Ciberseguridad es necesaria para el Open Banking

Instituciones financieras estarían más expuestas a ataques al implementar las interfaces de programación de aplicaciones.

Un informe reciente señala que las instituciones financieras deben tomar medidas de seguridad para implementar la banca abierta (open banking), actividad que tiene como objetivo promover el crecimiento del sector financiero, mediante disposiciones emitidas dentro de la Ley para Regular las Instituciones de Tecnología Financiera, también conocida como Ley Fintech.

Sin embargo, un informe reciente de IQSEC, señala que las entidades financieras se encontrarían expuestas a ataques cibernéticos al implementar las interfaces de programación de aplicaciones (APIs), que hacen posible el intercambio de información para el open banking, de acuerdo con la firma es imperante que distintos actores aseguren el intercambio de información de los usuarios.

“No solamente la entidad financiera es la que está involucrada en cuanto a la ciberseguridad. El open banking es todo un ecosistema, están involucrados proveedores de datos o infraestructura, si alguno de ellos no está supervisado adecuadamente puede haber fugas de información y vulnerabilidades”, comentó Manuel Moreno Liy, director de habilitación de ventas de seguridad en IQSEC.

El informe señala a partir de datos citados que existen desafíos en cuanto a la seguridad, que aproximadamente 34% de las organizaciones no tienen ninguna estrategia de seguridad y 27% adicional, solo tienen una básica, que consiste en un escaneo mínimo y revisiones manuales del estado de seguridad de las APIs, sin controles ni gestión sobre las mismas.

De acuerdo con lo establecido por la Ley Fintech, en el open banking, se permite compartir tres tipos de información, los datos abiertos, agregados y los transaccionales. De este último, Moreno Liy señaló que son los que cuentan con mayor información sensible de los usuarios, por lo que indicó se debe reforzar su seguridad.

“Los datos transaccionales en caso de caer en manos de los atacantes, puede revelar números de cuenta o saldos; sin embargo, para que las entidades financieras hagan uso de esta información el usuario tiene que dar su autorización expresa”, indicó Moreno.

Prevención

En consecuencia, el informe de IQSEC recomienda a las entidades financieras establecer un enfoque continuo de protección para la ciberseguridad de las APIs, identificar cuáles están en uso, desarrollo y aquellas que son obsoletas, reconocer vulnerabilidades, además de mantener comunicación con los proveedores de estas tecnologías para verificar que cumplan con las medidas adecuadas.

Para la prevención de incidentes la Comisión Nacional Bancaria y de Valores emitió las disposiciones para las APIs, en ellas se establece como norma que los proveedores de datos deben contar con una política de seguridad de la información para proteger la infraestructura y confidencialidad de los datos que se compartan.

Fuente. https://www.eleconomista.com.mx/sectorfinanciero/Ciberseguridad-es-necesaria-para-el-Open-Banking-20230122-0027.html

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.