Financiación abierta: cinco razones para tener en cuenta a Akamai

Sin embargo, antes de abordar sus beneficios y desafíos, debemos comprender qué es la financiación abierta.

La financiación abierta, o un sistema financiero abierto, es la posibilidad de que los clientes de productos y servicios financieros otorguen permiso para compartir su información entre diferentes instituciones autorizadas de acuerdo con las prácticas establecidas por los estándares del sector y los bancos centrales. Además, las transacciones de cuenta se pueden iniciar desde diferentes plataformas y no solo mediante la aplicación o el sitio web del banco, de manera segura, rápida y cómoda. Las empresas de tecnología financiera traen nuevas soluciones y modelos de negocios para simplificar el sector bancario y hacer que sea menos burocrático, con diversos productos y servicios a través de API, que otras instituciones financieras y terceros pueden utilizar para crear nuevos productos y servicios financieros.

Uno de los componentes clave en el desarrollo de estas API es el acceso abierto, que permite a los desarrolladores crear nuevos productos y servicios. Este concepto de API abiertas es la base para la financiación abierta, que es la forma segura de proporcionar a los proveedores acceso a la información financiera.

A primera vista, puede que parezca que los sistemas de información de seguridad del sector no favorecen el tener un sistema financiero abierto y API abiertas. Es posible que tengan dudas de que esto podría generar problemas en términos de seguridad y privacidad, ya que la exposición de las aplicaciones (o de las API) puede convertirlos en objeto de ataques que generen un impacto negativo para la empresa y sus clientes.

Las empresas de tecnología financiera han estado desarrollando y utilizando API con más intensidad. Sin embargo, según la encuesta global de banca de API del 2019 de McKinsey, el 91 % de los bancos más grandes todavía usan principalmente API internas para reducir costes y aumentar la eficiencia operativa y la seguridad. Sin embargo, el uso de API abiertas para estos bancos ya es una realidad y se están llevando a cabo evoluciones a medida que los bancos centrales han comenzado las fases regulatorias del desarrollo de la financiación abierta.

Otro desafío 

Las API son como los gremlins en la famosa película de 1984. (Por si no lo recuerdan, cuando el agua toca a estas criaturas, se reproducen y multiplican rápidamente). Este crecimiento no estructurado es lo que ha ocurrido en muchas corporaciones durante la transición al mundo de las API abiertas, lo que posiblemente crea más problemas para arquitectos y equipos de seguridad y los obliga a trabajar duro para mantener la seguridad del ciclo de vida de desarrollo de estas API.

¿Cuáles son las cinco razones para tener en cuenta a Akamai en la financiación abierta?

El poder del edge

La primera razón para tener en cuenta a Akamai es el "músculo" conocido como Akamai Intelligent Edge Platform. Esta plataforma se distribuye a través de más de 4100 puntos de presencia (PoP) en 136 países y contiene más de 360 000 servidores distribuidos por todo el mundo.

¿Cuáles son los beneficios de esta plataforma para la financiación abierta?

Cuando un usuario solicita un servicio bancario a través de una API, en lugar de ir al origen, primero se conectará con el servidor de edge más cercano. Esto hará que el intercambio de información sea más eficiente debido a la optimización de la red. Esto aumenta la escalabilidad de la API y minimiza la fricción entre las solicitudes de los usuarios para mejorar la experiencia del usuario final. Previa solicitud, algunas funciones de estos servicios se pueden gestionar directamente en la plataforma Akamai, lo que aumenta aún más el rendimiento.

Akamai ofrece la plataforma más grande, generalizada y resiliente del mundo, diseñada para optimizar la visibilidad, el rendimiento, la disponibilidad y, lo más importante, la seguridad para el usuario y el desarrollador de API abiertas.

Akamai Intelligent Edge Platform también proporciona una gran flexibilidad para diseñar sus arquitecturas de API abiertas. Con una arquitectura simplificada y un flujo de trabajo integrado, proporciona un gran control para equilibrar y dirigir las solicitudes, gestionar el acceso y evitar sobrecargar a escala global. 

Además, la plataforma responde rápidamente a ataques inesperados dirigidos a las API, protegiendo los sistemas y las aplicaciones del tiempo de inactividad o el robo de datos mediante la entrega inteligente y la protección de datos. La plataforma actuará como un conducto para la comunicación entre partners externos e instituciones financieras.

Conozca a su agente

La segunda razón de peso para trabajar con soluciones de financiación abierta está relacionada con el certificado requerido para proteger el intercambio de información entre los agentes involucrados. Para esto, la plataforma Akamai es compatible con TLS mutua (mTLS), uno de los requisitos de la financiación abierta definidos por los bancos centrales.

Este requisito de la financiación abierta tiene como objetivo proporcionar una interfaz de comunicación abierta entre partners externos e instituciones financieras y, al mismo tiempo, mantener la confidencialidad e integridad en ambos extremos. Estas interfaces deben  establecer mensajes seguros entre sí, lo que mitiga el riesgo de afectar el ecosistema de producción de la institución con un ciberataque. Por lo tanto, las instituciones deben implementar controles de seguridad avanzados. 

Para proporcionar esta seguridad requerida, Akamai Intelligent Edge Platform puede actuar como un conducto entre los partners externos y la institución financiera, y así proteger las API de la institución del acceso no autorizado. 

