Como respuesta a la crisis financiera, la UE creó en 2014 la Unión Bancaria con el objetivo de establecer un mercado europeo unificado, transparente y seguro para impulsar estabilidad, seguridad y fiabilidad del sector bancario y de la propia comunidad en su conjunto. Sin embargo, a medida que la tecnología ha ido evolucionando, se ha puesto de manifiesto que la estabilidad financiera no solo depende de asuntos estrictamente financieros, sino también de su digitalización o uso de la tecnología, donde ya suceden la mayoría de los procesos financieros. 

Un ciberataque, el fallo en los sistemas informáticos en un solo banco, o incluso una decisión geopolítica en un país, pueden contagiar a todo o parte del sistema financiero europeo. Por ello, la UE ha impulsado el Reglamento sobre la resiliencia operativa digital (DORA, por sus siglas en inglés) para que el sector financiero europeo sea “más” resiliente en caso de sufrir una perturbación operativa grave.

Y para ello, DORA se centra en armonizar y fortalecer dos aspectos clave: ciberseguridad y riesgo de proveedores tecnológicos. Ambos campos son viejos conocidos en la industria, pero el gran cambio que establece DORA consiste en que las entidades financieras deben tener preparados planes y estrategias de salida para dejar de trabajar con aquellos proveedores que soportan procesos críticos.

Por primera vez, algunos de estos proveedores van a estar directamente supervisados para certificar su idoneidad para la industria financiera y si no lo están o dejan de estarlo, los supervisores podrían obligar a las entidades financieras a activar esos planes de salida.

DORA se centra en armonizar y fortalecer dos aspectos clave: ciberseguridad y riesgo de proveedores tecnológicos

Una de las claves para que las entidades financieras puedan cumplir con estos requisitos es contar con tecnología que haga posible la portabilidad e interoperabilidad de las aplicaciones y datos. De tal manera que, ante incidencias operativas importantes, recurrentes o por decisión del supervisor, se tenga la capacidad de migrar de una infraestructura “A” a otra “B” con agilidad y rapidez. En este contexto, las tecnologías de estándares abiertos son esenciales porque permiten utilizar diferentes servicios y aplicaciones sin necesidad de preocuparse por la compatibilidad, y, por otro lado, reduce la dependencia de proveedores. 

Si además tenemos en cuenta los diferentes entornos tecnológicos en los que necesitan moverse las entidades financieras, también resulta de vital importancia contar con plataformas híbridas e interoperables, en las que aplicaciones y datos pueden pasar de una nube a otra, a un centro de datos, o incluso a cualquier combinación de infraestructuras, sin tener que reconstruir las aplicaciones o volver a formar al personal. Es decir, los problemas surgidos por proveedores tecnológicos no deben suponer un impacto negativo en el funcionamiento de las instituciones, ni mucho menos impactar a los millones de ciudadanos, empresas e instituciones que usan cada día el sistema financiero.

El papel de la IA en DORA

En este proceso de adaptación a DORA, la inteligencia artificial (IA) puede tener un rol esencial. Su aplicación a la automatización de procesos va a mejorar la eficiencia y la resiliencia en el sistema financiero, y la automatización impulsada por eventos habilitada por la IA ayudará a abordar requisitos exigidos por DORA. 

Otro de los requisitos es la evaluación periódica de riesgos relacionados con los sistemas antiguos o “legacy”, que son aquellos que están cerca del final de su ciclo de vida, pero al mismo tiempo sustentan funciones esenciales para la entidad financiera. En este punto la IA generativa empieza a tener un papel clave, acelerando la traducción del software a otros diferentes lenguajes de programación más actuales y modernizando el stack tecnológico en general, o liberando el tiempo que el personal de TI invierte en las primeras versiones de código.

La IA puede optimizar dónde se despliegan las aplicaciones, teniendo en cuenta los retos clave como las métricas de sostenibilidad, la eficiencia operativa y los costes. Las posibilidades de la IA son casi ilimitadas, siempre que se cuente con los equipos, procesos y soluciones adecuados. 

A pesar de todas las bondades de la IA, el sistema financiero no debe perder de vista que muchos modelos de IA funcionan como una “caja negra” que utiliza millones o incluso billones de parámetros de origen desconocido para la IA generativa, y entrenados con datos que en muchas ocasiones son invisibles para las entidades que van a utilizarlos. Esta falta de transparencia no es admisible en muchos aspectos de la regulación bancaria.

Por ello, el open source de la IA va a suponer un enorme avance en este sentido; la apertura de modelos de lenguaje de gran tamaño (LLMs, por sus siglas en inglés) como los incluidos en Granite o el proyecto InstructLab contribuyen a la transparencia y explicabilidad de la IA que está impulsando la UE. 

Con la reciente aparición del open source de la IA, los algoritmos y datos utilizados en los modelos que usarán las entidades financieras pasarán a ser transparentes, permitiendo que esta nueva y fascinante tecnología pueda aportar muchos más a las empresas y a la sociedad de una forma segura, reduciendo riesgos de sesgo para que los supervisores validen su idoneidad. Una buena noticia para el sector financiero que está preparándose para la aplicación de DORA en enero de 2025.

*** Héctor Arias, Global Lead for retail banking, Red Hat.