Lograr integraciones seguras en el marco del open banking es uno de los desafíos que aparece con mayor intensidad a medida que avanza este modelo en Latinoamérica.
En este sentido, compartir datos a través de las APIs y conseguir integraciones seguras puede ser para algunas fintech un aspecto difícil de manejar.
Este aspecto fue desmenuzado por Roberto Martínez, Senior Malware Analyst, Kaspersky durante la última edición de Fintech Summit Latam, que se desarrolló virtualmente el pasado 25 y 26 de septiembre.
El experto en monitorear y detectar nuevas amenazas cibernéticas de México y Latinoamérica señaló que en los últimos años -particularmente en 2020- los ataques virtuales aumentaron. Dentro de los sectores más afectados se ubican los organismos públicos, las instituciones financieras y las fintech. Asimismo compartió que México junto con Brasil y Chile ocupan un lugar preponderante dentro de este mapa de intentos de ataque.
Específicamente sobre el sector fintech, Martínez mencionó que además del malware en sí, hay que tomar en cuenta otros factores. “Creo que aquí hay una corresponsabilidad, porque muchas veces delegamos esta responsabilidad en terceros, pero la realidad es que por ejemplo muchas vulnerabilidades pueden estar en el desarrollo interno de las aplicaciones o en la infraestructura que tienen las Fintech en la nube”.
“Tengo que asegurarme que todos estos proveedores cumplan con requisitos mínimos de seguridad”, enfatizó el delegado de Kaspersky.
Manos a la obra
Más allá de las particularidades de cada fintech o institución financiera, Menéndez brindó algunos tips para integraciones seguras en un contexto de banca abierta.
- Comenzar con una estrategia. Esto implica pensar no sólo en términos de tecnología, sino principalmente cómo hacer uso eficiente de ella. El primer paso para esto es elaborar un modelado de amenazas. Ir más allá de un simple análisis de riesgo, y considerar aspectos particulares. Así se evita caer en procedimientos antiguos y generales, que no dan cuenta precisa de la situación de la empresa.
- Asumir una actitud proactiva y planear la inversión antes que ocurra el problema. El especialista mencionó que a veces no se invierte lo necesario en seguridad o se lo hace mal. Se trata sobre todo de hacer hincapié en cómo se invierte. De nuevo anticiparse a los escenarios es el mejor camino.
- Conoce al adversario. ¿De qué nos estamos defendiendo? Detectar las capacidades y características del enemigo es esencial. Existen grupos perfectamente organizados dedicados a atacar localmente a las fintechs. Asimismo, considerar que los ataques no son lineales, sino que van cambiando con el tiempo. Esto supone lograr la identificación de vectores de ataque específicos.
Te puede interesar: Ataques a minería de criptomonedas se cuadriplica en sólo un mes.
En definitiva, un enfoque efectivo consiste en tener la información suficiente del adversario para poder hacer acciones preventivas, que resulten pertinentes y eviten problemas mayores.