Cuando Akamai protege las API de una institución financiera, los partners externos se conectan a los servidores del edge de Akamai para acceder a las API protegidas. Para poder enviar cualquier dato, tanto el partner externo como Akamai presentarán certificados firmados por un proveedor fiduciario designado para la autenticación y el cifrado. Solo entonces se establecerá una conexión. 

En este punto, Akamai Intelligent Edge Platform puede actuar de diferentes maneras, según las configuraciones acordadas con la institución financiera. 

Opción 1: solo Akamai valida el certificado del cliente. 

Si el certificado lo emite un proveedor fiduciario y no es válido o está revocado, se puede interrumpir la conexión. Si el certificado es válido, la solicitud se procesará con la protección de API y aplicaciones web (WAAP). Este servicio mejora  el acceso seguro, ya que bloquea las solicitudes maliciosas. Después de verificarse correctamente, la solicitud se remite a la institución financiera, junto con el certificado del cliente. Esto permite que la institución financiera verifique los campos obligatorios del certificado del cliente y establezca la conexión de la API.

Opción 2: tanto Akamai como la institución financiera validan el certificado del cliente.

En la primera interacción, Akamai realizará todas las comprobaciones y protecciones que se describen en la opción 1. A continuación, enviará la solicitud confirmada junto con el certificado del cliente a la institución financiera. La institución financiera también valida el certificado antes de responder a la solicitud y establecer la conexión de la API.

Seguridad

Akamai es el proveedor líder de soluciones de seguridad de WAAP para proteger las API y las aplicaciones web. Proporciona una protección integral contra los ataques de API más sofisticados, los ataques de aplicaciones web y los ataques distribuidos de denegación de servicio (DDoS). Estas soluciones de seguridad se implementan en Akamai Intelligent Edge Platform. que amplía el perímetro de la institución financiera para eliminar y bloquear automáticamente los ciberataques desde lo más lejos posible.

Las API de finanzas abiertas se pueden proteger a través de un firewall de aplicaciones con controles y reglas diseñado y actualizado automáticamente por el equipo de investigación de amenazas global de Akamai. Las herramientas analíticas y de generación de informes en tiempo real se proporcionan a través de una interfaz de administración basada en la web para respaldar las operaciones diarias, así como para ofrecer un análisis más profundo de las amenazas. La fácil integración con las plataformas SIEM ya existentes puede permitir análisis de seguridad adicionales y más amplios y un seguimiento centralizado de los eventos relevantes para las API de los clientes.

Bots

La cuarta razón está relacionada con la gestión de bots, robots automatizados que acceden a las conexiones de API. Los dos aspectos principales de la gestión de bots son los siguientes:

1. Relacionados con la tecnología: los bots identificados como procedentes de partners válidos deben examinarse en relación con el consumo de recursos, ya que pueden generar un consumo excesivo de servicios de API, lo que podría desestabilizar el entorno o alterar su curso normal. Para minimizar estos riesgos, es muy importante tener capacidades de gestión y supervisión que eludan estas situaciones y protejan de manera proactiva el entorno a través de una plataforma como Akamai Intelligent Edge Platform.

2. Relacionados con el negocio: los bots pueden provocar abuso de vulnerabilidades, fraude, abuso de credenciales y otras amenazas que pueden afectar las áreas de negocio que se benefician de la financiación abierta. Hoy en día, los ataques son cada vez más sofisticados y el abuso de cualquier vulnerabilidad puede acarrear riesgos a la empresa, además de graves daños a la imagen de la institución que sufre a través de esta situación.

Mediante su solución de gestión de bots, Akamai utiliza un algoritmo de inteligencia artificial y aprendizaje automático para ayudar a las instituciones financieras a detectar y prevenir las actividades automatizadas y maliciosas dirigidas a una aplicación o servicio. Akamai puede distinguir y clasificar el tráfico automatizado generado por un bot en comparación con el tráfico de clientes legítimos. Sabemos diferenciar a los bots buenos de los malos. Las respuestas a estos bots pueden ser un simple bloqueo, el reenvío de la solicitud al contenido alternativo o la modificación de la información y las respuestas, entre otras acciones, de modo que se permitan solicitudes que van desde partners externos hasta instituciones financieras mientras se gestiona y bloquea otra actividad de bots maliciosos.

Asociación

La quinta razón para tener en cuenta a Akamai es la asociación global que tenemos con Microsoft. Las estrategias de soluciones de Akamai compatibles con la financiación abierta están alineadas y preparadas para funcionar con las soluciones de Microsoft Azure.

Microsoft, junto con Akamai, ha desarrollado una arquitectura de referencia para apoyar a las instituciones financieras y los partners en sus procesos de financiación abierta. Los productos Akamai compatibles con la financiación abierta también se pueden adquirir a través de Microsoft Azure Marketplace: Microsoft Azure + Akamai.

Conclusión

En esta publicación, se han descrito razones importantes para plantearse el uso de los productos de Akamai para desarrollar nuevas oportunidades de negocio con financiación abierta. Si está aprovechando Microsoft Azure para su desarrollo de financiación abierta, la arquitectura desarrollada con Microsoft le permitirá crear una solución integral y líder en el sector. En la actualidad, esta arquitectura se está implementando, parcial o totalmente, en algunos bancos brasileños. 

Si desea obtener más información sobre cómo puede ayudar Akamai puede con la financiación abierta, póngase en contacto con nosotros y estaremos a su disposición.