En los servicios financieros,la confianza es más que una palabra de moda. La confianza es la infraestructura invisible que sustenta los micropréstamos y las remesas hasta transacciones SWIFT entre bancos multinacionales. Pero a medida que se multiplican los ecosistemas digitales y se endurecen los mandatos de cumplimiento, la confianza debe pasar de ser una promesa pasiva a unabase estratégica y escalable.
Los responsables de seguridad actuales se enfrentan a esa evolución... en tiempo real.
Tanto si está habilitando transacciones instantáneas, incorporando socios de tecnología financiera o integrando sistemas posteriores a fusiones y adquisiciones, su capacidad para moverse con rapidez depende de una capa que a menudo se pasa por altola infraestructura de clave pública (PKI) que sustenta la confianza digital.
Este blog explora cómo las mayores instituciones financieras están tratando la confianza como una plataforma de lanzamiento (¡no como un pasivo!) y por qué hacerlo requiere visibilidad, control y preparación post-cuántica a escala.
La infraestructura de confianza se resquebraja
La confianza solía ser sencilla: proteger la red, autenticar al usuario, cifrar el canal. Hoy se espera que la confianza lo sea:
- Continuo (disponible 24/7/365)
- omnipresente (en cada API, nube, aplicación y transacción)
- Provable (a auditores, reguladores y consejos)
Pero los sistemas PKI heredados no se crearon para esta escala o escrutinio. Están fragmentados en silos en la nube, enredados en procesos manuales y son vulnerables a una debilidad muy humana: la negligenciay su síntoma, la caducidad.
En enero de 2024, el sistema de liquidación en tiempo real CHAPS del Reino Unido se detuvo debido a un único certificado TLS caducadointerrumpiendo pagos de gran valor en uno de los mercados financieros más importantes del mundo. Un mes después, volvió a ocurrir. Microsoft 365 sufrió un destino similar en junio, con la caída de los sistemas de colaboración utilizados en todo el sector.
No eran exóticos días cero. Eran fallos evitables en la gobernanza fiduciaria.
Desde fuera, parece mala suerte. Pero los responsables de seguridad lo saben: estos incidentes reflejan problemas más profundos de visibilidad, propiedad y resistencia.
Por qué falla la confianza
Todo servicio digital depende de la confianza. Pero entre bastidores, muchas instituciones financieras confían en:
- Gestión de certificados aislada en DevOps, equipos de aplicaciones y unidades en la nube
- Herramientas obsoletas atornilladas a jerarquías de CA de hace décadas
- Renovaciones manuales que no pueden escalar con la velocidad del desarrollo nativo en la nube
En resumen, las herramientas que generaron confianza ayer no pueden mantenerla mañana.
Mientras tanto, la innovación de FinServ se acelera:
- Pagos instantáneos y liquidación en tiempo real
- Detección de fraudes y verificación de identidad asistida por inteligencia artificial
- Consolidación de fusiones y adquisiciones y convergencia de plataformas
- Iniciativas que dan prioridad a la nube con arquitecturas de confianza cero
- Alto rendimiento aplicaciones demandadas por los clientes
Cada una de ellas introduce nuevas dependencias criptográficas. Pero la mayoría de los equipos siguen gestionando la confianza como si estuviéramos en 2008.
De las tiritas a la resistencia empresarial
Entonces, ¿cómo están convirtiendo los líderes la confianza en una plataforma de lanzamiento? Veamos lo que están haciendo instituciones reales.
🏦 M&T Bank: Escalando la confianza a través de entornos híbridos
M&T Bank necesitaba unificar el gobierno criptográfico tanto en la infraestructura heredada como en las plataformas modernas tras una importante transformación tecnológica. Con Keyfactor, ganaron:
- Visibilidad centralizada de todos los certificados digitales
- Gestión automatizada del ciclo de vida en la nube y en local
- Mayor resistencia contra interrupciones del servicio por certificados caducados o mal configurados
La confianza se convirtió un habilitador estratégico para la modernización segura de DevOps y API. Este caso práctico muestra cómo Keyfactor se ha convertido en un componente crítico de la infraestructura de seguridad de M&T.
