¿cómo equilibrar innovación y seguridad?

Ilian Vasco: El equilibrio se logra mediante:

Implementación gradual

Adoptar tecnologías por fases reduce el riesgo de fallas catastróficas.

Por ejemplo, si se implementa IA para detección de fraude, iniciar con un subconjunto de transacciones antes de escalar.

Evaluación costo-beneficio

Analizar:

Mejora en eficiencia
Reducción de costos
Experiencia del cliente
Ventaja competitiva

Cultura organizacional

Innovación y seguridad deben avanzar juntas. No pueden operar como áreas aisladas.

Monitoreo y análisis predictivo

Sistemas que permitan:

Evaluación continua de riesgos
Detección en tiempo real
Análisis predictivo mediante machine learning

El objetivo es no solo detectar, sino anticipar.

Juan José Ríos: Jorge, ¿cómo fortalece la colaboración interinstitucional la gestión de riesgos?

Jorge Diéguez:

La colaboración permite:

Compartir información sobre ciberataques recientes
Establecer estándares mínimos de protección
Compartir recursos tecnológicos
Organizar simulacros conjuntos
Fortalecer planes de continuidad
Desarrollar redes con instituciones académicas y organismos internacionales

Participar en foros, conferencias y webinars fortalece la resiliencia colectiva.

Jorge Diéguez:

Se requiere enfoque proactivo e integral.
Capacitación y concientización son fundamentales.
Las políticas de seguridad deben ser claras y comunicadas.
Evaluaciones periódicas de riesgo son esenciales.
La adaptabilidad y la innovación continua son clave.

La inteligencia artificial y el machine learning son aliados estratégicos en prevención de riesgos y fraude.

Ilian Vasco: Destaco cuatro puntos clave:

Intersección entre innovación y seguridad.
Actualización continua frente a la evolución tecnológica.
Educación y colaboración sectorial.
Enfoque holístico en gestión de riesgos.

Las organizaciones deben integrar prevención de fraude, lavado de activos, riesgo operativo y tecnológico en una visión unificada.

Juan José Ríos: La gestión de riesgos en la era digital no es opcional. Es estratégica.

La innovación tecnológica seguirá acelerándose. La clave está en anticiparnos, colaborar y construir una cultura organizacional donde innovación y seguridad avancen juntas.

Gracias por acompañarnos en este episodio de Mundo Financiero Seguro, el podcast de Monitor Plus.

Hasta la próxima.

<<Navegando por la seguridad y la innovación en las pasarelas de pago

Ver todos los episodios

Lavado de activos y corrupción, guía de prevención y control>>

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

¿Cómo afrontar los riesgos emergentes en la era digital?

Temporada 5 Episodio 06

Transcripción

NOSOTROS

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

SI - CER925632

Nosotros

Prevención de fraude

Cumplimiento AML

¿Cómo afrontar los riesgos emergentes en la era digital?

Temporada 5 Episodio 06

Transcripción

SOPORTE

We respect your privacy.