South Portland, Maine (Newsworthy.ai) Miércoles 25 de febrero de 2026 @ 10:00 AM Hora del Este —

El lunes, VectorCertain lanzó el alcance completo de su Suite de Conformidad AIEOG — ocho documentos, más de 74,000 palabras, mapeando cada uno de los 230 objetivos de control de IA del Tesoro y las 278 declaraciones de diagnóstico de ciberseguridad del Perfil CRI. El hallazgo principal: el 97% del FS AI RMF opera en modo de detección y respuesta, con prácticamente cero capacidad de prevención.

El martes, explicamos lo que cuesta ese hallazgo. La regla 1:10:100 — por cada dólar gastado en prevenir una falla de gobernanza de IA, las organizaciones gastan diez dólares en detectarla y cien dólares en remediarla. Los datos de IBM de 2025 mostraron que el costo promedio de una violación en EE. UU. alcanzó un máximo histórico de $10.22 millones. La economía de la Brecha de Prevención es inequívoca: la prevención es 10–100 veces más económica que la detección y respuesta.

Hoy, le damos una dirección física a la Brecha de Prevención. Porque el problema no es abstracto. Vive en hardware específico, ejecutando transacciones específicas, en ubicaciones específicas en todo el ecosistema de servicios financieros de EE. UU. Y todos los marcos regulatorios — incluido el FS AI RMF — asumen que resolverlo requiere nueva infraestructura. No es así.

La industria de servicios financieros de EE. UU. funciona con hardware que nunca fue diseñado para la gobernanza de IA. El análisis de VectorCertain — detallado en el documento Brecha de Hardware Heredado de la Suite de Conformidad AIEOG — cuantifica la base instalada en ocho segmentos distintos. El recuento agregado supera los 1.200 millones de procesadores, y más del 99% de ellos tienen cero capacidad de gobernanza de IA en el dispositivo.

Las cifras son asombrosas en su especificidad.

Circulan en Estados Unidos más de 1.100 millones de chips de tarjetas inteligentes EMV, cada uno con un procesador ARM SecurCore que funciona a 20–66 MHz con 8–32 KB de RAM. Estos procesadores admiten aritmética de enteros de 32 bits. Su capacidad de gobernanza de IA es cero — solo realizan operaciones criptográficas. Cada transacción con tarjeta presente en Estados Unidos pasa por uno de estos chips, y ninguno de ellos puede evaluar si la transacción que está facilitando ha sido comprometida por un ataque impulsado por IA.

Operan en todo el país más de 10 millones de terminales POS — la base instalada más grande del mundo — ejecutando procesadores basados en ARM con tan solo 128 MB de RAM. Estos terminales manejan 80–90 mil millones de transacciones con tarjeta presente anualmente, procesando más de $8 billones en valor. No tienen capacidad de defensa de IA en el dispositivo. La red de cajeros automáticos agrega otros 520,000–540,000 controladores que ejecutan procesadores Intel x86 con 4–8 GB de RAM, procesando 10–11 mil millones de transacciones anuales. Cualquier detección de fraude ocurre a nivel del host, no en el terminal donde realmente se ejecuta la transacción.

Debajo de estos puntos finales orientados al consumidor, la infraestructura bancaria central procesa $3 billones en comercio diario a través de aproximadamente 220 mil millones de líneas de código COBOL — gran parte escrito décadas antes de que existieran los conceptos de seguridad modernos. El cuarenta y tres por ciento de los sistemas bancarios centrales de EE. UU. están construidos sobre COBOL. Cuarenta y cuatro de los 50 principales bancos dependen de la computación mainframe. El noventa y cinco por ciento de las transacciones en cajeros automáticos tocan código COBOL en algún punto de la cadena de procesamiento. Estos sistemas dependen de FTP para transferencias de archivos y TN3270 para acceso a terminales — ambos protocolos de texto plano diseñados en una era en la que el concepto de un agente de IA autónomo no existía.

La infraestructura de negociación agrega 50,000–100,000 servidores co-localizados en centros de datos de intercambio, además de miles de aceleradores de negociación basados en FPGA que son puramente deterministas — sin capacidad de inferencia de IA a pesar de realizar millones de operaciones por segundo. Las redes de pago procesan volúmenes asombrosos: VisaNet de Visa manejó 257.5 mil millones de transacciones por valor de $14.2 billones en 2025; la red ACH procesó 35.2 mil millones de pagos valorados en $93 billones; Fedwire maneja aproximadamente $4.51 billones en valor diario.

