​Estos son los riesgos de ciberseguridad del open banking

Desde que se hicieron comunes a mediados de la década de 2010, las aplicaciones de banca móvil han seguido aumentando en popularidad y se han convertido en herramientas fundamentales para nuestro día a día. Utilizamos nuestro teléfono para comprar, pagar por servicios, enviar dinero, solicitar préstamos o incluso contratar seguros.

Pero, a medida que los bancos se han ido haciendo más fáciles de usar, también hemos acabado descargando en nuestros móviles varias aplicaciones para diferentes entidades bancarias: quizá tengamos una cuenta corriente en un banco, una hipoteca en otro, una tercera para los ahorros y otra más para las compras online. En un momento dado, puede resultar difícil seguir todos los pagos que realizamos y tener una idea general de cuánto gastamos.

Desde 2012, el crecimiento de las nuevas fintech ha tendido a aumentar rápidamente. Los nuevos bancos, como Revolut, N26 y Verse, han conseguido adaptarse al estilo de vida de las generaciones más jóvenes, ofreciendo seguros de viaje, así como tarjetas de débito prepago.

Con el tiempo, estos neobancos han añadido otros servicios, como tarjetas virtuales desechables para compras online, inversiones bursátiles simplificadas o criptodivisas, y gráficos atractivos que nos muestran en qué gastamos nuestro dinero. El problema es que rara vez sirven como nuestra solución financiera principal, y eso es todo un reto a la hora de ampliar su posición en el mercado en un sector tan competitivo.

Qué es el open banking

El open banking es un sistema que te permite indicar a tu entidad financiera que comparta la información de tu cuenta del banco con cualquier aplicación o servicio de terceros que elijas. Por ejemplo, podrías centralizar todas tus cuentas en un solo banco (a través de una plataforma fintech) o bien, acceder al crédito de un proveedor específico, o incluso solo dar el consentimiento para que una app que gestione tu presupuesto y gastos pueda acceder a la información en tiempo real sobre cada compra o transferencia que realices.

Muchos reguladores y legisladores de todo el mundo están empezando o siguen trabajando en la implantación del open banking, obligando a los bancos a coordinar el intercambio de información y, según creen los impulsores de estas políticas, a impulsar la innovación, la competencia y la transparencia del sector bancario. Además, los clientes recibirán nuevas ofertas más personalizadas y adaptadas a sus necesidades. Pero ¿cómo se verá afectada nuestra privacidad?

Posibles riesgos asociados al open banking

Mientras que algunos países podrían elaborar directrices más estrictas para establecer qué aplicaciones y proveedores podrán aprovechar las ventajas del open banking, los riesgos van más allá de la privacidad. ESET, compañía experta en ciberseguridad, expone los principales riesgos en relación con posibles ciberataques:

• Phishing: Si hacer clic en un enlace erróneo e introducir las credenciales bancarias en un sitio web falso es un problema hoy en día, imagina cómo de arriesgados serían estos ataques si te engañan para que entregues el acceso a una aplicación que recopila todo tu historial financiero.
• Las aplicaciones móviles fraudulentas pueden hacerte creer que son aplicaciones reales con funciones de open banking y te pedirán tus credenciales bancarias para vaciar tus cuentas.
• Las filtraciones de datos podrían exponer el historial financiero completo de miles de personas que depositaron su confianza en un proveedor de servicios atacado.
• Diferentes empresas podrían pagar por ver tus datos, y las empresas con malas intenciones podrían incluso utilizar tus datos sin consentimiento.
• Los ataques de amenazas persistentes avanzadas (APT) pueden dirigirse a personas concretas. Un APT es un tipo de malware diseñado para atacar a una empresa o institución con el fin de robar información y mantenerse oculto todo el tiempo que le sea posible.
• Otros ataques pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.