El Open Banking es la apertura de la información de los usuarios a terceros que puedan ofrecer a los clientes servicios adicionales útiles como nuevas aplicaciones, agilizar los procesos de préstamos y financiación o herramientas para que el cliente tenga su información financiera consolidada. Para conocer más sobre su uso, conversamos com Luis Ponce, Territory Sales Manager de BeyondTrust.
El vocero destaca que el open banking es una práctica bancaria en la que los bancos proporcionan a los proveedores de servicios financieros externos autorizados acceso abierto a los datos bancarios y financieros de sus consumidores. Agrega: ‘Estos terceros pueden entonces iniciar y procesar transacciones financieras a solicitud del cliente. Este proceso se lleva a cabo mediante el uso de API de banca abierta (interfaces de programación de aplicaciones)’.
Consultado sobre los beneficios que obtienen los ciudadanos con esta operación, Ponce resalta: ‘El principal beneficio es el apoyo a la inclusión financiera de la población, que se ve fortalecida en el momento en que las entidades financieras pueden conocer de mejor manera el comportamiento económico de sus eventuales clientes’.
Además, el ejecutivo destaca: ‘Otro punto es que hay un mejor y más transparente manejo de los datos personales de los usuarios. Al convertirse los datos en un insumo primario de lao peración bancaria. Durante el open banking, la consciencia del poder de los mismos aumenta en los usuarios, pues manejarlos de buena manera hace la diferencia en acceso a productos financieros, como el crédito’.
Continúa: ‘Ayudar a los clientes en la facilidad para obtener respuestas y servicios adecuados a las necesidades de cada persona, esto aumenta con el open banking. También se logra agilidad en servicios: asesoramiento, préstamos, transferencias y financiación’.
Por último, el manager de BeyondTrust comenta que la diversificación de APIs y servicios será mayor gracias al Open Banking: ‘De esta manera existirán numerosas ofertas adecuadas a las necesidades de todo mundo’.
Por otra parte, Luis explica cómo se garantiza la seguridad de la información de los ciudadanos en la banca abierta: ‘Desde la pandemia, y aún más durante el último año, hemos visto cambios interesantes en el panorama de vulnerabilidades de Microsoft, como el aumento vertiginoso de las vulnerabilidades de elevación de privilegios y la cuadruplicación de las vulnerabilidades relacionadas con el navegador’.
Profundiza: ‘Las vulnerabilidades de la nube de Microsoft se han mantenido modestas, lo que ayuda a garantizar que las vulnerabilidades sean ahora un vector de ataque principal. Esto encaja con lo que dijo Gartner, que «el 99 % de las fallas de seguridad en la nube serán culpa del cliente, hasta 2023» en su Informe sobre el estado de la seguridad en la nube, 2021. Muchas de estas «fallas» incluyen privilegios sobre aprovisionados, configuraciones incorrectas, etc., que el PAM (Privileged Access Management) puede mitigar’.
‘Ese mismo informe mostró que algunas organizaciones están gestionando estos riesgos con una solución de gestión de acceso e identidad privilegiada (PIM/PAM). Estas mismas organizaciones experimentan violaciones de seguridad menos severas y tienen mejor visibilidad y control que aquellas que usan soluciones manuales o ninguna directamente. De hecho, menos de la mitad (34 %) de las organizaciones que usan PIM/PAM experimentaron una infracción grave o esperan hacerlo en los próximos 6 meses, en comparación con el 66 % de las que no controlan a sus usuarios privilegiados’, alarma Luis.
Luego, Ponce analiza que, a medida que crece el ecosistema de proveedores, las organizaciones deben aceptar que la forma de mitigar los riesgos es mediante la gestión de cuentas privilegiadas a través de tecnología y procesos automatizados que no solo ahorran tiempo, sino que también brindan visibilidad en toda la red de la institución. Refuerza afirmando: ‘Al implementar políticas y soluciones de ciberseguridad que también aceleran el rendimiento comercial, las organizaciónes pueden comenzar a abordar seriamente los riesgos de terceros’.
La eliminación de los derechos de administrador y la aplicación de privilegios mínimos brinda protección proactiva, incluso contra muchas vulnerabilidades y exploits de día cero, completa.
Acerca de cuáles son los retos del open banking al instaurarse en un país, el Territory Sales Manager de BeyondTrust comenta: ‘Uno de los principales es lograr que los clientes compartan su información a distintas empresas autorizadas para permitir la evolución del Open Banking hacia el Open Economy.Otra es el Marco Regulatorio de cada país, para crecer de forma exponencial, se necesita que la regulación evolucione para generar una mayor competencia y más soluciones para los clientes finales. Por último, está la atención en el desarrollo sandbox y productivo de API’s’.
Finalizando, Luis analiza qué tan avanzado está el Open Banking en Latino América: ‘El open banking está avanzando rápidamente pero a un ritmo desigual entre los países de la región. Algunas regulaciones, por mencionar México, están bastante avanzadas, pero todavía hay incógnitas sobre la implementación y se han producido retrasos en los plazos establecidos’.
En cuanto al tema de regulaciones, Ponce comenta: ‘Casi el 60% de países de LATAM carece de regulaciones y tienen un enfoque de mejor esperar a ver qué pasa o qué hacen los demás. En el caso de México, se ha avanzado, de hecho la Comisión Nacional Bancaria y de Valores (CNBV) ha publicado hace unos 2 años las primeras reglas del open banking, contempladas en la ‘Ley Fintech’.
Concluye: ‘En LATAM el Open Banking obligará a las instituciones de tecnología financiera como a las fintechs a compartir sus datos a través de las API’s. Los bancos deberán adoptar y utilizar los datos de las firmas tecnológicas, lo que implica un flujo bidireccional. México es el único país del mundo que establece este intercambio de información entre los fintechs y los bancos’.
