La explosión de la inteligencia artificial generativa no sólo transformó los mercados financieros. También transformó las herramientas disponibles para quienes buscan explotarlos. Los ciberatacantes pueden hoy identificar y aprovechar vulnerabilidades con una velocidad que hace pocos años era impensable, desarrollando técnicas cada vez más sofisticadas y difíciles de detectar.
Los ataques de phishing, por ejemplo, ya no son envíos masivos e indiscriminados. Se han convertido en operaciones de hiperpersonalización: mensajes diseñados a medida, con datos reales del destinatario, capaces de evadir tanto los filtros tecnológicos como la desconfianza del usuario. A eso se suman amenazas polimórficas que mutan para esquivar los sistemas de detección.
Según la plataforma de verificación de identidad Sumsub, los agentes de IA maliciosos y los esquemas de hackeo cada vez más versátiles son dos de los riesgos más urgentes que enfrenta hoy la industria del brokerage. Entre 2024 y 2025, los intentos de fraude avanzado crecieron del 10% al 28%, un salto que ilustra la velocidad a la que se está industrializando la actividad fraudulenta. La IA generativa permite falsificar documentos de identidad, comprobantes de pago y extractos bancarios de manera barata y masiva, con una calidad que hace cada vez más difícil la detección manual.
El cumplimiento regulatorio no es suficiente
Ante este panorama, la respuesta de muchos brokers sigue siendo la misma de siempre: cumplir con los marcos regulatorios. GDPR, MiFID II, MiFIR. Pasar las auditorías, cerrar los agujeros de los firewalls, evitar las multas. La seguridad como casilla para marcar.
El problema es que esa lógica quedó obsoleta. Las regulaciones de protección de datos y servicios financieros establecen un piso mínimo de operación, no un diferencial competitivo. En un mercado donde los traders tienen una oferta prácticamente ilimitada de plataformas y proveedores, cumplir con la norma no genera confianza ni retiene clientes. Sólo evita sanciones.
Los traders no experimentan la seguridad en términos de cumplimiento. La experimentan como estabilidad de la plataforma durante momentos de alta volatilidad. Como velocidad de respuesta ante una actividad sospechosa. Como la certeza, difícil de articular pero fácil de sentir, de que sus fondos y sus datos están protegidos. Esa percepción moldea la confianza, y la confianza moldea el comportamiento.
Donde la seguridad se convierte en deserción
Los incidentes de seguridad no llegan al usuario final como alertas técnicas. Llegan como fricción: dificultad para iniciar sesión después de un reseteo de contraseña, demoras inexplicables en retiros de fondos, caídas de plataforma en ventanas críticas de operación. Cada uno de esos momentos erosiona la confianza de un trader.
Cuando esa fricción se vuelve frecuente, o cuando el usuario se entera de una filtración de datos o de un compromiso del sistema, la respuesta es inmediata y conductual: la actividad operativa cae, y los pedidos de retiro se acumulan. Ese desplazamiento es donde se materializa el verdadero costo comercial de una seguridad débil.
Los brokers dependen cada vez más de plataformas de terceros para gestionar datos de clientes, orquestar recorridos de engagement y disparar comunicaciones en tiempo real. Sin embargo, muchos pasan por alto una pregunta crítica: ¿qué tan segura es la infraestructura que procesa esos datos sensibles?
La postura de seguridad de las plataformas de engagement tiene un impacto directo sobre la exposición al riesgo del broker. Las soluciones de marketing automation tradicionales obligan a externalizar los datos del cliente, lo que genera vulnerabilidades y eleva los riesgos de cumplimiento. Varios proveedores de martech han sido multados por violaciones flagrantes al GDPR y por el uso indebido de datos privados. La fragmentación de datos es otro problema estructural: cuando la información del cliente está distribuida en múltiples sistemas, la coherencia operativa y la seguridad se ven comprometidas al mismo tiempo.
Las herramientas de seguridad convencionales se centran en registros, alertas y detección de amenazas. Son necesarias, pero insuficientes. Una infraestructura verdaderamente integrada va más allá: permite observar cómo los eventos relacionados con la seguridad, o incluso la percepción de riesgo, afectan el comportamiento del cliente en tiempo real.
Traducir la información conductual en intervenciones contextuales y oportunas es lo que distingue a los brokers que retienen clientes de los que los pierden. La seguridad y el engagement no compiten sino que se refuerzan mutuamente.
