Sector BFSI: liderando la innovación y la adopción digital

En 2011, el uso de la banca digital estaba en torno al 30% y una década después ya había dado el salto al 70%. Uno de los sectores más veteranos ha vivido un proceso de cambio constante después de la importante crisis que vivió a inicios de este siglo. En procesos convergentes, la digitalización ha ido aumentando y el trato físico y personal con los clientes se ha ido reduciendo. La reducción de personal tuvo además un efecto colateral: el fuerte impulso a las Insurtech y Fintech, muchas de las cuales fueron fundadas por antiguos empleados de banca tradicional.

En poco tiempo, la innovación tecnológica se ha convertido en un elemento esencial para la evolución de las empresas del sector. La propia normativa ha favorecido la normalización de la innovación en el sector, poniendo marcos para su evolución controlada, como con la directiva de medios de pago PSD2. Un cambio radical en el panorama de un sector que estaba muy poco habituado a repensar su modelo de negocio.

Desde otros sectores, se considera al financiero como un ejemplo de capacidad tecnológica puntera dentro de un entorno regulatorio muy exigente. ¿Cómo se vive la adopción digital en las empresas del sector? Hemos podido hablar de ello con líderes de tecnología de Banco Sabadell, Bestinver, Coface, Meridiano Seguros, Reale, Triodos Bank y OpenFinance, en una mesa redonda que ha contado con el patrocinio de Fastly, NETCheck y OpenText.

 

El cambio digital basado en datos

Como en muchos otros sectores, el primer proceso de digitalización se dio siguiendo el modelo de trabajo que había en ese momento. En el ejemplo más sencillo: una versión digital de una oficina bancaria. Ahora las empresas del sector están ya en una fase distinta, aunque todavía no se haya dejado atrás del todo la anterior. Ya no se trata tanto de hacer una réplica digital de lo que había, sino de hacer una transformación profunda en la que afloren nuevos procesos, nuevas formas de trabajar, nuevos modelos de negocio.

Juan Carlos Ramos, Head of Digital Platform en Reale, expone que “una cosa es digitalizar y otra cosa es ser digital. Históricamente, lo que se ha hecho en las empresas es automatizar: no se replantea el proceso, sino que simplemente se automatiza. A lo mejor en los procesos se reducen tareas o se quita algún paso, pero eso no es un rediseño, sino una optimización. Pero con la inteligencia artificial, el empoderamiento del cliente, el cloud… Todo está haciendo que los procesos se cambien porque nos lo impone ya el mercado. Por ejemplo, los seguros embebidos (micro seguros, pólizas con la prima muy pequeña, pero con miles diarias), una nueva línea de negocio que tenemos en distintos países, los tenemos fuera del Legacy, los hacemos aparte porque lo requiere ese mercado”.

El trabajo con los datos sigue siendo la primera piedra de cualquier constructo digital. Las tecnologías que se están imponiendo, como la nube o la inteligencia artificial, hacen un uso mucho más intensivo que nunca de los datos corporativos. Son por ello una prueba de fuego para el trabajo previo realizado en este ámbito. ¿Es adecuado el ciclo de vida de los datos que se había diseñado? ¿Responden los datos a la calidad necesaria para que, por ejemplo, los resultados de la IA sean útiles a las decisiones de negocio?

Pedro Zambrana, coordinador de Proyectos IT de seguros en Meridiano Seguros, explica que, “en el proceso de migración, analizamos en profundidad el dato existente y lo clasificamos de forma estructurada. Aunque disponíamos de un volumen importante de información, no la estábamos explotando en profundidad. La clave ha sido involucrar a negocio desde el inicio para que este proyecto no fuera solo tecnológico, sino verdaderamente organizacional. Los propios departamentos han categorizado y priorizado el dato, y ese impulso ha marcado la diferencia”.

Jesús Cuesta, Enterprise Account Executive de OpenText, considera que, “desde el punto de vista tecnológico, una de las grandes dificultades es cómo hacer que el cumplimiento normativo sea un motor de innovación y no un problema que hay que cumplir. Es un reto tener la capacidad de que el dato esté bien gobernado y, a la vez, está disponible. Un banco medio europeo trabaja con más de 180 repositorios de contenido diferentes y alrededor de 1.200 aplicaciones que generan información. El volumen de datos que se genera amplifica el problema de la gobernanza de información y dificultar el cumplimiento normativo. Creo que la clave está en ser capaces de integrar los diferentes sistemas para hacer la información visible, auditable y gobernable junto al cumplimiento normativo”.

