La ciberseguridad en servicios financieros digitales

El crecimiento de las distintas plataformas FinTech y el avance de los modelos Open Banking están transformando el sistema financiero. 

Los usuarios acceden cada día más a servicios digitales ágiles y personalizados, mientras que las instituciones financieras tradicionales buscan adaptar sus productos y servicios, no obstante esta forma de innovar trae desafíos muy importantes en términos de ciberseguridad.

Normalmente las FinTech y las iniciativas de Open Banking utilizan arquitecturas abiertas, APIs expuestas, uso de modelos de terceros y procesamiento en la nube (entra las más utilizadas se encuentran AWS y Azure), lo cual amplia la superficie de ataque y los riesgos de secuestro de sesiones, interceptación de tokens, manipulación de transacciones y distintos tipos de ataques dirigidos a aplicaciones web, móviles o APIs mal configuradas.

Entre los vectores más comunes se encuentran la suplantación de identidad, ataques de fuerza bruta, inyecciones de código en APIs REST, ataques man-in-the-middle para lograr obtener acceso a datos sensibles. Asimismo, los fraudes en tiempo real, a través de procesos de ingeniería social para el robo de sesiones y credenciales representan el mayor desafío.

En ese sentido para mitigar los posibles riesgos, es importante implementar prácticas como la autenticación multifactor (MFA) robusta, la validación y escaneo de seguridad en APIs antes de exponerlas al público, ofuscar el código fuente, realizar el monitoreo continuo para detectar comportamientos anómalos, implantar el cifrado de extremo a extremo tanto en tránsito como en reposo, efectuar evaluaciones de ingeniería inversa y ejecutar pruebas integrales de seguridad desde el inicio del desarrollo.

La regulación sobre operaciones bajo el modelo de Open Banking en la mayoría de los países es mínima, algunos entes locales en Latinoamérica toman como referencia a la regulación PSD2 de Europa o las guías BIS, las mismas que controles establecidos técnicos, de reportes ante incidentes y la supervisión sobre sus proveedores, cumplir estos requisitos no solamente es una obligación legal, sino una base sólida para construir la confianza con los usuarios y futuros aliados.

En conclusión la constante evolución de los servicios financieros digitales trae consigo una gran oportunidad de inclusión y eficiencia, pero también exige una responsabilidad mayor en cuanto a la protección de datos personales, transacciones financieras y la experiencia del cliente. La ciberseguridad no debe ser considerada como un obstáculo, más al contrario debe ser vista como un habilitador clave de la innovación financiera. Adoptar posturas proactivas, colaborativas y alineadas a las estrategias del negocio es esencial para avanzar con confianza en el ecosistema de FinTech y Open Banking.

Xperto: 

Gustavo Luksic García , especialista en ciberseguridad, seguridad de la información, gestión de riesgos y cumplimiento, con más de 20 años de experiencia en el sector tecnológico y financiero. A lo largo de su carrera a implementando estrategias de seguridad y gobierno tecnológico, liderando equipos de alto desempeño.

LinkedIn: https://www.linkedin.com/in/gustavo-luksic-garcia/

Síguenos en LinkedIn:  https://www.linkedin.com/newsletters/conectando-l%C3%ADderes-de-ti-7323061820913532931/