Cómo cuidar la ciberseguridad financiera ante el crecimiento del Open Banking

Entidades financieras pueden sufrir vulnerabilidades de información a través de la comunicación entre las API

Especialistas en ciberseguridad informaron a NotiPress sobre la importancia de proteger las API encargadas del Open Banking ante el crecimiento del sector

Con el crecimiento del Open Banking en Latinoamérica, cuyo modelo fue implementado por 2 mil 200 entidades financieras en México durante 2021, especialistas advirtieron sobre los riesgos de ciberseguridad involucrados. De acuerdo con Imperva, las API encargadas de intercambiar datos con terceros se han convertido en un punto de acceso para la ciberdelincuencia en el sector.

La compañía de ciberseguridad informó a NotiPress que el Open Banking ofrece ventajas en términos de valor e innovación para las entidades financieras. Al respecto, destacaron la inclusión financiera, flexibilidad, crecimiento de servicios, y apoyo gubernamental mediante iniciativas como la ley de tecnologías financieras (fintech).

Ricardo Cazares, vicepresidente de ventas para Latinoamérica en Imperva, comentó que el volumen de tráfico no supervisado incrementó 89% al interior de las interfaces de programación de aplicaciones (API). Este es un factor de riesgo primordial para el sector, ya que las API son responsables de sostener la estructura del Open Banking.

En el contexto de su implementación para las instituciones financieras, las API permiten el intercambio de datos entre distintas aplicaciones. Asimismo, 30% de la comunicación y transferencia de información con la base de datos ocurre entre terceros, lo que se denomina "API en la sombra".

Bajo esta línea, el vicepresidente de ventas dio a conocer los tres pasos clave para evitar el uso indebido de la API en el ámbito del Open Baking. Estas se dividen en: visibilidad total de las API en la organización, gestión adecuada, y visibilidad completa sobre el esquema de cada interfaz.

Para realizar las tareas de visibilidad, se pueden emplear tecnologías como automatización del inventario encargado de actualizar las interfaces, aseguró el especialista. Al considerar que cada API tiene un esquema, las empresas pueden colocar puntos de vigilancia para identificar anomalías en el paso de información entre las plataformas.

Sobre la iniciativa en materia de gestión, las ventajas de las normas y políticas incluyen ahorro de tiempo y dinero bajo un esquema de mayo coherencia. Asimismo, ofrece la capacidad de tomar mejores decisiones a partir de los procesos de creación y despliegue de las API.

Debido del entramado de tecnologías y servicios involucrados, el cuidado de la API en el Open Ba