 

La nube como herramienta clave

Como en prácticamente todas las verticales en las que la digitalización se ha vuelto clave, los dos entornos tecnológicos de mayor impulso son la nube y la inteligencia artificial. No hace mucho tiempo, la nube no estaba muy bien vista por el regulador. Quizá sería más apropiado decir que la nube de entonces no era la adecuada para un entorno regulatorio, pero sus proveedores han sabido dar respuesta a las necesidades de ese sector específico y la aceptación de los entornos cloud no sólo ha sido aceptada en la normativa, sino que ha sido fundamental para la evolución del sector.

Juanjo Peña, head of Business Management en OpenFinance, comenta que “la visión de la nube ha cambiado con el tiempo. Su mejora en la parte de regulación ha beneficiado en el sentido de que homogeniza. La nube se ha vuelto válida para todo el mundo: está más regulada, está más contemplado todo el modelo. El concepto de nube nos ha permitido ir más a dar servicio. Nube agnóstica por estrategias. A lo mejor cambia la nube o el cliente quiere estar en una nube distinta y ser agnósticos nos ha dado la ventaja de poder dar servicio en cualquier sitio. También la API es un concepto que todo el mundo ha entendido. Ha sido clave mezclar API como clave ante la seguridad y el dato, con control del dato absoluto y que ese dato de API sea transparente… Mientras controles el dato, controles la ciberseguridad, estés muy regulado y cumplas con las normas”.

Fermín Sánchez Martínez, director de estrategia de NETCheck, explica que son “una consultora tecnológica de 23 años de edad. Hay tres sectores en los que tenemos mucha presencia en el ámbito privado: la educación, la defensa y el sector financiero. Uno de nuestros clientes de banca, la Unión de Créditos Inmobiliarios, nos ha permitido conocer de cerca la fase de transición en la que se encuentran muchas entidades. Con la explosión de nuevas tecnologías, el negocio tiene muchas más funcionalidades al alcance. Pero hay cierta arquitectura todavía muy obsoleta que hay que migrar. Y, con esa fase de migración, a veces no se puede correr tan de prisa como se quisiera”.

 

El salto de la inteligencia artificial

Respecto a la inteligencia artificial, mucho antes de la llegada de las IAs que han roto la baraja, la generativa y la agéntica, en el sector había importantes desarrollos de Machine Learning y Deep Learning, por lo que su terreno está bastante bien abonado para poder aprovecharla al máximo. Eso sí, las nuevas caras de la IA suponen nuevos retos, desde la amenaza interna que supone el TI en la sombra, la IA en la sombra o, lo que suena mucho más cool, los “agentes encubiertos”, hasta el cambio que ha supuesto para el panorama de ciberamenazas.

Víctor Cuervo, responsable de Arquitectura en Banco Sabadell, cree que, al parecer, “nos acabamos de dar cuenta de que veníamos haciendo desde hace mucho tiempo algo que se llamaba IA. Mucha gente trabajaba con Machine Learning, desarrollaba modelos y aplicaba inteligencias artificiales. En nuestro caso, el enfoque ha sido organizativo, generando una área donde están negocio, organización y tecnología. Están todos ahí para tomar decisiones alrededor de la evolución de la IA, con una apuesta clara para incorporarla en los servicios estructurales. Creo que el momento importante de los próximos meses será cuando metamos la IA en los procesos. Los retos más interesantes que vamos a tener en los próximos años van a girar en torno a la explicabilidad y la ética”.

Por su parte, Manuel Abellán, director de Operaciones en Coface, explica que “el mayor potencial que vemos en la inteligencia artificial es para anticipar comportamientos de riesgo de una manera que antes no era posible, para identificar el deterioro de la calidad crediticia de las empresas. También nos está sirviendo mucho para mejorar los informes macroeconómicos o sectoriales. Por supuesto, a nivel de eficiencia interna también es una revolución para todos nosotros en la manera en que se trabaja y vemos muchísimo potencial.  Pero el mayor hincapié que estamos haciendo en Coface es en el análisis de riesgo, que es crítico. Nos permite anticiparnos de una manera todavía más rápida y en tiempo real a comportamientos de riesgo”.

