La semana 26 de 2026 consolida una tendencia que ya no admite dilaciones: la convergencia entre inteligencia artificial, arquitecturas modernas y presión regulatoria está redefiniendo las reglas del juego para bancos y fintech en toda América Latina. Desde Buenos Aires hasta Ciudad de México, los equipos directivos enfrentan decisiones de infraestructura y cumplimiento que tendrán consecuencias de mediano plazo. A continuación, el análisis de las cinco noticias que más importan esta semana, con sus implicancias concretas para quienes toman decisiones en el sector financiero regional.
1. El modelo de banca de 2026 ya tiene forma: agentes de IA, finanzas embebidas y arquitecturas componibles
El debate sobre qué arquitectura tecnológica adoptará la banca latinoamericana en los próximos años se está cerrando en torno a tres ejes: agentes de IA autónomos, finanzas embebidas integradas en puntos de venta y consumo, y arquitecturas componibles basadas en microservicios y APIs abiertas. La promesa central es eliminar la fricción entre el cliente y la institución hasta el punto en que la banca se vuelve invisible, pero omnipresente.
Para un CTO o director de innovación, esto no es una tendencia futura: es la vara con la que los clientes y competidores están midiendo la relevancia de cada institución hoy. Los sistemas monolíticos no solo ralentizan la innovación; la bloquean. La adopción de un modelo modular permite incorporar o reemplazar capacidades específicas —originación de crédito, onboarding, pagos— sin rediseñar el núcleo. Las instituciones que no inicien esta transición en 2026 estarán respondiendo a una brecha estructural en 2027.
Implicancia directa: Evaluar el estado de composabilidad de la arquitectura actual es el primer paso. No se trata de un reemplazo masivo, sino de identificar qué capacidades pueden exponerse o consumirse vía API de forma incremental.
2. El BIS define el marco regulatorio global para IA en finanzas: seis pilares que marcan el camino
El Banco de Pagos Internacionales (BIS) publicó esta semana un análisis de regulación de IA en el sector financiero que identifica seis pilares ineludibles: transparencia, gobernanza, confiabilidad, equidad, seguridad de datos y protección del consumidor. El documento pone énfasis particular en los desafíos de implementación en underwriting de crédito y seguros, donde los modelos de IA ya toman —o recomiendan— decisiones de alto impacto.
Lo que el BIS describe no es especulación académica: es la hoja de ruta que los reguladores nacionales de la región seguirán con distintos tiempos de rezago. Para bancos y fintech de LATAM, esto anticipa exigencias crecientes sobre explicabilidad de modelos, accountability en decisiones automatizadas y auditoría de sesgos. Muchas instituciones tienen brechas operativas significativas en estas áreas, especialmente en la documentación de los modelos en producción.
Implicancia directa: La pregunta que todo CISO y CTO debería hacerse hoy es: ¿podemos explicar, ante un regulador o un cliente, por qué nuestro modelo tomó una decisión específica? Si la respuesta no es inmediata y documentada, hay trabajo urgente por delante.
En Aliantum asesoramos a presidencia y directorio de bancos y fintech en la implementación responsable de inteligencia artificial y estrategias de ciberseguridad alineadas con los marcos regulatorios regionales y globales. Conversemos sobre cómo preparar a su institución.
3. Criptografía post-cuántica en banca: urgente, compleja y sin margen para esperar
El NIST ya estandarizó los primeros algoritmos de criptografía post-cuántica (PQC), y el sector financiero global enfrenta una transición que no tiene precedentes en términos de complejidad operativa. El problema no es solo tecnológico: las claves y firmas PQ son significativamente más grandes que las clásicas, demandan mayor capacidad computacional y el ecosistema bancario —tarjetas, terminales, procesadores— es altamente heterogéneo.
La estrategia recomendada son los protocolos híbridos: combinar criptografía clásica con PQ de forma simultánea durante el período de transición, preservando compatibilidad hacia atrás sin sacrificar la preparación para el escenario cuántico. Para instituciones que procesan el volumen de transacciones típico de un banco regional o una fintech de escala, los impactos en usabilidad, rendimiento y latencia deben modelarse antes de cualquier despliegue.
Implicancia directa: El riesgo de no actuar no es inmediato, pero el costo de migrar tarde —cuando los sistemas de tarjetas y terminales ya no sean compatibles— será exponencialmente mayor. El momento de iniciar la evaluación de impacto es ahora, no cuando el regulador lo exija.
4. BCRA endurece los controles de ciberseguridad: la Comunicación "A" 8401/2026 es ley vigente
El Banco Central de la República Argentina actualizó mediante la Comunicación "A" 8401/2026 los requisitos mínimos de gestión de riesgos tecnológicos y seguridad de la información para bancos, proveedores de pago y entidades financieras. La norma obliga a revisar y ajustar protocolos internos con carácter inmediato, con foco en la protección de infraestructura crítica y datos sensibles de clientes.
Para los equipos de compliance y tecnología de instituciones reguladas en Argentina, esto no es una señal de alerta futura: es una obligación vigente. La norma representa además una oportunidad concreta para fortalecer la postura de seguridad y la confianza del cliente, pero exige capacidad operativa inmediata. Las instituciones que no tengan un plan de adecuación en marcha están expuestas a observaciones regulatorias en la próxima ronda de inspecciones.
Implicancia directa: Revisar el gap entre la postura actual de seguridad y los requisitos de la Com. "A" 8401/2026 es la prioridad número uno para CISOs de entidades reguladas por el BCRA esta semana.
5. El mercado de ciberseguridad en Argentina crece al 11% anual: el talento es el cuello de botella
Argentina se posiciona como la tercera economía más atacada de América Latina, y su mercado de ciberseguridad alcanzará USD 1.940 millones en 2031, creciendo al 11% anual. El 57% del mercado ya opera en la nube, y los servicios gestionados (MSSP) se aceleran como respuesta a una brecha de talento que supera las 329.000 posiciones sin cubrir a nivel nacional.
Para bancos y fintech, este dato tiene una lectura directa: la automatización en identidad, endpoints y SIEM no es una opción de eficiencia, sino una necesidad operativa ante la imposibilidad de cubrir todas las posiciones con personal especializado. Los servicios externalizados con capacidades de IA y detección avanzada de amenazas pasarán de ser una alternativa a ser la norma en el sector financiero argentino.
Implicancia directa: La estrategia de talento en ciberseguridad debe incorporar una capa de automatización y servicios gestionados como componente estructural, no como solución transitoria.
El hilo conductor de la semana
Las cinco noticias de esta semana comparten una lógica común: la ventana para planificar se está cerrando. La regulación llegó —o está llegando— antes de que muchas instituciones completaran su diagnóstico. La tecnología (PQC, agentes de IA, arquitecturas componibles) ya está disponible, pero su adopción responsable requiere tiempo, criterio y acompañamiento especializado. Y el contexto de amenazas no espera.
En Aliantum trabajamos con presidencia y directorio de bancos y fintech de LATAM para traducir estas señales en decisiones concretas de tecnología, riesgo y cumplimiento. No vendemos hype: entregamos diagnósticos, hojas de ruta y acompañamiento en implementación.
¿Querés recibir este análisis cada semana directamente en tu bandeja de entrada? Suscribite al newsletter semanal de Aliantum y mantené a tu equipo directivo informado con la señal que importa, sin ruido.
Aliantum asesora a presidencia y directorio de bancos y fintechs en LATAM sobre inteligencia artificial y ciberseguridad. Solicitá tu consulta.