En 2024, Open Finance, un ecosistema autorizado por el Banco Central que permite compartir datos entre entidades financieras y clientes, cumplirá tres años. Un reciente análisis de Febraban destaca el éxito del programa. Ahora, el siguiente paso esperado por el mercado y los consumidores es Open Insurance, un sistema similar, pero específico para aseguradoras, pensiones complementarias abiertas y capitalización.

Seguro Abierto se encuentra en las últimas fases de implantación. Las dos últimas etapas (de un total de tres) - compartir datos y ofrecer servicios - deberían completarse en abril y noviembre, respectivamente. La estimación figura en un calendario elaborado por la Superintendencia de Seguros Privados (SUSEP) del Ministerio de Hacienda, responsable de la gestión del programa.

Al compartir los datos de los consumidores entre las compañías de seguros, se espera impulsar la competencia en el mercado, animando a las aseguradoras a presentar planes personalizados, más acordes con las necesidades de los clientes, incluidos los precios. Sin embargo, construir e implantar este sistema abierto es todo un reto, y requiere prestar especial atención a un aspecto: la ciberseguridad.

Así lo afirman los ejecutivos Fábio Zanin y Fabrizio Alves, fundadores y socios de VIVA Security, empresa especializada en soluciones de ciberseguridad. Advierten de la complejidad tecnológica que supone integrar los sistemas de las aseguradoras con los de bancos e instituciones financieras. Esta integración no sólo abarca herramientas y funcionalidades, sino que sobre todo representa un reto importante en términos de ciberseguridad.

Los socios de VIVA Security señalan que la arquitectura Open Insurance engloba datos e información de diversos servicios, como seguros, pensiones privadas, capitalización y asistencia financiera. También destacan la importancia del registro inicial de las API. Señalan que la Superintendencia de Seguros Privados (SUSEP) ha establecido un calendario para la implementación gradual de este sistema.

Las API representan uno de los puntos más vulnerables de este proceso y suelen ser objeto de ciberataques. Por lo tanto, es crucial identificar y combatir las posibles vulnerabilidades, como el riesgo de ataques basados en la autenticación, los errores de autorización de acceso y los ataques de denegación de servicio (DoS) o de denegación de servicio distribuida (DdoS). "Uno de los retos para los defensores es identificar las vulnerabilidades en las API que exponen datos confidenciales y son susceptibles de una explotación meticulosa por parte de los atacantes", señalan los expertos.

Zanin y Alves señalan que estos ataques son altamente especializados y llevados a cabo por individuos que entienden la lógica del código de la aplicación. "Afortunadamente, existen tecnologías capaces de monitorizar el tráfico durante días, semanas e incluso meses, buscando patrones de actividad sospechosa. Estas soluciones consolidan la actividad en la línea de tiempo de un atacante, reduciendo los falsos positivos y eliminando hasta el 96% de las falsas alertas. También son capaces de detener los ataques o enviar las conclusiones a los equipos de seguridad y desarrollo".

Para los expertos, mucho de lo que ya se ha aprendido y hecho en términos de seguridad de API, desarrollo y diseño de aplicaciones seguras en torno a Open Finance puede aprovecharse ahora con la llegada de Open Insurance y otras innovaciones de apertura.

Una encuesta publicada este mes por Febraban indica que las Finanzas Abiertas brasileñas se han convertido en las mayores del mundo, con 42 millones de consentimientos de consumidores. Se espera que alcance los 60 millones el año que viene. Actualmente, se producen más de 1.000 millones de comunicaciones de Finanzas Abiertas a la semana. Hay 27 millones de CPF registrados y 800 instituciones financieras adheridas al programa.

En el caso de Open Insurance, con la realización de los servicios (tercera fase de la implantación) el próximo noviembre, las perspectivas son que el mercado se caliente a partir de 2025. "Se necesita tiempo para que haya movimiento en el mercado. No hay más que ver lo que está ocurriendo con las Finanzas Abiertas, que, incluso con cifras significativas, aún no se han popularizado del todo, ya sea por falta de concienciación de los clientes o por trabas burocráticas", explican Zanin y Alves.

 

Fuente: Fenacor

Enlace: https://www.fenacor.org.br/noticias/open-insurance-deve-aquecer-setor-de-seguros