イカズチ　Грім
金槌の如く樹を打ち
Спис, що стирчить із хмар

https://note.com/poison_raika/n/nea0388bfbeb5

<>

#spear #protrud #cloud #sparkle #like #supernova #shoot #sharply #sky #make #violent #roar #shake #earth #powerfully #reverberate #wide #strike #tree #hammer #cut #down #mercilessly #light #descend #heaven

Del banco a la app: la nueva arquitectura para que el dinero digital esté seguro

De la mano del crecimiento de apps y billeteras digitales, el ecosistema fintech argentino está viviendo un momento histórico. Las fintech dejaron de ser una alternativa para convertirse en ejes fundamentales del sistema financiero (Fuente Certisur).

Según el Índice de Inclusión Financiera de Credicorp, en América Latina, el uso de servicios financieros digitales se cuadruplicó desde 2021. Argentina, además, lidera la región en nivel de adopción, con la mayor proporción de usuarios que eligen este tipo de herramientas para sus operaciones cotidianas seguido por Chile y Panamá. 

Este avance, sin embargo, no solo transformó la experiencia del usuario, sino también la lógica de seguridad del sistema financiero. De este modo, el modelo tradicional, basado en sucursales físicas, redes cerradas y sistemas internos, dio paso a una arquitectura mucho más dinámica y distribuida.

Hoy, las transacciones ocurren en entornos digitales complejos: aplicaciones móviles, APIs, infraestructuras en la nube y múltiples proveedores tecnológicos que interactúan en tiempo real. Este nuevo escenario exige repensar la seguridad desde una mirada integral, donde la protección de datos, la autenticación de usuarios y la prevención del fraude deben adaptarse a un ecosistema más abierto, interconectado y en constante evolución.

“Hoy, la seguridad financiera ya no se protege solo en el core bancario. Se protege en cada punto de contacto digital: la app, la API, el dispositivo del usuario y los servicios conectados. El desafío es equilibrar seguridad y experiencia. Los usuarios esperan poder abrir una cuenta o realizar un pago en minutos, pero detrás tiene que existir una validación robusta de identidad”, explica Néstor Markowicz, COO de CertiSur.

Se trata de arquitecturas de seguridad más dinámicas, basadas en identidad digital, cifrado de comunicaciones y monitoreo continuo porque cuando las operaciones pasan al celular, el dispositivo de los usuarios se convierte en parte del perímetro de seguridad y aparecen nuevos riesgos como phishing, robo de credenciales, aplicaciones fraudulentas o suplantación de identidad.

Certificados digitales y cifrado: la base de la confianza online

De este modo, las plataformas financieras actuales requieren una infraestructura basada en varios componentes que trabajan de forma integrada:

• Cifrado de comunicaciones mediante TLS/SSL
• Gestión de certificados digitales
• Infraestructura de identidad digital
• Sistemas de detección de fraude en tiempo real
• Automatización de claves y certificados

“Particularmente los certificados TLS son la columna vertebral de la confianza en Internet. Cada vez que alguien accede a una app bancaria o realiza un pago online, hay un certificado trabajando detrás para garantizar que esa comunicación sea segura”, señala Markowicz.

En ese sentido, el cifrado TLS protege esa información durante la transmisión y evita ataques como la interceptación de datos o la manipulación de transacciones. Además, en entornos donde miles de transacciones se procesan por segundo, el cifrado debe funcionar de forma transparente, automática y escalable.

Uno de los principales problemas es la expiración o mala gestión de certificados, la que puede provocar interrupciones en aplicaciones, APIs o servicios financieros. Si un certificado TLS expira, los sistemas o navegadores pueden bloquear la conexión automáticamente, lo que deja a la plataforma temporalmente fuera de servicio. 

“Hoy, muchas organizaciones gestionan miles de certificados digitales pero sin visibilidad y automatización lo que hace muy probable la expiración y que se genere una caída inesperada”, explica Markowicz.

Particularmente sobre las fintech, señala que “combinan distintas capas de seguridad que trabajan de forma coordinada: Onboarding digital con verificación de identidad; biometría facial y validación de documentos; análisis de comportamiento del usuario; sistemas antifraude basados en inteligencia artificial y cifrado y autenticación mediante certificados digitales”.

Del control al anticipo: cómo evoluciona la protección en servicios financieros

Entre las principales tendencias que están definiendo el futuro se destacan la automatización en la gestión de certificados y claves criptográficas —clave para operar a escala—, la adopción de arquitecturas Zero Trust, que eliminan la confianza implícita dentro de las redes, y el fortalecimiento de la protección de APIs, fundamentales en la integración entre plataformas.

A esto se suma el avance de la identidad digital verificable, que permite validar usuarios de forma segura y sin fricciones, y el uso de inteligencia artificial para la detección y prevención de fraude en tiempo real, anticipando comportamientos sospechosos antes de que se concreten.

“En el futuro cercano, la seguridad va a ser cada vez más automatizada. Las organizaciones no solo van a proteger infraestructuras, sino también identidades digitales y ecosistemas completos de servicios interconectados”, sostiene Markowicz.