La digitalización de los servicios financieros trasladó la seguridad desde un esquema centrado en sucursales físicas, redes cerradas y sistemas internos hacia una arquitectura distribuida, con transacciones que ocurren en aplicaciones móviles, APIs, infraestructuras en la nube y proveedores tecnológicos conectados en tiempo real. En ese marco, CertiSur plantea que la protección dejó de concentrarse únicamente en el core bancario y pasó a abarcar cada punto de contacto digital.
El cambio se apoya en un crecimiento sostenido del uso de herramientas financieras digitales. Según el Índice de Inclusión Financiera de Credicorp, en América Latina el uso de estos servicios se cuadruplicó desde 2021. En ese indicador, Argentina aparece como el país con mayor nivel de adopción regional, con la mayor proporción de usuarios que eligen estas soluciones para sus operaciones cotidianas, seguido por Chile y Panamá.
La ampliación del ecosistema fintech también modificó la lógica de seguridad. La protección de datos, la autenticación de usuarios y la prevención del fraude deben adaptarse a un entorno más abierto, interconectado y en evolución. “Hoy, la seguridad financiera ya no se protege solo en el core bancario. Se protege en cada punto de contacto digital: la app, la API, el dispositivo del usuario y los servicios conectados. El desafío es equilibrar seguridad y experiencia. Los usuarios esperan poder abrir una cuenta o realizar un pago en minutos, pero detrás tiene que existir una validación robusta de identidad”, dijo Néstor Markowicz, COO de CertiSur.
En la práctica, el pasaje del mostrador al celular incorpora el dispositivo del usuario dentro del perímetro de seguridad y amplía el mapa de riesgos. Entre las amenazas mencionadas figuran el phishing, el robo de credenciales, las aplicaciones fraudulentas y la suplantación de identidad. Frente a ese escenario, se describe una arquitectura basada en identidad digital, cifrado de comunicaciones y monitoreo continuo.
Para sostener la confianza online, las plataformas financieras requieren componentes que operen de forma integrada: cifrado de comunicaciones mediante TLS/SSL, gestión de certificados digitales, infraestructura de identidad digital, sistemas de detección de fraude en tiempo real y automatización de claves y certificados. “Particularmente los certificados TLS son la columna vertebral de la confianza en Internet. Cada vez que alguien accede a una app bancaria o realiza un pago online, hay un certificado trabajando detrás para garantizar que esa comunicación sea segura”, dijo Markowicz.
Uno de los puntos críticos es la expiración o mala gestión de certificados, capaz de provocar interrupciones en aplicaciones, APIs o servicios financieros. Si un certificado TLS expira, sistemas o navegadores pueden bloquear la conexión y dejar a la plataforma temporalmente fuera de servicio. En paralelo, se detallan capas de seguridad que suelen combinarse en fintech: onboarding digital con verificación de identidad, biometría facial y validación de documentos, análisis de comportamiento del usuario, sistemas antifraude basados en inteligencia artificial y cifrado y autenticación mediante certificados digitales.
Entre las tendencias que se mencionan para el corto plazo se incluyen la automatización de certificados y claves criptográficas, la adopción de arquitecturas Zero Trust, el fortalecimiento de la protección de APIs, el avance de la identidad digital verificable y el uso de inteligencia artificial para detectar y prevenir fraude en tiempo real.