 

Normativa y ciberseguridad, elementos básicos

La ciberseguridad es también otro de los puntales sobre los que se asienta la actividad del sector financiero. Muy regulado, muy tecnológico y también muy robusto. Es mucho lo que se juega y por tanto es uno de los sectores más avanzados en cuanto a las medidas de ciberseguridad. Por supuesto, también es uno de los grandes objetivos de los ciberdelincuentes, que han optado por realizar ataques indirectos en lugar de enfrentarse a los niveles de protección del sector.

Así, los más importantes ciberataques que se han producido en el último año empezaban por el eslabón más débil de la cadena de suministro. Es una circunstancia que no ha escapado a los reguladores europeos, que han incorporado la vigilancia y el fortalecimiento de la cadena de suministro como un de las claves más importantes de la ley de resiliencia de las operaciones digitales (DORA).

Begoña Moreno, ICT Director en Bestinver, considera que “DORA nos ha llevado a trabajar mucho para cumplir la regulación, pero creo que es algo muy bueno, que el resto de sectores empezarán pronto. Con DORA, hemos ido por delante en el sector financiero. Los cuatro pilares en que se basa (el quinto es el de compartición de información), creo que son muy buenos y nos han ayudado a estar preparados para las nuevas tecnologías. Ayuda a tenerlo más controlada la cadena de suministro, con cláusulas en los contratos de los proveedores. También es buenísima la parte de pruebas de ciberresiliencia porque te obliga a temas de vulnerabilidad, de pentesting. Cosas que ya veníamos haciendo, pero que regulas y planificas. O la gestión de incidentes y de riesgos. Muchas de las cosas que en el sector ya se venían haciendo, pero que se ordenan. Sobre todo, es bueno para el sector y para nuestras empresas un lenguaje común que ya todo el mundo entiende, aunque a muchos proveedores pequeños les ha costado”.

Eduardo Martínez, VP regional en Fastly, detalla que “nuestra tecnología ayuda a las empresas a acelerar sus páginas web y también a securizarlas. El objetivo es mejorar las experiencias digitales de los clientes finales, los consumidores. En el sector financiero, hay una aversión lógica al riesgo; todas las migraciones y la modernización de los cores se hacen con mucho cuidado, gestionando muy bien los posibles riesgos que puedan aparecer. Quizá por ello el rendimiento no ha sido tan importante. Proveedores como nosotros tenemos tanto esa parte de aceleración de las páginas web, como también todo lo que es el set de herramientas de seguridad, lo que nos está abriendo la puerta a sectores como el financiero”.

Para Álvaro González, director de Innovación, Cambio e Inteligencia de Negocios de Triodos Bank, “hay que tener en cuenta cómo ha evolucionado la perspectiva del cliente. Cada vez es más consciente de lo importante que es la privacidad, de no estar discriminado por un algoritmo etc.  Creo que eso tiene que calar en el gobierno y en las estructuras regulatorias que nos hacen estar en control, pero también en esos casos de uso que la organización quiere hacer con los datos. Si lo tienes presente, la cultura va a obligar a que la gestión del dato sea la correcta. Ya no es la rapidez lo único que importa, porque también el cliente quiere seguridad, quiere privacidad. Eso cambia un poco el paradigma de cómo usamos el dato. Creo que es importante potenciarlo, tener una cultura interna que lo tenga muy presente”.

En 2020, el financiero fue uno de los sectores mejor preparados para la digitalización acelerada que provocó la pandemia. Cinco años después, se percibe una mayor madurez en el modo en que se trabaja en las propuestas digitales, en cómo se afrontan los diferentes desafíos normativos, en el proceso de mejora continua de sus estrategias de datos y en la reevaluación de sus procesos y modelos de negocio.

Puede acceder a la cobertura completa de esta mesa redonda y al resto de contenidos incluidos en este Encuentro ITDM Group descargando el especial que publicamos junto al número de diciembre de IT Digital Magazine, en el que también incluimos una entrevista a Víctor Cuervo, director de arquitectura de Banco Sabadell, quien nos habla sobre el progreso digital de la banca y las oportunidades y desafíos tecnológicos que enfrenta el sector de cara al futuro.