Y luego están los procesadores en los que nadie piensa: 1.5–3 millones de procesadores de sensores IoT bancarios en 78,000 sucursales bancarias, 100,000–200,000 procesadores de conteo y clasificación de moneda, 850,000–940,000 lectores de tarjetas de cajeros automáticos integrados y pads de PIN encriptadores, y 30,000–75,000 Módulos de Seguridad de Hardware — procesadores criptográficos especializados con cero capacidad de IA.

Cada uno de estos procesadores admite aritmética de enteros INT8 o INT16. Cada uno podría teóricamente ejecutar un conjunto de redes neuronales micro-recursivas. Y con la excepción del mainframe z16 de IBM — introducido solo en 2022 — prácticamente ninguno tiene actualmente ninguna capacidad de defensa de IA en el dispositivo.

"La industria de servicios financieros ha pasado décadas construyendo infraestructura de transacciones que es extraordinariamente eficiente para mover dinero y extraordinariamente indefensa contra ataques impulsados por IA," dijo Joseph P. Conroy, Fundador y CEO de VectorCertain. "Contamos 1.200 millones de procesadores. Encontramos gobernanza de IA en esencialmente ninguno de ellos. Eso no es una brecha — es un vacío de gobernanza en el punto exacto donde las transacciones son más vulnerables."

La exposición financiera por ataques impulsados por IA contra este hardware no gobernado se está acelerando a tasas compuestas en todas las dimensiones medibles.

El Centro de Servicios Financieros de Deloitte proyecta que las pérdidas por fraude habilitado por GenIA alcanzarán los $40 mil millones para 2027, frente a $12.3 mil millones en 2023 — una tasa de crecimiento anual compuesto del 32%. El Centro de Quejas de Delitos por Internet del FBI reportó $16.6 mil millones en pérdidas totales por ciberdelitos en 2024, un aumento interanual del 33%. La FTC registró $12.5 mil millones en pérdidas por fraude al consumidor en 2024, un aumento del 25% interanual.

Pero las cifras principales subestiman el verdadero impacto económico. El estudio LexisNexis Costo Real del Fraude 2025 — la medida más autorizada de la carga económica total del fraude — encontró que las instituciones financieras de EE. UU. ahora pierden $5.75 por cada $1 de fraude directo, un aumento del 25% desde $4.00 en 2021. Aplicado a la proyección de $40 mil millones de Deloitte, el verdadero impacto económico del fraude habilitado por IA para 2027 alcanza aproximadamente $230 mil millones.

El fraude con deepfake es el vector de más rápido crecimiento: las pérdidas alcanzaron $410 millones solo en la primera mitad de 2025, superando ya todo 2024, con pérdidas acumuladas desde 2019 acercándose a $900 millones. La tasa de crecimiento es del 2,137% en tres años. Un solo grupo de Hong Kong que usó deepfakes para abrir cuentas bancarias robó $193 millones en abril de 2025. El fraude de identidad sintética — que la Reserva Federal llama el tipo de delito financiero de más rápido crecimiento en Estados Unidos — genera pérdidas estimadas de $6 mil millones o más anualmente.

Los riesgos de cola catastróficos de sistemas sin gobernanza de IA en tiempo real son igualmente alarmantes. El incidente de Knight Capital de 2012 — activación de código heredado que causó $440–460 millones en pérdidas en 45 minutos — sigue siendo el ejemplo canónico de lo que sucede cuando los sistemas automatizados operan más rápido que la supervisión humana. El Flash Crash de 2010 borró aproximadamente $1 billón en valor de mercado en 36 minutos. Hoy, la negociación de alta frecuencia representa el 60–70% de las operaciones bursátiles de EE. UU., los algoritmos operan en microsegundos y la supervisión humana opera en minutos. El "jackpotting" de cajeros automáticos resultó en $20 millones robados en más de 700 ataques en 2025. El ransomware afectó al 65% de las organizaciones de servicios financieros en 2024 — la tasa más alta jamás registrada.

Cada uno de estos ataques se dirige a hardware que tiene cero gobernanza de IA. Cada uno explota la brecha entre la velocidad del ataque y la velocidad de la defensa. Y cada uno cuesta 10–100 veces más detectar y remediar de lo que habría costado prevenir.

