En el año 2024, las entidades financieras, incluyendo bancos, compañías de seguros y empresas de inversión, se enfocarán en prepararse para cumplir con los requisitos establecidos por la Unión Europea que mejoren las seguridad cibernética en el sector financiero. Y es que, el Reglamento sobre la resiliencia operativa digital (Reglamento DORA), en vigor desde 2023, deberá ser implementado completamente para enero de 2025.
Además, este sector se enfrentará a otro desafío, el de incorporar la IA Generativa en sus servicios, con el objetivo de hacerlos más atractivos y garantizar una integración fluida con las tecnologías existentes.
Retos tecnologicos para el sector financiero en 2024
Monica Sasso, responsable de Transformación Digital para los Servicios Financieros a nivel Global de Red Hat, ha analizado detalladamente estas tendencias tecnológicas:
- La resiliencia operativa. A medida que se aproxima la fecha límite para la implementación de regulaciones de resiliencia operativa, como el Reglamento DORA, se destaca la importancia de una infraestructura resiliente. Aspectos como el riesgo de concentración en la nube, la ciberseguridad, las pruebas y las normativas relacionadas con tecnologías críticas de terceros se convierten en componentes esenciales en este contexto. La ciberseguridad sigue siendo una prioridad fundamental, y las organizaciones de servicios financieros se verán obligadas a realizar una exhaustiva revisión de la base de código de su cadena de suministro a medida que las regulaciones sobre software se vuelvan más rigurosas. En este sentido, se pondrá mayor énfasis en la gestión de riesgos, la transparencia en las cadenas de suministro de software y la confiabilidad de los proveedores. En cuanto a la gestión de riesgos relacionados con la concentración en la nube, los bancos reconocen la necesidad de ir más allá de considerar la nube simplemente como una función de TI. Deberán evaluar todo el entorno empresarial, la resiliencia de sus equipos, las herramientas utilizadas y los métodos de trabajo. Se espera la implementación de equipos interfuncionales y un mayor enfoque en la agilidad, adoptando prácticas de trabajo colaborativas, iterativas y abiertas, en línea con la filosofía que Red Hat ha promovido durante mucho tiempo
Tendencias tecnológicas de Red Hat para el sector financiero.
- IA generativa. Los bancos enfrentan desafíos en la implementación segura, imparcial y transparente de la Inteligencia Artificial Generativa (IA). Desde la perspectiva de la alta dirección, el enfoque radica en emplear la IA para aumentar su atractivo para los clientes y lograr resultados óptimos en el entorno digital. Por ejemplo, se busca saber qué ofrecer a quién en el momento oportuno, como ofrecer el producto hipotecario adecuado a alguien que está a punto de comprar una casa. La meta es proporcionar productos y servicios únicos y personalizados para cada cliente, lo cual implica analizar exhaustivamente los datos del cliente. La mayoría de los bancos ha estado explorando esta posibilidad durante un tiempo. La implementación de una plataforma común en toda la organización, como una base de nube híbrida contenerizada, facilita a científicos y tecnólogos de datos experimentar con nuevas herramientas de IA sin preocuparse por la infraestructura subyacente. Los desafíos incluyen aspectos como los costos, la disponibilidad de talento, la mejora de las habilidades y asegurar la participación de personas con comprensión técnica en la toma de decisiones. La ética se convierte y permanece como un requisito fundamental. La regulación existente, orientada a garantizar resultados adecuados alineados con los intereses comerciales del banco, jugará un papel crucial. Además, se anticipan nuevas leyes de la Unión Europea relacionadas con la IA y la ética. La implementación de normativas en tecnología requerirá equipos multidisciplinarios para asegurar resultados correctos
- Abordar la deuda técnica desde una perspectiva moderna: cómo hacer que lo viejo y lo nuevo funcionen juntos. Se vislumbra un extenso trayecto, pero actualmente se observa un mayor interés en la modernización del mainframe: aprender a revitalizar las cargas de trabajo más antiguas y fusionarlas de manera efectiva con las nuevas. Algunas empresas solo lo consideran, otras aducen falta de desarrolladores competentes, y otras se ven impulsadas hacia la nube pública por compromisos financieros con hiperescalares, o hacia centros de datos con el deseo de optimizar sus operaciones. Esta tendencia de «hacer que la tecnología antigua y nueva colaboren de manera más eficiente» persiste a medida que las organizaciones exploran nuevas líneas de negocio, como finanzas integradas, y fortalecen sus esfuerzos de modernización en pagos en tiempo real. Existe una brecha que debe abordarse en términos de capacitación interfuncional sobre la implementación práctica de la modernización. Los equipos necesitan comprender aspectos como el funcionamiento de los contenedores, la importancia de la flexibilidad y coherencia, y los beneficios de una plataforma verdaderamente híbrida, tanto en el contexto actual como en el futuro. Asimismo, se observa que muchas empresas buscan simplificar la complejidad, anhelando una plataforma única y estandarizada que pueda implementarse en cualquier entorno. A medida que aumenta la complejidad de un entorno informático, supervisarlo se torna más desafiante, y por supuesto, se vuelve más difícil mitigar las amenazas, especialmente en términos de ciberseguridad y resiliencia operativa