Open Source e IA, pilares de la soberanía y resiliencia de servicios financieros ante riesgos geopolíticos: Red Hat
Gráfico: Red HatEn dos décadas, Open Source se convirtió en una pieza esencial de la industria financiera. “Si revisamos los cien bancos más grandes del mundo, todos tienen componentes de código abierto como parte sustancial de su tecnología” declaró Héctor Arias, líder Global para Banca Minorista en Red Hat, en entrevista con DPL News.
Arias atribuye esta adopción creciente a la transparencia que proporciona. “Open Source significa que el código puede ser revisado por cualquiera”, explicó el ejecutivo con más de 20 años de experiencia en el sector financiero.
Vaivén entre innovación y regulación
La industria financiera oscila en un vaivén entre innovación y regulación. “La tecnología tiende a ser global, la regulación es local”, asevera Arias.
Por su parte, el ejecutivo alemán Nikolai Stankau, director de Desarrollo de Negocios de Servicios Financieros en Europa, Oriente Medio y África (EMEA), compartió la perspectiva europea. En la actualidad, dijo, el sector financiero en la región están atravesados por dos grandes marcos regulatorios: la Digital Operational Resilience Act (DORA) y la propia Ley de IA de la Unión Europea.
DORA, explicó Stankau, fue impulsada luego de que la UE súbitamente se diera cuenta de que más de 22,000 instituciones financieras europeas dependían de solo tres proveedores de Nube estadounidenses. Y es por eso que ahí entra en juego otra cuestión crítica, sobre todo en el actual contexto geopolítico: la soberanía digital.
Soberanía digital, crítica ante el riesgo geopolítica
Arias explicó que la soberanía ha tenido un boom muy fuerte en los últimos meses o año debido a que los reguladores y las entidades financieras vieron cómo las compañías tecnológicas tienen “una importancia altísima y cada vez creciente en la prestación del servicio”.
Esto, dijo, a fin de evitar lo que le pasó Amsterdam Trade Bank (ATB) en 2022, cuando el banco holandés se declaró en quiebra tras las sanciones impuestas a Rusia tras la invasión a Ucrania.
“Ya no solamente es la soberanía de datos; que mis datos no puedan salir de mi jurisdicción por temas de privacidad o cumplimiento; sino que además es una soberanía de procesos, una soberanía operacional”.
“Open Source te da garantía, al ser código abierto significa que los clientes de Red Hat, por ejemplo, no tienen miedo a les puede poner tocar un botón rojo y apagar la tecnología porque el código no es de Red Hat, es código abierto”, explicó Arias.
IA, un parteaguas para la industria financiera
Stankau sintetizó la evolución de la Inteligencia Artificial, la cual, en las últimas décadas pasó de IA predictiva, luego a la IA generativa, después a los agentes y ahora a los agentes que gestionan agentes, como sucede en OpenClaw.
“Una de las intenciones con las que tratamos de ayudar a través del software de consola abierta es hacer que la IA sea confiable”, prosiguió Stankau, quien detalló que, dado que les confiamos dinero, nuestra relación con los bancos es de confianza, y Red Hat ha implementado casos de uso de onboarding y detección de fraude. Agregó que también colabora en las verificaciones de integridad y el proceso de KYC (Conoce a tu cliente)
En suma, desglosó, la mayoría de proyectos de IA en la banca se concentran en el back office: el 48% se enfoca en procesos internos y menos de la mitad, el 21%, están orientados al cliente, como chatbots.
No obstante, Arias acotó que, en Latinoamérica, la mayoría de los casos de uso de la Inteligencia Artificial Generativa están hasta ahora en niveles de prueba de concepto (PoC) o pilotos, ya que están muy controlados por los riesgos regulatorios.
