Cuanto más dinero guarde, más delitos tendrá como objetivo. Por lo tanto, no es sorprendente encontrar que el sector financiero es el más atacado por los atacantes digitales. Esto también puede ser preocupante en banca abierta, un conjunto de reglas del banco central que les da a los clientes el poder de sus estados financieros. De esta forma, pueden delegar su transferencia a cualquier banco que quieran, cuando quieran.
Es útil para las instituciones financieras ya que pueden acceder al historial de clientes de otras empresas, ayudando a diseñar productos y servicios personalizados para cada una. El público también puede hacerlo bien, ya que esto fomenta la competencia entre los bancos para ofrecer tasas más bajas y así mantener al cliente alejado del banco competidor.
¿Quieres seguir las mejores noticias tecnológicas del día? Accede y suscríbete a nuestro nuevo canal de YouTube, Canaltech News. ¡Todos los días un resumen de las novedades más importantes del mundo de la tecnología para ti!
Actualmente en Brasil, la banca abierta se encuentra en la primera etapa de implementación, en la que los bancos intercambian información unificada sobre los canales de servicio, pero aún no hay datos personales de los clientes. Esto sucederá a partir del 13 de agosto. Pero un informe de la firma de ciberseguridad corporativa F5 recopiló datos entre 2018 y 2020 y planteó el mayor riesgo cibernético del concepto. Vea los aspectos más destacados a continuación.
API, estas letras exactas
Según el informe, el punto crucial es el consumo de APIs (abreviatura de Application Programming Interfaces), una especie de comunicación entre diferentes programas para que «hablen» entre sí. Se observó un aumento en los incidentes de API de banca abierta en Europa (Reino Unido) y Asia (Australia y Singapur). Solo en 2020, hubo el 55% de estas violaciones.
También hay un interés especial en la financiación de API en dispositivos móviles (teléfonos móviles y tabletas). Mientras que el 56% de la actividad delictiva en las aplicaciones se dedica al robo de credenciales, otro 11% explota las API para generar ataques. DDoS«, Dice Ewerton Vieira, Director de Soluciones de Ingeniería de F5 Latin America. DDoS (Digital Crime Denial of Service) es un tipo de incidente en el que los atacantes sobrecargan los servidores con un acceso excesivo a ellos, provocando la caída de un servicio o página web».
Hay diferentes tipos de empresas, pero también atacan
La encuesta también destaca que la heterogeneidad de los sistemas de banca abierta también ha llevado a una variedad de ataques cibernéticos. Por ejemplo, las empresas de procesamiento de pagos son las que más sufren los ataques DDoS mencionados anteriormente. El objetivo es eliminar los servicios de esta empresa para que el consumidor, por ejemplo, abandone el uso de esta marca de tarjeta para completar una compra.
Ya tecnología financiera, que tiene más servicios en la nube, tiene muchos títulos IP Atácalos, haciéndolos más vulnerables. Por lo tanto, pueden ser víctimas de intentos de robo de credenciales (inicios de sesión y contraseñas), DDoS y ataques contra aplicaciones web.
¿Qué vas a hacer después?
Para proteger la banca brasileña abierta, que es muy heterogénea, el informe propone el uso de plataformas WAF (Web Application Firewall) que utilizan inteligencia artificial y aprendizaje automático para proteger aplicaciones y API. WAF, que utiliza soluciones nativas de la nube como la plataforma NGINX, es una especie de «micro WAF» que «funciona a la defensiva en todos los casos en los que se procesan datos financieros», enfatiza Vieira.
La implementación completa de la banca abierta en Brasil debería completarse en septiembre de 2022. «Es esencial que las empresas se organicen para esforzarse constantemente por cumplir con las regulaciones del banco central. Esto incluye realizar evaluaciones continuas del nivel de seguridad de cada empresa», recomienda Vieira.
Por parte de los clientes bancarios que utilizan o utilizarán sistemas bancarios abiertos, vale la pena perseguir Muchos de los consejos habituales, Cómo:
- Nunca use datos personales como contraseña (cumpleaños, matrícula, etc.) o números repetidos o secuenciales (111111 o 123456);
- Nunca comparta contraseñas, códigos de seguridad o tokens en llamadas en línea, mensajes de texto o sitios web;
- Nunca haga clic en enlaces que soliciten actualizaciones, mantenimiento de aplicaciones, registro o token;
- Nunca les permita acceder a su computadora o teléfono celular de forma remota, y no acepte medidas de seguridad durante las llamadas telefónicas;
- Nunca crea en promociones súper beneficiosas que ofrecen grandes descuentos, doble beneficio o beneficios. Estos podrían ser phishing y estafas.
- Nunca entregue su tarjeta, teléfono celular, chip de teléfono celular o equipo como una computadora portátil o tableta, entre otras cosas, a terceros (por ejemplo, un supuesto mensajero en motocicleta o un empleado de la empresa);
- Utilice siempre los canales oficiales de su organización para confirmar un pedido
¿Te gustó este artículo?
Suscríbete a tu correo de Canaltech para recibir actualizaciones diarias con las últimas novedades del mundo de la tecnología.
