Zero Trust en Banca: Cómo Asegurar un Core Distribuido

Modernizar el core lo vuelve más poderoso. También lo vuelve más expuesto. Y casi nadie te advierte esa segunda parte antes de firmar.

Es la paradoja que toda institución descubre tarde. Pasar de un monolito cerrado a un core distribuido —microservicios, nube, APIs— te da velocidad, escala y apertura. Pero cada uno de esos servicios que ahora se hablan entre sí es una nueva puerta. El perímetro que antes protegías como una muralla —adentro confiable, afuera peligroso— deja de existir. Y si sigues asegurando un core distribuido con la mentalidad de un castillo, lo estás dejando abierto.

Por qué el perímetro ya no te protege

En un core monolítico, la seguridad vivía en el borde: un muro fuerte, y todo lo de adentro se asumía confiable. En un core distribuido eso es justamente la vulnerabilidad. Cuando tus servicios se comunican entre clústeres, regiones y nubes, asumir que el tráfico interno es seguro es —en palabras de los arquitectos de seguridad— el detonante de las brechas más graves. El atacante ya no necesita romper el muro; le basta con entrar una vez y moverse de servicio en servicio, sin que nadie le vuelva a pedir identificación.

Y el sector financiero es el blanco preferido. Según el Fondo Monetario Internacional, las instituciones financieras sufrieron más de 20,000 ciberataques con pérdidas superiores a los 12 mil millones de dólares en dos décadas, y los ataques se han más que duplicado desde la pandemia, de acuerdo con su Informe sobre la Estabilidad Financiera Mundial de abril de 2024. Cerca de una quinta parte de todos los incidentes cibernéticos reportados golpean a finanzas, y los bancos son el objetivo número uno. El FMI agrega un dato que pesa para la región: solo la mitad de los países tiene una estrategia nacional de ciberseguridad para el sector financiero, y el déficit es mayor en economías emergentes.

Qué es Zero Trust, en una frase

El modelo se resume en tres palabras: nunca confíes, siempre verifica. El estándar de referencia, el NIST SP 800-207, lo formaliza así: no existe confianza implícita otorgada a ningún activo o cuenta por su sola ubicación en la red, según define el propio NIST. Que un servicio esté "adentro" no lo hace confiable. Cada acceso se autentica, se autoriza y se re-evalúa, sesión por sesión, asumiendo que la red ya está comprometida. No es un nicho: una encuesta de Gartner encontró que el 63% de las organizaciones a nivel mundial ya implementó, total o parcialmente, una estrategia Zero Trust, según reportó Gartner.

No es paranoia; es aritmética de riesgo. El informe de IBM sobre el costo de una brecha de datos de 2024 cifró el costo promedio global en 4.88 millones de dólares —y en el sector financiero, en 6.08 millones, un 22% por encima del promedio, el segundo más caro después de salud—, según el reporte de IBM. Peor aún: el 40% de las brechas involucraron datos repartidos en varios entornos —nube pública, privada, on-premise—, exactamente la forma de un core distribuido, y esas costaron más de 5 millones cada una y tardaron más en detectarse, de acuerdo con el mismo informe.

Cómo se aplica Zero Trust a un core distribuido

Aterricemos. Asegurar un core moderno con Zero Trust se traduce en tres movimientos concretos:

• Identidad para cada servicio, no solo para cada usuario. Cada microservicio prueba quién es antes de hablar con otro, normalmente vía mTLS —certificados en ambos extremos de la conexión—. La identidad se vuelve el nuevo perímetro.

• Microsegmentación. La red se divide en segmentos aislados. Si un servicio cae, el atacante no puede saltar lateralmente al resto: cada segmento vecino le exige autorización propia. Es lo que contiene el "radio de impacto" de una brecha en vez de dejar que se vuelva catástrofe.

• Verificación en cada llamada API. Cada petición entre servicios se trata como un evento de confianza crítico: se valida el contexto, se previene el reuso de tokens y los ataques de repetición. No hay pase libre permanente.

Hay una buena noticia operativa: las organizaciones que usan ampliamente IA y automatización en seguridad ahorran, en promedio, 2.2 millones de dólares por brecha y la detectan y contienen 98 días antes, según IBM. Zero Trust bien implementado no solo previene; abarata el día malo.

El marco mexicano ya empuja en esa dirección

La CNBV no usa la etiqueta "Zero Trust", pero su Circular Única de Bancos —con sus requisitos de control de acceso, gestión de terceros y el Anexo 72 de indicadores de seguridad de la información medidos de forma continua— apunta al mismo lugar: control estricto y verificación permanente, no confianza por defecto. Modernizar el core sin un modelo Zero Trust no solo es más riesgoso; te aleja del espíritu de lo que el regulador ya espera.

Cómo lo vemos en WAU

En WAU diseñamos cores distribuidos con Zero Trust desde la base, no como un candado que se cuelga al final: identidad por servicio con mTLS, microsegmentación que contiene cualquier brecha, y verificación en cada llamada. Modernizar y asegurar no son dos proyectos; en un core bien hecho, son el mismo.

Si vas a distribuir tu core —o ya lo hiciste— y quieres asegurarlo a la altura de lo que vale un sistema financiero, hablemos. Revisamos tu superficie de ataque y trazamos el modelo. 👉 Agenda una conversación con nuestro equipo.

Fuentes

• FMI — Informe sobre la Estabilidad Financiera Mundial, capítulo 3: riesgo cibernético (abr 2024)

• NIST — SP 800-207, Zero Trust Architecture (2020)

• Gartner — El 63% de las organizaciones ya implementó una estrategia Zero Trust (abr 2024)

• IBM — Cost of a Data Breach Report 2024: costo global y por sector, IA y automatización (jul 2024)

• CNBV — Circular Única de Bancos, Anexo 72: indicadores de seguridad de la información