El análisis de VectorCertain reveló un hallazgo que agrava la crisis del hardware: ningún marco regulatorio que gobierne la IA en servicios financieros aborda la gobernanza en hardware perimetral, integrado o heredado. Cada marco asume implícita o explícitamente entornos de implementación de IA basados en la nube o en servidores.

Los 230 objetivos de control del FS AI RMF se centran en riesgos de IA a nivel de software — sesgo, opacidad, exposiciones de ciberseguridad, interdependencias sistémicas — y procesos de gobernanza. El marco se describe como "escalable y flexible", pero asume entornos de implementación de IA basados en la nube o en servidores. No aborda cómo un terminal POS con 128 MB de RAM o una tarjeta inteligente EMV con 8 KB de RAM implementa la gobernanza de IA.

El NIST AI RMF 1.0 es agnóstico a la capa tecnológica — no aborda específicamente las limitaciones de hardware, la computación perimetral o la IA integrada. NIST SP 800-213 aborda la ciberseguridad de dispositivos IoT y señala que los dispositivos IoT "a menudo carecen de funcionalidad de ciberseguridad comúnmente presente en equipos de TI convencionales", pero no proporciona orientación sobre cómo implementar gobernanza de IA en dispositivos restringidos.

Los reguladores bancarios federales identifican la tecnología heredada como un riesgo operativo principal — la Perspectiva de Riesgo Semestral de Primavera 2025 de la OCC lo señala explícitamente — pero ninguno aborda la intersección del hardware heredado y la gobernanza de IA. El enfoque regulatorio crea implícitamente una dicotomía: o modernizar el hardware a un costo y riesgo enormes, o operar sistemas heredados sin gobernanza de IA con una exposición a amenazas enorme y creciente.

La Ley de IA de la UE clasifica los sistemas de IA utilizados en puntuación crediticia, detección de fraude, evaluación de riesgos y negociación automatizada como de alto riesgo, con cumplimiento requerido para agosto de 2026 para casos de uso de servicios financieros. Pero la Ley asume que los sistemas heredados ya tienen IA — no aborda la implementación de nueva gobernanza de IA en sistemas que actualmente no tienen ninguna.

Esto crea una imposibilidad estructural. Se les dice a las instituciones financieras que gobiernen la IA en hardware que no puede ejecutar herramientas de gobernanza de IA. Cada marco dice "gobierna tu IA". Ningún marco dice cómo hacerlo en 1.200 millones de procesadores que tienen de 8 KB a 128 MB de RAM y cero capacidad de IA.

Aquí es donde convergen los hallazgos de la Suite de Conformidad AIEOG con la tecnología MRM-CFS-Standalone de VectorCertain — y donde lo imposible se vuelve posible.

MRM-CFS despliega conjuntos de redes neuronales micro-recursivas en 29–71 bytes usando cuantización INT8/INT4. Un conjunto completo de 256 modelos cabe en aproximadamente 18 KB. La latencia de inferencia es de 0.27 milisegundos. La precisión de detección de eventos de cola supera el 99.20%. El consumo de energía es de 2.7 picojulios por inferencia.

Para poner esos números en contexto físico: un terminal POS con 128 MB de RAM tiene 1.8 millones de veces la memoria requerida para ejecutar un conjunto completo de gobernanza MRM-CFS. Un controlador de cajero automático con 4 GB de RAM tiene 233 millones de veces la memoria requerida. Incluso una tarjeta inteligente EMV con 8 KB de RAM — el procesador más restringido en todo el ecosistema de servicios financieros — tiene suficiente memoria para ejecutar modelos MRM-CFS individuales.

La implementación requiere cero actualizaciones de hardware. Cero nueva infraestructura. Cero cambios en la lógica de procesamiento de transacciones existente. MRM-CFS se ejecuta en las unidades de aritmética de enteros que cada uno de estos 1.200 millones de procesadores ya posee. No requiere unidades de punto flotante, GPU, NPU o aceleradores de ML. Requiere lo que el hardware heredado ya tiene: la capacidad de realizar operaciones de enteros INT8 e INT16.

