Open Banking: desafíos en ciberseguridad para el futuro de la banca

398

Tal parece que el futuro de los servicios financieros está teniendo una transformación frente a lo que cotidianamente conocemos. La banca abierta (open banking) es una práctica bancaria que consiste en que los bancos proporcionan a los proveedores de servicios financieros externos autorizados acceso abierto a los datos bancarios y financieros de sus consumidores.

Estas entidades, que por lo general no son bancos tradicionales, podrán iniciar y procesar transacciones financieras a solicitud del cliente, servicios que hoy son exclusivos de los bancos.

Los beneficios que trae la banca abierta son varios. Entre ellos se encuentra el apoyo a la inclusión financiera de la población, que se ve fortalecida en el momento en que las entidades bancarias pueden conocer de mejor manera el comportamiento económico de sus eventuales clientes.

Así mismo, se logra un mejor y más transparente manejo de los datos personales de los usuarios, a la vez que ayuda a los clientes en la facilidad y agilidad para obtener respuestas y servicios adecuados a las necesidades de cada persona. Incluso, esta práctica será tan prolífica que se estima que alcanzará los 43 mil millones de dólares a partir del tamaño del mercado de nuevos servicios para 2026, según la consultora Allied Market Research.

Pero, ¿Cuáles son los desafíos de seguridad del Open Banking?

Los datos del sector financiero son uno de los recursos actuales más apetecidos y su seguridad podría verse vulnerada durante la banca abierta. Un ejemplo de ello es la existencia latente de malwares diseñados por proveedores de aplicaciones de terceros para infiltrarse en una cuenta y borrar los datos.

Además, los proveedores de servicios de pago podrían hacer uso indebido de los datos de sus propios clientes para beneficio propio. De hecho, en la actualidad aún no hay leyes que rijan esta dinámica, un 60% de los países en Latinoamérica carece de regulaciones hacia el Open Banking.

A medida que crece el ecosistema de proveedores, las organizaciones deben aceptar que la forma de mitigar los riesgos es mediante la gestión de cuentas privilegiadas a través de tecnología y procesos automatizados que no solo ahorran tiempo, sino que también brindan visibilidad en toda la red de la institución, empresas como BeyondTrust acompañan todo este proceso.

Además, al implementar políticas y soluciones de ciberseguridad que también aceleran el rendimiento comercial, las organizaciones pueden comenzar a abordar seriamente los riesgos de terceros. La eliminación de los derechos de administrador brinda una protección proactiva, incluso contra muchas vulnerabilidades y exploits de día cero. Todo esto sin impactar la productividad del usuario.

Debido a lo anterior, es clave comprender la importancia de la eliminación de privilegios en una compañía. Por lo general, un empleado con su respectiva identidad de usuario tiene acceso a datos relevantes de la empresa, que no suele ser importante para su trabajo en el día a día, pero que a su vez, sí puede ser vulnerable ya que existe la posibilidad de ser manipulada fácilmente por otros. Por ello, mediante identidades privilegiadas, es posible que solo las personas involucradas en el manejo de datos críticos sean los que tengan acceso mitigando así los riesgos.

El open banking sin duda alguna es una gran alternativa que traerá beneficios tanto a usuarios como a los bancos. Sin embargo, es crucial tener presente las soluciones que están disponibles en el mercado para evitar y solventar aquellos problemas relacionados con la vulnerabilidad de la información y así aprovechar las capacidades del Open Banking sin lamentarse. 

Por: Kelly Quintero, Gerente de Ventas para la Región Andina de BeyondTrust