¿El Open Banking es un peligro para la ciberseguridad? Te explicamos
El llamado Open Banking ha estado desarrollando una serie de ventajas para los clientes bancarios, aparte de las ventajas competitivas que puede ofrecer para las empresas financiaras, el aumento de la flexibilidad y personalización es una de ellas. Además, una mejor inclusión en el mercado financiero, aunado a menores costos y comisiones.
Estos beneficios, junto con el apoyo que diversos gobiernos ofrecen a las fintechs, han sido críticos para el crecimiento de los servicios, consolidando el sector financiero como uno de los espacios líderes en la acelerada y necesaria transformación digital que viene dándose en todo el mundo.
No obstante, como es bien sabido, las innovaciones en cualquier campo, la generación de datos de valor que las empresas almacenan y la adopción de nuevos y más sofisticados servicios digitales, pueden ampliar continuamente y peligrosamente la superficie de ataques perpetrados por hackers hacia las instituciones financieras. Este sector se vio atacado por casi el 30% de todos los ciberataques registrados el año pasado, más del doble que la siguiente industria más atacada.
Según los especialistas, se ha descubierto que el volumen de tráfico no supervisado que fluye a través de las API o Interfaces de Programación de Aplicaciones, ha aumentado dramáticamente en un 90% solo el año pasado. La preocupación crece debido a que las API son el sustento de toda la estructura del Open Banking, en tanto que un gran porcentaje del tráfico contiene información sensible, por no decir confidencial.
Por esta razón, es de vital importancia que tanto bancos como compañías tecnológicas controlen, monitoricen y protejan este flujo de datos. Dada la importancia de las API para casi la totalidad de aspectos clave en la transformación digital, permitir que se queden sin control, supervisión y monitorización constante y en tiempo real, equivale a que, en ciberseguridad, se ignore una bomba de tiempo.
TIC Defense puede ofrecerte múltiples soluciones tecnológicas para proteger tu empresa, sea del área que sea. Contamos con programas y herramientas sofisticadas que hacen frente a ciberataques actualizados. Además, nuestros equipos de especialistas desarrollan técnicas y políticas de seguridad informática acordes a la realidad y necesidades de tu organización.
Las API son críticas para los servicios digitales debido a que permiten que diversas aplicaciones compartan datos y se comuniquen entre sí. Los datos que suelen intercambiar, provienen de bases de datos de tipo backend, lo que quiere decir que estas API funcionan como una vía de acceso a los activos más valiosos de las organizaciones actuales; sus datos almacenados.
El peligro constante para los bancos y diversas instituciones financieras es que un tercio del tráfico se hace mediante una “API en la sombra”. Estas API’s en sombra se trata de software de terceros que una compañía emplea pero no rastrea. También, puede darse el caso de que las empresas utilizan API’s internas sin supervisión, que se olvidan o que quedan alejadas y escondidas de los equipos de seguridad informática.
Dada su fácil conexión a bases de datos, se convierten en una auténtica autopista ideal para que los piratas informáticos puedan acceder a información confidencial y robarla. Además, pueden poner en serio peligro todas las aplicaciones y programas que tienen que ver con los procesos críticos de una organización.
Para garantizar la seguridad de las API en tu empresa,se debe comenzar por eliminar las que se encuentran en la sombra. Una de las soluciones es otorgando visibilidad total de las API en tu organización, establecer una gestión eficiente de las mismas y establecer la visibilidad sobre el esquema completo de todas y cada una de las API.