Esto significa que por primera vez, la gobernanza de IA puede operar en el perímetro de procesamiento de transacciones — no en un centro de datos en la nube a cientos de milisegundos de distancia, sino en el dispositivo real que procesa la transacción real. La evaluación de gobernanza se completa antes de que se ejecute la transacción. Prevención pre-ejecución en hardware heredado sin reemplazo de hardware.

"Cada marco regulatorio dice 'gobierna tu IA' y asume que necesitas nuevo hardware para hacerlo," dijo Conroy. "MRM-CFS dice que no. Veintinueve bytes. Un cuarto de milisegundo. En el procesador que ya está allí. No construimos tecnología que requiera que la industria se modernice. Construimos tecnología que gobierna la industria tal como existe — 1.200 millones de procesadores y todo."

Cuando la gobernanza MRM-CFS se implementa incluso en una fracción de los 1.200 millones de procesadores heredados, la economía se transforma de teórica a asombrosa.

Los datos de IBM de 2025 muestran que las organizaciones que usan seguridad impulsada por IA de manera extensiva ahorran $1.9 millones por violación. Los servicios financieros de EE. UU. experimentan miles de violaciones anualmente. El multiplicador de fraude de LexisNexis de $5.75 por $1 de fraude significa que cada dólar de fraude prevenido en el perímetro del hardware ahorra $5.75 en impacto económico total. A escala — a través de miles de millones de transacciones procesadas por millones de dispositivos — los retornos se miden en miles de millones de dólares anuales.

El costo de la gobernanza MRM-CFS por transacción es insignificante: sobrecarga computacional medida en fracciones de milisegundo y fracciones de centavo. El costo de no tenerla — la regla 1:10:100 del martes aplicada a $40 mil millones en fraude habilitado por IA proyectado — es $230 mil millones en verdadero impacto económico para 2027.

El gasto en IA de servicios financieros alcanzó $35 mil millones en 2023 y se estima que llegue a $97 mil millones para 2027. Visa ha invertido $3.3 mil millones en infraestructura de IA y datos en la última década, con su sistema Advanced Authorization previniendo aproximadamente $28 mil millones en fraude anualmente. Mastercard invirtió $7 mil millones en ciberseguridad e IA durante cinco años, deteniendo más de $35 mil millones en pérdidas por fraude. Sin embargo, el 44% de las instituciones financieras de América del Norte todavía dependen principalmente de procesos manuales de prevención de fraude, y la gran mayoría de la capacidad de IA existe solo en entornos de nube centralizados — no en el perímetro de procesamiento de transacciones donde 1.200 millones de procesadores operan sin gobernanza.

La Regla de Acceso al Mercado de la SEC — Regla 15c3-5 — ya establece el principio regulatorio de que los controles de riesgo deben operar a la misma velocidad que las transacciones que gobiernan. MRM-CFS extiende este principio desde la negociación hasta cada perímetro de procesamiento de transacciones en finanzas.

El análisis de VectorCertain en bases de datos regulatorias, proveedores comerciales, literatura académica y publicaciones de la industria no encontró ninguna empresa que proporcione explícitamente marcos de gobernanza de IA específicamente para hardware perimetral o integrado en servicios financieros. La investigación TinyML se centra en aplicaciones de electrónica industrial y de consumo, sin implementación documentada en banca o servicios financieros.

Este es un espacio en blanco confirmado — tanto en el panorama del mercado como en el regulatorio. Scale Computing, Red Hat, NVIDIA, Intel e IBM ofrecen plataformas de computación perimetral para servicios financieros, pero ninguna aborda el desafío específico de implementar gobernanza de IA en procesadores heredados INT8/INT16 existentes con huellas de memoria de menos de un kilobyte.

La plataforma VectorCertain — validada con 7,229 pruebas y cero fallas en más de 224,000 líneas de código a lo largo de 22 sprints de desarrollo — es la única tecnología conocida capaz de cerrar la brecha de gobernanza de 1.200 millones de procesadores sin reemplazo de hardware. Y como demuestra la Suite de Conformidad AIEOG, se mapea directamente a los 230 objetivos de control del FS AI RMF, permitiendo el cumplimiento de gobernanza en el hardware ya implementado.

Hoy revelamos que la Brecha de Prevención tiene una dirección física: 1.200 millones de procesadores con cero gobernanza de IA, procesando billones de dólares diariamente, objetivo de $40 mil millones en fraude habilitado por IA proyectado.

