En el contexto de la integración de aplicaciones por parte de entidades financieras como Fintechs, cooperativas o entidades de crédito, es común que busquen optimizar su proceso de aplicación mediante la utilización de diversas APIs. Este enfoque implica la implementación de distintos servicios, tales como consultas a centrales de riesgos, validación de ideas, y firmas electrónicas a través de plataformas como Firma Plus.
Es esencial destacar que, al adoptar esta estrategia, se deben considerar aspectos cruciales relacionados con la seguridad de la cadena de suministro de aplicaciones. La presencia de cada una de estas aplicaciones en servidores de Amazon no es suficiente; se requiere una infraestructura segura que incluya medidas como antivirus, firewall y otras salvaguardas, alineadas con los estándares de seguridad, como ISO 27001.
Al abordar estos procesos, las entidades deben asegurarse de que cada eslabón de la cadena cumpla con los requisitos de seguridad establecidos. Esto implica no solo la protección de datos sensibles, sino también la salvaguardia de la integridad y disponibilidad de la información. Estos aspectos son fundamentales para cumplir con las expectativas y garantizar la confianza de las partes involucradas, ya sean clientes, socios comerciales o reguladores.
En el caso específico de entidades como Fintech y otras entidades de ahorro y crédito, la conectividad de sus propias aplicaciones requiere una atención especial. La implementación de medidas de seguridad robustas no solo es una obligación regulatoria, sino también un elemento clave para preservar la reputación y la confianza en el sector financiero.
En resumen, la seguridad en la integración de aplicaciones es un componente crucial que debe ser abordado de manera integral. La adopción de prácticas alineadas con los estándares de seguridad reconocidos permitirá a estas entidades brindar y proteger de manera efectiva las promesas asociadas a sus servicios.
En este sentido, es recomendable que aquellos encargados de la gestión, como gerentes generales o directores de entidades financieras, utilicen el «Instrumento de Identificación para la Línea Base de Seguridad». Este documento, proporcionado por el Ministerio de Tecnologías de la Información, facilita la evaluación del nivel de seguridad de la aplicación o entidad. Al completar el documento en formato Excel, se puede realizar una calificación del nivel de seguridad en relación con la norma ISO 27001, permitiendo una evaluación precisa sin requerir conocimientos técnicos profundos.
Este enfoque permitirá a las entidades comprender y mejorar su posición en términos de seguridad, alineándose con las mejores prácticas y requisitos normativos establecidos, proporcionando así una base sólida para brindar y proteger las promesas asociadas a sus servicios.
