Jordi Mercader es co-founder y CEO de inbestMe. El motivo de esta entrevista es conocer…
FinTech y ciberseguridad tendencias para 2020
Los cambios en los servicios financieros han traído consigo muchos cambios en el ámbito de la seguridad digital. A continuación hablaremos de las posibles mejoras en la ciberseguridad.
Los pagos en tiempo real y los servicios instantáneos, están cambiando de forma vertiginosa la industria financiera. No obstante, ambos aspectos presentan serios desafíos a la hora de mantener la seguridad de los usuarios, particularmente en lo que respecta a los delitos financieros.
Por ello, se prevén numerosas mejoras en la ciberseguridad. Algunas de ellas son:
Verificación criptográfica de la identidad
Cada vez más se van a utilizar las credenciales telefónicas, como por ejemplo, documentos nacionales de identidad y pasaportes, para poder verificar las identidades.
A pesar de que los defensores de la privacidad argumentan que al dar acceso a la policía sobre nuestro teléfono móvil puede acabar en una divulgación no deseada de nuestros datos personales. En 14 estados de EE.UU. ya están probando o ya han implementado la verificación de identidad criptográfica. Además, China planea emitir una versión digital de su documento nacional de identidad.
El fin de los cortafuegos corporativos y el aumento de las arquitecturas de confianza cero
A día de hoy, la identidad se está convirtiendo cada vez más en la nueva prioridad. Por ello las arquitecturas de confianza cero reemplazarán a los firewalls y VPNs.
De esta manera, los procesos de seguridad que antes requerían que los usuarios estuvieran en la red corporativa. Como por ejemplo, el registro de autenticación de dos factores y la recuperación de contraseñas. Van a seguir con su ejemplo, requiriendo nuevos enfoques para la autenticación y validación de empleados y usuarios externos autorizados.
Descubre en este post cinco tendencias en banca móvil
Menos ataques a MFA y más ciberseguridad
El pasado año, estaba previsto que los ataques del MFA aumentasen de forma considerable. Por ello, la adopción de WebAuthn del W3C por parte de los principales navegadores promete una solución cuando se combina con los autenticadores FIDO CTAP.
Estos autenticadores evitan los ataques de phising al permitir únicamente las solicitudes de autenticación de aquellos sitios en los que se han registrado previamente, lo que nos proporciona una seguridad mucho mayor.
Más infracciones y regulaciones centradas en API
Las infraestructuras de la API, responsables de proporcionar un acceso sencillo a los datos y las aplicaciones, son objetivos muy atractivos para los hackers. Esto es posible gracias a que la seguridad empresarial tradicional es en muchos casos inadecuada a la hora de proteger las API, los ataques pueden pasar desapercibidos durante meses, o incluso años.
Es aquí dónde probablemente vayamos a encontrar tendencia doble. Por un lado las infracciones son crecientes en los últimos años, algo que parece tendencia de crecimiento. Pero, a la vez, las regulaciones y el control aumentado corren, como poco a la misma velocidad. Se trata de ver en qué momento adelantan a las infracciones. Parece que no está tan lejano un marco más controlado aún en este sentido.
Esta entrada tiene 0 comentarios