De acuerdo con el estudio “Consideraciones de Ciberseguridad y Privacidad para Open Banking” de IQSEC, la aceleración de la digitalización hizo que el sector financiero adopte el Open Banking con el uso de APIs para mejorar la oferta de servicios. Por ello, se hace necesario contar con una estrategia de ciberseguridad para mitigar el nivel de riesgo.
“El reporte refleja la exposición de las instituciones financieras a riesgos cibernéticos, ya que sin medidas de protección las vulnerabilidades en las APIs pueden representar pérdidas multimillonarias, que también conllevan sanciones por parte del propio sector bancario” declaró Manuel Moreno, director de Habilitación de Ventas de Seguridad en IQSEC.
Otro factor a tener en cuenta, es el proyecto de Ley de Ciberseguridad, el cual va avanzado de manera positiva. Una de las cifras relevantes muestra que 61 % de las organizaciones no tienen controles de protección robustos en sus APIs contra los ataques cibernéticos, tipo Salt Securtiy, ante esto se requieren estrategias integrales y prácticas basadas en estándares.
Recomendaciones de IQSEC para mejor seguridad en APIs
-Obtener visibilidad mediante identificación en uso, desarrollo y obsolescencia
-Priorizar de acuerdo al contexto de negocio, madurez tecnológica y exposición
-Identificar vulnerabilidades con análisis integrales por expertos en ciberseguridad
-Aprovechar tecnologías como Gestión de APIs, Firewall, Gateway y Protección In-App
-Enfoque en protección de las APIs con esquemas distribuidos y monitorear terceros
También es imperante la necesidad del sector financiero por generar alianzas en materia de ciberseguridad para mantener protegida su infraestructura crítica, así como la confidencialidad e integridad de los datos utilizados en el contexto de Open Banking, otra cifra indica que 34 % de las organizaciones no tienen ninguna estrategia de protección.
“Las tendencias de arquitectura de aplicaciones modernas, las cuales incluyen el acceso móvil, además de patrones de diseño con microservicios, así como el uso híbrido, tanto local como en el cloud complican la seguridad de las APIs, ya que no existe un único punto en el que se pueda aplicar una protección robusta, integral y eficiente” agregó Moreno.
Incluso 27 % de los encuestados cuentan con una iniciativa básica de ciberseguridad, que consiste en un escaneo mínimo y revisiones manuales del estado de protección de las APIs, sin controles ni gestión. En este sentido, IQSEC ofrece seguimiento técnico y especializado con herramientas tecnológicas e iniciativas que incrementan la resiliencia de las empresas.