💸 EQ Bank: Impulsando la innovación fintech con PKI
EQ Bank, uno de los bancos más avanzados digitalmente de Canadá, adoptó una infraestructura de confianza nativa en la nube para respaldar sus rápidos ciclos de innovación. Necesitaban una emisión de certificados escalable para dar soporte a todo, desde mTLS entre microservicios hasta la incorporación digital.
Con un enfoque flexible e independiente de las CA, el Banco EQ consiguió:
- Criptoagilidad con soporte para certificados híbridos clásicos + PQC
- Automatización de autoservicio para equipos de desarrollo
- Controles proactivos para evitar interrupciones y reducir los costes de asistencia
Para EQ, PKI formaba parte del motor de entrega del producto. Este caso práctico demuestra que, desde que funciona con Keyfactor Command, EQ Bank no ha experimentado ni una sola interrupción relacionada con certificados.
El poder de la interoperabilidad
¿Cómo evitan estas organizaciones caer en la trampa del "quita y pon"?
Utilizan interoperables e independientes de CA PKI que:
- Trabajar en entornos heredados y modernos
- Admite múltiples autoridades de certificaciónpúblicos o privados
- Integración con plataformas en la nube, canalizaciones DevOps y herramientas de seguridad
- Habilite visibilidad y control desde un único panel de vidrio
Esta flexibilidad es crucial, especialmente durante las fusiones y adquisiciones o las transiciones de plataforma. Permite a las instituciones modernizarse sin romper lo que funciona hoy.
De la confianza a la gestión de la confianza
¿El mayor cambio? Los bancos con visión de futuro ya no tratan la PKI como una infraestructura de fondo. La están sometiendo a gobernanza, al igual que las reservas de capital, el riesgo de proveedores o los controles de amenazas internas.
Se ha dicho que la confianza sin gobernanza no es confianza en absoluto. No basta con un mosaico de herramientas. De hecho, desde el The Security Leader's Digital Trust Playbook: Financial Services Edition:
"No se puede ofrecer confianza digital a gran escala sin tratar la PKI como una infraestructura crítica. Debe gobernarse, observarse, automatizarse y construirse para el cambio".
Y cada vez más, también debe estar preparada para las amenazas post-cuánticas.
El próximo cambio criptográfico
La selección de algoritmos post-cuánticos por parte del NIST ha dado el pistoletazo de salida a una transformación global. Se espera que las instituciones financieras:
- Inventario de algoritmos vulnerables al quantum están en uso (RSA, ECC)
- Preparar los sistemas para certificados híbridos (clásico + PQC)
- Demostrar criptoagilidad a los reguladores antes de 2030
La verdadera fecha límite no es cuando lleguen los ordenadores cuánticos, sino cuando los reguladores empiecen a preguntarle si está preparado. ¿Qué puede hacer ahora?
- Obtenga un inventario completo de sus certificados y claves en todos los entornos
- Establecer la propiedad y la política del ciclo de vida en todos los equipos y cadenas de herramientas
- Adoptar principios de criptoagilidad que le permitan intercambiar algoritmos fácilmente
- Integre PKI en su estrategia empresarial - no sólo en su pila de TI
Con la base adecuada, la confianza se convierte en una ventaja estratégicaque acelera la transformación.
Próximos pasos: Visibilidad y preparación para el PQC
En la Parte 2 de esta serie, recorreremos un hipotético escenario de brecha cuántica, examinaremos lo que realmente requiere la criptoagilidad y compartiremos una sencilla lista de comprobación para comenzar su viaje de preparación post-cuántica. viaje de preparación post-cuántica. (Spoiler: No se trata sólo de nuevos algoritmos... se trata de visibilidad, gobernanza y de demostrar que tu infraestructura está preparada para la próxima frontera... ¡así que permanece atento a la segunda parte de esta nueva serie de blogs!)
📥 Quieres la hoja de ruta completa ahora?
Tienes curiosidad por saber cómo es la preparación? Descarga Manual de confianza digital del líder en seguridad: Edición para servicios financieros hoy mismo. ¿Tiene alguna pregunta para nuestro equipo de seguridad? Póngase en contacto aquí con cualquier pregunta: ¡estamos aquí para ayudarle!
