Ciberresiliencia, IA y cuántica: el tridente de riesgo que redefinirá el futuro financiero

La transformación digital del sistema financiero global avanza a un ritmo vertiginoso. Pero, como todo progreso, trae consigo nuevas amenazas. El reciente informe publicado por la Dubai Financial Services Authority (DFSA), tras su primer Cyber and AI Regulatory College —que reunió a más de 70 reguladores de todo el mundo—, pone sobre la mesa tres vectores críticos de riesgo que ninguna entidad financiera puede permitirse ignorar: ciberseguridad, inteligencia artificial (IA) y computación cuántica.

1. Ciberresiliencia: de la respuesta técnica a la obligación de gobernanza

Uno de los grandes mensajes del informe de la DFSA es claro: la ciberresiliencia ya no es solo una cuestión técnica, sino un componente estructural de la gobernanza corporativa. Esto implica que los consejos de administración deben asumir una responsabilidad activa en la supervisión de riesgos tecnológicos, entender las implicaciones de los ciberincidentes y evaluar la preparación organizativa más allá de las métricas de cumplimiento.

Se requiere, por tanto:

• Incluir la ciberseguridad como punto permanente en las agendas del consejo.
• Definir estructuras claras de roles y responsabilidades.
• Implementar indicadores clave (KPIs/KRIs) sobre resiliencia tecnológica.
• Realizar simulacros ejecutivos de cibercrisis.

En un contexto normativo dominado por regulaciones como DORA o NIS2, no se trata solo de prevenir incidentes, sino de demostrar capacidad para resistirlos, gestionarlos y recuperarse con rapidez.

2. Inteligencia Artificial: un riesgo transformador… si no se gobierna

El uso de IA en los servicios financieros ya no es una promesa futura, es presente cotidiano: scoring crediticio, gestión algorítmica de carteras, detección de fraude… Pero, como señala el informe de la DFSA, una IA mal diseñada o mal gobernada puede amplificar los riesgos existentes o crear otros nuevos.

Algunas alertas destacadas del informe:

• Sesgos algorítmicos que discriminan de forma indirecta.
• Modelos opacos que comprometen la trazabilidad y la auditabilidad.
• Exposición involuntaria a modelos generativos que pueden facilitar ataques (como ingeniería inversa de datos sensibles).

Por ello, se insiste en una gobernanza robusta de la IA, que incluya:

• Evaluaciones de impacto ético y legal.
• Validación independiente de modelos.
• Formación específica a la alta dirección en IA responsable.
• Inclusión de marcos regulatorios como el AI Act europeo o el ECSF de ENISA.

3. Cuántica: el riesgo silencioso que amenaza la criptografía actual

Aunque suene aún a ciencia ficción, la computación cuántica ya no es solo una hipótesis de laboratorio. El informe de la DFSA lanza una advertencia clara: el día del “cuántico cero” —cuando una computadora cuántica sea capaz de romper los sistemas criptográficos actuales— es solo cuestión de tiempo.

Las implicaciones para el sector financiero son profundas:

• Toda la información cifrada hoy bajo estándares como RSA o ECC podría quedar expuesta retroactivamente.
• El robo “por si acaso” de datos cifrados ya ha comenzado, bajo la lógica de “harvest now, decrypt later”.

Ante este escenario, la DFSA insta a las entidades a comenzar cuanto antes la transición hacia la criptografía post-cuántica, con planes graduales que incluyan:

• Inventario y clasificación de activos criptográficos.
• Evaluación de proveedores críticos con dependencia criptográfica.
• Ensayos piloto con algoritmos cuántico-resistentes (como los recomendados por el NIST).
• Participación activa en grupos de trabajo internacionales de estandarización.

Conclusión: el nuevo tridente del riesgo digital

El mensaje del informe de la DFSA no puede ser más claro: el verdadero liderazgo en ciberseguridad no consiste en reaccionar ante los ataques, sino en anticipar los riesgos emergentes con visión estratégica y coherencia regulatoria.

Las entidades financieras que integren la ciberresiliencia como cultura de gestión, gobiernen de forma ética y responsable su uso de la inteligencia artificial, y se preparen con tiempo para el impacto de la computación cuántica, no solo estarán mejor protegidas: estarán mejor posicionadas.

En aesYc creemos que este tipo de iniciativas regulatorias internacionales, como la impulsada por la DFSA, deben inspirar también a los líderes financieros en España y Europa. El cambio es global. La respuesta debe ser igualmente ambiciosa.

El futuro no lo dominarán los más grandes, sino los más resilientes.

Fuente: DFSA_Cyber_and_Ai_Resilience_Report_spreads.pdf