En la actualidad, la banca abierta (open banking) es una práctica del sector financiero que consiste en que los bancos proporcionan a los proveedores de servicios externos autorizados acceso abierto a los datos bancarios y financieros de sus consumidores.
Estas entidades, que por lo general no son bancos tradicionales, podrán iniciar y procesar transacciones financieras a solicitud del cliente, servicios que hoy son exclusivos de los bancos.
Según Kelly Quintero, de la firma BeyondTrust, los beneficios que trae la banca abierta son varios. Entre ellos se encuentra el apoyo a la inclusión financiera de la población, que se ve fortalecida en el momento en que las entidades pueden conocer de mejor manera el comportamiento económico de sus eventuales clientes.
También se logra un mejor y más transparente manejo de los datos personales de los usuarios, y ayuda a los clientes en la facilidad y agilidad para obtener respuestas y servicios adecuados a las necesidades de cada persona.
De acuerdo con la consultora Allied Market Research, esta práctica será tan prolífica que se estima que alcanzará los 43 mil millones de dólares a partir del tamaño del mercado de nuevos servicios para 2026.
Los desafíos
Los datos del sector financiero son uno de los recursos más apetecidos y su seguridad podría verse vulnerada durante la banca abierta.
Hay que tener en cuenta que existen malware diseñados por proveedores de aplicaciones de terceros para infiltrarse en una cuenta y borrar los datos. Además, los proveedores de servicios de pago podrían hacer uso indebido de los datos de sus propios clientes para beneficio propio.
Además, según la experta, en la actualidad aún no hay leyes que rijan esta dinámica, pues 60 % de los países en Latinoamérica carece de regulaciones hacia el open banking.
Hay que tener en cuenta que a medida que crece el ecosistema de proveedores, las organizaciones deben aceptar que la forma de mitigar los riesgos es mediante la gestión de cuentas privilegiadas a través de tecnología y procesos automatizados que no solo ahorran tiempo, sino que también brindan visibilidad en toda la red de la institución.
Igualmente, al implementar políticas y soluciones de ciberseguridad que también aceleran el rendimiento comercial, las organizaciones pueden comenzar a abordar seriamente los riesgos de terceros.
Derechos de administración
Por otra parte, hay que tener en cuenta que la eliminación de los derechos de administrador en una empresa brinda una protección, incluso contra muchas vulnerabilidades, todo esto sin impactar la productividad del usuario.
Según Quintero, es clave comprender la importancia de la eliminación de privilegios en una compañía. Por lo general, un empleado con su respectiva identidad de usuario tiene acceso a datos relevantes de la empresa, que no suele ser importante para su trabajo en el día a día, pero que a su vez, sí puede ser vulnerable ya que existe la posibilidad de ser manipulada fácilmente por otros.
Por ello, mediante identidades privilegiadas es posible que solo las personas involucradas en el manejo de datos críticos sean los que tengan acceso mitigando así los riesgos.
Como explicó la experta, el open banking es una gran alternativa que traerá beneficios tanto a usuarios como a los bancos, pero es crucial tener presentes las soluciones que están disponibles en el mercado para evitar y solventar aquellos problemas relacionados con la vulnerabilidad de la información y así aprovechar las capacidades de esa herramienta.