Ciberseguridad, reto de las APIs financieras
Cerca de 34% de las organizaciones financieras no tienen ninguna estrategia de seguridad en sus APIs y 27% cuentan con nivel básico.
La digitalización ha impulsado al sector financiero a adoptar el open banking, por medio de APIs para mejorar la oferta de servicios.
No obstante, sin una estrategia de ciberseguridad integral ponen en riesgo los datos de sus usuarios.
Considerando que 61% de las organizaciones no tienen controles de protección robustos contra los ataques cibernéticos en estas soluciones.
Advierte la firma de seguridad IQSEC, al presentar su estudio Consideraciones de Ciberseguridad y Privacidad para Open Banking.
Al destacar que el sector financiero necesita hacer alianzas en materia de seguridad para mantener protegida su infraestructura crítica.
Así como, para la confidencialidad e integridad de los datos utilizados en el contexto del open banking, alertó Manuel Moreno Liy, Chief Security Sales Enablement Officer de la compañía.
De acuerdo con el informe “Estado de la seguridad de las API 2022”, de Salt Securtiy, aproximadamente:
- 34% de las organizaciones financieras no tienen ninguna estrategia de seguridad.
- 27% solo tienen un nivel básico, que consiste en un escaneo mínimo y revisiones manuales del estado de las APIs, sin controles ni gestión sobre las mismas.
“Esto, refleja la exposición de las instituciones a los riesgos cibernéticos, ya que sin medidas de seguridad las vulnerabilidades en las APIs pueden ser explotadas.
Acelerando incidentes multimillonarios, sanciones propias del sector bancario y en un futuro próximo, de la nueva ley de ciberseguridad”.
Destacó Moreno.
Ubica los riesgos en cada API
Actualmente, cada nueva API que se publica y se pone en operación representa un objetivo de ataque adicional y potencialmente único en los sistemas de cada organización.
“Las tendencias de arquitectura de las aplicaciones modernas, incluido el acceso móvil, los patrones de diseño de microservicios y el uso híbrido, local y en la nube complican la seguridad de las APIs”.
“Pues, rara vez existe un único punto, en el que se pueda aplicar la protección”.
Detalló el experto.
Sin embargo, con los aliados idóneos se puede lograr una protección que abarque el control de acceso de los usuarios a las aplicaciones, protección contra amenazas, detectar y bloquear ataques.
Reduce el riego
En aras de impulsar un entorno seguro, IQSEC enlista una serie de recomendaciones para mejorar la seguridad de las APIs:
- Obtener visibilidad mediante la identificación de las APIs en uso, en desarrollo y obsoletas.
- Categorizar y priorizarlas de acuerdo con el contexto del negocio, la madurez tecnológica y nivel de exposición.
- Identificar sus vulnerabilidades en alianza con expertos en ciberseguridad, para analizarlas de manera integral y exhaustiva.
- Aprovechar tecnologías como: gestión de APIs, firewall de aplicación web, gestión de acceso, API Gateway, y Protección In-App.
- Adoptar un enfoque continuo para su protección.
- Vigilar la seguridad de las aplicaciones de terceros.
“Con estas sugerencias y la implementación de una estrategia que incorpore prácticas y estándares, que brinden una protección 360°, es posible contribuir a disipar los temores de los consumidores sobre el riesgo de fraude o filtración de datos”.
Asegura la compañía en su comunicado.