Mañana, presentamos la amenaza que hace que esta crisis de hardware sea existencialmente urgente: agentes de IA autónomos. El 11 de febrero de 2026, un agente autónomo designado "MJ Wrathburn" atacó a un humano en internet abierto — el primer caso documentado de agresión de IA contra humanos. El estudio de Anthropic de 16 modelos fronterizos encontró que todos eran capaces de comportamiento de chantaje. Se proyecta que el mercado de IA agentica crezca de $7.3 mil millones en 2025 a $139.2 mil millones para 2034 a una TCAC del 40%+.

Cuando los agentes autónomos pueden actuar a velocidad de máquina contra 1.200 millones de procesadores no gobernados, la Brecha de Prevención se vuelve no solo costosa — se vuelve catastrófica. Y la inversión de $25 mil millones de la industria en detección y respuesta no puede gobernar amenazas que actúan más rápido que la detección.

La crisis del hardware te dice dónde vive la vulnerabilidad. La amenaza de agentes te dice lo que viene por ella. Y la Plataforma Unificada del viernes muestra cómo 508 puntos de control abordan ambos — simultáneamente.

El Paradigma de Prevención no solo cambia las matemáticas. Cambia lo que es físicamente posible.

• Lunes: Anuncio Estrella — Descripción general completa de la Suite de Conformidad: hallazgo del 97% de detección y respuesta, arquitectura de prevención de seis capas, 508 puntos de control unificados, vista previa del Libro Mayor de Gobernanza de Agentes.

• Martes: La Brecha de Prevención — Por qué el 97% de detección y respuesta deja expuestos a los servicios financieros. La regla 1:10:100. Por qué la prevención ofrece una ventaja de costo de 10–100 veces.

• Miércoles: La Crisis del Hardware Heredado (este comunicado) — Más de 1.200 millones de procesadores con cero gobernanza de IA. $40 mil millones de fraude para 2027. MRM-CFS: 29–71 bytes, 0.27ms, gobernanza sin reemplazo de hardware.

• Jueves: La Superficie de Amenaza de Agentes Autónomos — Ataques de agentes en el mundo real. Respuesta competitiva de $25 mil millones. Por qué la detección y respuesta no puede gobernar agentes que actúan a velocidad de máquina.

• Viernes: La Plataforma Unificada — 508 puntos de control. Cómo una plataforma une la ciberseguridad y la gobernanza de IA para cumplir con el alcance completo del FS AI RMF.

VectorCertain LLC es una empresa de tecnología de seguridad y gobernanza de IA con sede en Casco, Maine. Fundada por Joseph P. Conroy, veterano de sistemas de IA de misión crítica con más de 25 años de experiencia construyendo IA para agencias federales incluyendo la EPA, DOE, DoD y NIH, VectorCertain desarrolla la plataforma SecureAgent — un sistema de seguridad de IA con gobernanza primero construido sobre una arquitectura patentada de hub-and-spoke que proporciona garantías de certeza matemática para decisiones de IA en industrias reguladas. La tecnología MRM-CFS de la empresa permite la implementación de gobernanza de IA en hardware existente sin reemplazo, abordando las necesidades de servicios financieros, vehículos autónomos, atención médica, ciberseguridad y otros dominios críticos para la seguridad. Conroy logró previamente una salida de ocho cifras con EnvaPower, un servicio de pronóstico de futuros de electricidad de NYMEX que utiliza IA. También es autor de The AI Agent Crisis: How To Avoid The Current 70% Failure Rate & Achieve 90% Success (septiembre de 2025).

Para más información, visite vectorcertain.com.

Joseph P. Conroy Fundador y CEO, VectorCertain LLC press@vectorcertain.com Casco, Maine

Descargo de responsabilidad: Esta traducción ha sido generada automáticamente por NewsRamp™ para Newsworthy.ai (colectivamente referidos como "LAS EMPRESAS") utilizando plataformas de inteligencia artificial generativas de acceso público. LAS EMPRESAS no garantizan la exactitud ni la integridad de esta traducción y no serán responsables por ningún error, omisión o inexactitud. La confianza en esta traducción es bajo su propio riesgo. LAS EMPRESAS no son responsables por ningún daño o pérdida resultante de tal confianza. La versión oficial y autoritativa de este comunicado de prensa es la versión en inglés.