El crecimiento exponencial de las aplicaciones y billeteras digitales catapultó al ecosistema tecnofinanciero argentino, y posicionó a estas herramientas como pilares del sistema financiero, más que simples alternativas.
América latina vio cuadriplicarse el uso de servicios financieros digitales desde 2021, según Credicorp, y la Argentina lidera la región en adopción, superando a Chile y Panamá.
Esta transformación mejoró la experiencia del usuario y redefinió la lógica de seguridad financiera. El modelo tradicional, centrado en sucursales, redes cerradas y sistemas internos, fue reemplazado por una arquitectura mucho más dinámica y distribuida.
La nueva arquitectura de seguridad digital
Hoy, las transacciones se desarrollan en entornos digitales complejos que incluyen aplicaciones móviles, interfases de programación de aplicaciones (API, sigla en inglés), infraestructuras en servidores de acceso remoto (computación en la nube, en la jerga informática) y múltiples proveedores tecnológicos que interactúan en tiempo real.
Este escenario exige un enfoque de seguridad integral que adapte la protección de datos, la autenticación y la prevención del fraude a un ecosistema más abierto y en cambio constante.
Néstor Markowicz, director de operaciones de la empresa de seguridad informática CertiSur, explicó que la seguridad financiera ya no se limita al núcleo bancario, sino que se protege «en cada punto de contacto digital: la aplicación, la API, el dispositivo del usuario y los servicios conectados». El reto es lograr un equilibrio entre robustez de seguridad y una experiencia de usuario ágil.
Las nuevas arquitecturas se basan en la identidad digital, el cifrado de comunicaciones y el monitoreo continuo. Dado que las operaciones se realizan a través del celular, el dispositivo del usuario pasa a formar parte del perímetro de seguridad, haciendo surgir nuevos riesgos como la estafa digital («phishing»), el robo de credenciales, las aplicaciones fraudulentas y la suplantación de identidad.
Certificados digitales: La columna vertebral de la confianza en línea
Las plataformas financieras modernas requieren una infraestructura integrada con varios componentes esenciales:
- Cifrado de comunicaciones mediante TLS/SSL
- Gestión de certificados digitales e infraestructura de identidad digital.
- Sistemas de detección de fraude en tiempo real.
- Automatización de claves y certificados.
Markowicz destacó que los certificados TLS son «la columna vertebral de la confianza en Internet», porque garantizan la seguridad de cada comunicación al acceder a una aplicación bancaria o realizar un pago.
El cifrado TLS protege la información en tránsito, previene la interceptación y manipulación de datos, y debe funcionar de manera transparente y escalable en entornos de alto volumen de transacciones.
Uno de los mayores desafíos es la gestión deficiente o la expiración de certificados, lo que puede causar interrupciones críticas. «Muchas organizaciones gestionan miles de certificados digitales pero sin visibilidad y automatización, lo que hace muy probable la expiración y que se genere una caída inesperada”, advirtió Markowicz.
Las tecnofinancieras, en particular, implementan múltiples capas de seguridad coordinadas: desembarco del cliente con verificación de identidad, biometría facial y validación de documentos, análisis de comportamiento, sistemas antifraude basados en inteligencia artificial (IA), y cifrado con certificados digitales.
Tendencias futuras: Del control a la anticipación
El futuro de la protección en servicios financieros está marcado por varias tendencias:
Automatización: Gestión automatizada de certificados y claves criptográficas para operar a escala.
- Confianza cero («Zero Trust»): Adopción de arquitecturas que eliminan la confianza implícita dentro de las redes.
- Protección de API: Fortalecimiento de la seguridad de las API, cruciales para la integración entre plataformas.
- Identidad digital verificable: Validaciones de usuario seguras y sin fricciones.
- Inteligencia artificial: Uso de IA para la detección y prevención de fraude en tiempo real, anticipando comportamientos sospechosos.
Markowicz concluyó que, en el futuro cercano, la seguridad será cada vez más automatizada, y las organizaciones protegerán la infraestructura, y también las identidades digitales y ecosistemas completos de servicios interconectados.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:
Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.
