Banxico ya incorpora en su gestión de riesgos los derivados del uso de la IA

El Banco de México (Banxico) ha incorporado en su gestión de riesgos institucional, aquellos derivados del uso de la Inteligencia Artificial (IA), y continuará con el seguimiento, iniciado en el 2024, de la evolución y adopción de esta tecnología en el sistema financiero.

Lo anterior se desprende de su más reciente Reporte de Estabilidad Financiera dado a conocer el miércoles, donde destaca que el sector financiero mundial sigue la evolución y relevancia de los riesgos cibernéticos asociados con el creciente uso de la IA y la digitalización de las finanzas.

El organismo central mexicano resalta que en un entorno en el que empresas e individuos han experimentado el uso amplio y cotidiano de herramientas de IA en el corto plazo (dos años), las preocupaciones sobre los posibles resultados adversos de este tipo de tecnologías, se encuentran aún en un nivel bajo.

Sin embargo, precisa, los riesgos asociados a estas tecnologías no deben desestimarse, dado el ritmo acelerado de su adopción, sus posibles usos y su creciente omnipresencia.

En su informe, resalta que a pesar de las múltiples ventajas que ofrece esta nueva tecnología, es importante destacar que el uso de la IA también puede introducir riesgos y amplificar la magnitud de los ya tradicionales en el ecosistema financiero.

“Por lo tanto, es fundamental fomentar que el uso de la IA sea de la forma más segura, eficaz y responsable”, cita.

Menciona que, por una parte, los bancos centrales están adoptando esta tecnología para analizar grandes volúmenes de información; incorporar nuevas variables a los análisis tradicionales y desarrollar nuevos; complementar las herramientas de detección de riesgos y, en general, para cumplir con sus mandatos de manera más robusta y eficiente.

Por su parte, añade, el sector financiero puede explotar los beneficios de la IA para mejorar la provisión de sus servicios y alcanzar a sectores de la población que hasta ahora no han sido atendidos.

Sin embargo, subraya el documento, la adopción de estas tecnologías implica gestionar los riesgos asociados a su uso, y genera nuevos retos en términos de gobernanza, regulación, supervisión, controles de ciberseguridad, contar con personal calificado, y manejo ético de datos.

“Por ello, es importante que los bancos centrales anticipen los efectos que dichas herramientas podrían tener en su operación, así como en la economía y el sistema financiero, buscando un equilibrio entre los beneficios potenciales de la innovación, la protección de los derechos de los usuarios y la estabilidad financiera”, puntualiza.

El Banxico menciona que consciente de los riesgos por el uso de la IA, desde el 2024 ha venido incorporando a su estrategia de ciberseguridad y en su marco de gestión de riesgos institucional, el monitoreo de la evolución y adopción de esta tecnología en el sistema financiero.

De igual forma, la respuesta a incidentes relacionados con el uso de la IA, y la ejecución de acciones estratégicas para promover el desarrollo responsable, ordenado, seguro y coherente de las tecnologías relacionadas con Inteligencia Artificial en la institución.

Dos incidentes cibernéticos al cierre del 2024

Por otra, parte el informe del Banxico señala que, al cierre del 2024, las instituciones financieras reportaron dos incidentes cibernéticos, mismos que fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades, conforme a sus protocolos, sin que se hayan señalado afectaciones económicas a los clientes de las entidades.

Detalla que uno de estos incidentes fue en noviembre y otro en diciembre, ambos fueron en bancos y tuvieron que ver con la vulneración informática del servicio de transferencias electrónicas.

Aunque no hubo afectación económica para los clientes, sí para las instituciones por 161 millones y 204 millones de pesos.

Durante el presente año, apunta, no se han recibido reportes de incidentes cibernéticos.

Por otro lado, el documento refiere que se identifica un aumento en los ataques informáticos a empresas de tecnología que ofrecen productos y servicios a las instituciones financieras.

Los ataques, explica, tienen el objetivo de sustraer información de acceso de sus clientes, misma que puede utilizarse para cometer fraudes.

“A la fecha del presente reporte, no se identifican afectaciones directas a instituciones financieras mexicanas ni a sus clientes, derivado de este tipo de ataques”, aclara.