En casos de uso específicos de IA en la Nube, Stankau explicó que, dado que para los bancos es muy difícil conseguir GPUs, la perspectiva de Red Hat es brindar soporte en el desarrollo y la prestación de servicios en torno al servidor de inferencia, en el que de que se enfocan en que puedan usar las GPU de la manera más costo efectiva posible y tener la capacidad de usar diferentes modelos.
Arias resumió que las dos principales aplicaciones de OpenShift AI son el Model as a Service (MaaS) y el entrenamiento de los modelos, el momento de inferencias o cuando los modelos están en producción. “Tenemos un catálogo de modelos que lo adaptamos para que sea muy eficiente, lo más ligero posible para que el consumo de GPU, de memoria, sea lo más lo más bajo posible”, abundó.
Open Finance: el banco como plataforma tecnológica
“Open Finance significa que los bancos y sus plataformas se abren para trabajar no solamente en modelos de relación con clientes directamente”, explica Arias, quien señaló que, en este contexto, los bancos y las entidades financieras pueden abrir sus pagos, sus datos de transacciones nacionales.
“Esto significa que el corazón del banco funciona con una empresa tecnológica”, y explicó que la plataforma OpenShift está diseñada para proporcionar la agilidad, eficiencia y automatización necesaria para poder adaptarse a la diversidad de conexiones que se surgen en los modelos de relación B2B2 ‘X’ —B2B2C y B2B2B— ”.
Por ello, exhortó a reflexionar cómo se pueden desarrollar nuevos servicios basados en la conectividad a la que ahora se accede: “Los bancos ahora se convierten en innovadores tecnológicos que aportan nuevos servicios al mercado basados en nuevas tecnologías”, asentó Arias, quien previo a integrarse a Red Hat se desempeñó como director de Open Banking y Transformación Digital en BBVA USA y también lideró la estrategia y construcción de la plataforma global abierta de BBVA (Open Platform) desde su origen.
Mientras que, sobre el MCP (Model Context Protocol), el servidor de interconexión entre modelos desarrollado por Anthropic, indicó que “es probable que vaya evolucionando, pero que no no tiene por qué ser el único y el definitivo”.
Seguridad integrada e interna
“El riesgo cero no existe —advierte Héctor Arias— esto va de construir capacidades para ir mitigando riesgos”. “Nuestro modelo de desarrollo de software, basado en Open Source, tiene unos ciclos de desarrollo de parches: cuando se detecta un riesgo, ingenieros de Red Hat, desarrollan ese parche rápidamente”, explicó el ejecutivo, quien añadió que también están reduciendo la superficie de contacto en el software.
“En algunos casos, utilizamos internamente nuestros propios productos para asegurarnos de que, en lugar de las cien posibles soluciones, tengamos tres opciones, una de las cuales es brindar una respuesta más rápida. La forma en que proporcionamos la solución es mediante un script automatizado de Ansible que, al ejecutarse, parchea o elimina automáticamente el error o el problema”, agregó, por su parte, Nikolai Stankau.
“La visión que tenemos [con Nvidia] es proporcionar herramientas para que las factorías Inteligencia Artificial de las entidades financieras tengan más capacidades de control de fraude de forma nativa”, detalló sobre la alianza que Red Hat anunció a inicios de marzo con la diseñadora de las GPUs que potencian la IA.
Stankau afirmó que, a partir de sondeos que han hecho con la industria, el 40% del presupuesto se destinará a la identificación y construcción de sistemas de defensa contra deepfakes.
El ejecutivo alemán agregó que, a partir de sus propios datos, plataformas y servicios, con su plataforma OpenShift AI y servidor de inferencia de IA están desarrollando capacidad para eliminar los silos y unificar todas las funciones en una única plataforma, con lo que podrán ser mucho más rápidos y receptivos a la hora de identificar cualquier riesgo de fraude o incumplimiento.
“En Red Hat, utilizamos internamente capacidades de IA para ofrecer mejores servicios y mayor seguridad. Porque todo lo que entregamos debe ser seguro, fiable e infalible”, concluyó Stankau.