La banca abierta es el futuro: 5 maneras de proteger su red

El intercambio de datos financieros entre aplicaciones está cambiando la manera en que los consumidores ahorran, gestionan y gastan su dinero. Así es como las instituciones financieras pueden proteger a la próxima generación de la banca.

La banca abierta está transformando el escenario de los servicios financieros. El término se ha convertido en algo que describe el intercambio de datos financieros a través de interfaces de programación de aplicaciones (API), un cambio de paradigma que impulsa la ampliación de servicios para el consumidor, como el control móvil, los pagos de hipoteca en línea y los asistentes de presupuestación digital impulsados por Inteligencia Artificial (IA). 

Esta explosión de innovación crea una magnífica oportunidad para que las instituciones financieras realicen ventas cruzadas y adapten sus productos financieros con base en los datos del consumidor. Sin embargo, la naturaleza abierta de la arquitectura de la banca abierta también plantea nuevos desafíos para los equipos de seguridad bancaria. Añada a la mezcla los requisitos de privacidad de las leyes de protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y es claro que los profesionales de seguridad de la información en el sector bancario enfrentan a la extraordinaria tarea de descubrir maneras eficaces para defender su superficie de ataque en expansión.

Banca abierta: 5 maneras de proteger a su red

Aquí presentamos cinco principios básicos que las organizaciones financieras pueden utilizar para gestionar sus riesgos de seguridad en la banca abierta.



1. Vea más allá del perímetro tradicional y evalúe de forma continua todo su entorno. En la medida en que las empresas adoptan nuevas iniciativas de banca abierta, también crean brechas de exposición cibernética que pueden aprovechar los atacantes. Los enemigos escanean una amplia gama de entornos para encontrar la forma más fácil de penetrar y la mayoría de los métodos que usan una gestión de vulnerabilidades tradicional se limitan a escanear los entornos de TI convencionales. Esto significa que su equipo no puede ver las vulnerabilidades en las partes más dinámicas de su superficie de ataque, como la nube o los activos de tecnología operativa (OT). Los equipos de seguridad pueden mejorar su visibilidad mediante la adopción de soluciones de gestión de vulnerabilidades flexibles y robustas que apoyen la evaluación continua a lo largo de todos los tipos de activos, sin importar dónde se encuentren.
2. Adopte una visión integral para proteger sus activos más cruciales. Los marcos de cumplimiento y abordajes de cero confianza son puntos de partida útiles, pero tampoco ofrecen una solución de seguridad completa. Proteger sus iniciativas de banca abierta requiere un enfoque múltiple. El uso estratégico de gestión de acceso privilegiado puede ayudarle a restringir el acceso a los sistemas críticos y a datos internos clave. Abordar las configuraciones erróneas en Active Directory puede ayudar a interrumpir las rutas de ataque cuando un atacante obtenga acceso. La implementación de "cuadros de salto" o estaciones de trabajo seguras para los administradores, permite gestionar el acceso a los dispositivos y a la ejecución de tareas en zonas especiales de seguridad o en entornos no confiables. En la medida en que la banca cree un entorno de computación más complejo y distribuido, estas y otras protecciones podrán limitar la capacidad de los agresores para atacar y robar credenciales de administrador, lo que le permite a usted evitar potencialmente daños significativos al banco.
3. Enfóquese primero en los mayores riesgos que afectan a sus activos más críticos. El entorno de la banca abierta exacerba la crisis de priorización que ya afecta a muchos de los equipos de ciberseguridad. Los líderes de seguridad comúnmente fallan en priorizar las vulnerabilidades críticas de forma eficaz. De acuerdo a Tenable Research, el 30 por ciento de las vulnerabilidades nunca se corrigen y desde la evaluación hasta la corrección transcurre un tiempo promedio de 60 días, incluso para vulnerabilidades críticas en las organizaciones más importantes. Mediante la utilización de inteligencia de amenazas, investigación de vulnerabilidades y datos de probabilidad, los defensores cibernéticos pueden sintetizar los riesgos más críticos en toda su superficie de ataque distribuida, centrándose en el 3 por ciento de las vulnerabilidades que más probablemente exploten los atacantes. 
4. Gestione el riesgo de manera proactiva con socios terceros. Cada inversión en tecnología que realiza tiene consecuencias a largo plazo para su seguridad. En el entorno de la banca abierta, es fundamental proteger aplicaciones conectadas y de software como servicio (SaaS) a través intermediadores de seguridad de acceso a la nube (CASB). Estos puntos de aplicación gestionan el cumplimiento y las políticas de acceso en todo el banco y con proveedores externos. También brindan soporte para la supervisión de configuración, seguridad y prevención de pérdida de datos, y usted puede utilizar un escaneo de seguridad de nube adicional para comprobar su eficacia. Trabaje para obtener la integración de todas sus aplicaciones en una solución central de gestión de identidad y acceso. Esto ayudará a proteger los datos del cliente y proporcionar una plataforma central para la supervisión del cumplimiento. 
5. Comprométase a una mayor transparencia para aumentar la confianza. La banca abierta exige mayor transparencia en cómo las empresas están utilizando los datos de los consumidores. Esta filosofía está contenida en legislaciones de privacidad recientes como la Ley de Derechos de Privacidad de Datos de California y la Ley General de Protección de Datos de Brasil. Gran parte de la reciente legislación está inspirada por el RGPD de la UE y por la Directiva de Servicios de Pagos 2 (PSD2). Es una mejor práctica el generar la confianza de los consumidores al ser transparente en cómo los datos se recopilan, almacenan y utilizan, de forma que los consumidores puedan tomar decisiones fundamentadas. De esta forma, los consumidores reciben los beneficios de la banca abierta junto con la comodidad de saber que están siempre en control de sus datos privados.

Conclusión

La era de la banca abierta proporciona un acceso sin precedentes a grandes cantidades de datos de consumidores, que también sirve como una "puerta abierta" para los delincuentes cibernéticos. Para mantener la confianza de los clientes y evitar grandes multas potenciales debidas a filtraciones de datos, las organizaciones financieras deben crear un abordaje eficaz para la gestión de amenazas para la seguridad en evolución. A través del monitoreo continuo de todos los activos, de las rigurosas evaluaciones de las debilidades de seguridad y de las mitigaciones de vectores de ataque potenciales, las organizaciones financieras pueden ir por delante de sus adversarios y proteger el futuro digital de sus negocios. 

Más información

• Seminario web bajo demanda: Desafíos de seguridad que enfrentan las instituciones financieras hoy.

• Caso de uso: Protección de las instituciones financieras — desde la banca abierta, pasando por la computación en la nube, hasta las innovaciones del mañana.

• Descripción general de la solución: Por qué las principales 10 organizaciones de servicios financieros acuden a Tenable para obtener gestión de vulnerabilidades basada en el riesgo.