Los bancos comienzan a mirar hacia el open source y los hackathons para innovar

En la era de Internet, en la que corporaciones de liderazgo global y entidades científicas han apelado a la colaboración colectiva de los ciudadanos para innovar y evolucionar en su modelo de negocio, los bancos han permanecido al margen de este nuevo entorno de relaciones negocios-consumidor. Si el sector de la automoción, el farmacéutico y el del diseño (vaya, incluso ayuntamientos) están aprovechando el poder creativo de las “e-masas” para mejorar sus productos, y para investigar en la abundancia de datos producidos por los usuarios digitales en todo el mundo, las instituciones financieras siguen siendo incomprensiblemente cerradas y opacas para la gran mayoría de sus clientes, y están desaprovechando por lo tanto no sólo una oportunidad para mejorar su imagen de cara a los ciudadanos, sino también una oportunidad para encontrar modos novedosos y más productivos para aumentar ingresos y mejorar el servicio al cliente.

Corporaciones líder como Google, Intuit y PayPal, por nombrar sólo unas cuantas, han encontrado en los hackathons una herramienta útil para resolver problemas de seguridad  en su software, y otros deficiencias en las API, que si se resolvieran dentro de las propias empresas costaría mucho más dinero y requeriría una mayor inversión en recursos humanos y tiempo.

En EE UU, una reciente información de National Public Radio indicaba que los bancos se están resistiendo a la idea de usar hackers “de sombrero blanco” para detectar potenciales problemas de seguridad en sus portales de Internet y redes. Pero si bien hace unos pocos años la idea de involucrar a expertos externos para atacar una red propia parecía algo revolucionario, esta práctica se ha convertido ya en algo rutinario entre los gigantes tecnológicos de Silicon Valley para tratar de evitar los ciberataques a su infraestructura y sus usuarios.

“Hay miles o decenas de miles de personas ahí fuera que con las habilidades que nos pueden ayudar a encontrar estos errores y arreglarlos más rápido”, afirmaba recientemente Alex Stamos, responsable de seguridad de Yahoo!. “No se pierde nada por subirlos más o menos a este barco y darles una oportunidad para participar”.

Pero aunque los jefes de seguridad de compañías como PayPal, Facebook y Twitter son firmes a la hora de proclamar las virtudes de sus programas de “bug bounty” (en los que una empresa contrata a un hacker para encontrar agujeros o fallos en su software), los bancos e instituciones financieras de EE UU no parecen compartir el mismo entusiasmo. De las docenas de instituciones financieras contactadas por los periodistas, tan sólo una (GE) confirmó haber desarrollado métodos para que clientes, diseñadores de API y aplicaciones e investigadores aporten comentarios o incluso comuniquen los fallos de seguridad que detecten. Pero incluso cuando tienen la oportunidad de usar expertos externos para evaluar sus riesgos de seguridad por parte de startups de Silicon Valley como HackerOne (que produce plataformas de software para conectar a corporaciones con hackers de sombrero blanco y hackers “pre-screen” para que ataquen y mejoren determinados productos financieros), los bancos son reacios a abrir sus cajas fuertes online a individuos o a consultores.

Según Katie Moussouris, directiva de HackerOne, muchas instituciones financieras tienden a confundir el hecho de autorizar a personas a que informen de fallos en su sistema con espolear a los hackers para que accedan a su red y roben información.

“Pero eso son dos cosas muy diferentes”, señala Moussouris. “La banca tradicional invierte a menudo un montón de dinero y atención en temas de seguridad, pero lo hacen en privado, con pruebas tradicionales de penetración o a través de su equipo interno, pero no son necesariamente pruebas abiertas al público en general, y ciertamente no a los hackers blancos, para que puedan echar una ojeada a su software. Y el problema con esto es que si un hacker amigable del exterior quiere hacer lo correcto e informar de un error, no tiene una forma fácil para hacerlo. Y ese es el problema con el que se encuentran ahora muy a menudo. Pero un delincuente nunca llamará a tu puerta principal para decir que tienes un problema. Si alguien llama a tu puerta, se trata por definición de un hacker amigable que intenta decirte algo antes de que un criminal pueda aprovecharse de ello”, añade.

Pero pese a la tardanza de los bancos en aprovechar el poder de las masas y de los big data para innovar su modelo de negocio, gracias a la inventiva de los consumidores y a la dedicación de activistas financieros en todo el mundo la banca de código abierto y la colaboración de los hackers y las finanzas comienzan a ser una realidad. Y aunque EE UU esté entre los primeros países del mundo en experimentar con los microcréditos (Kiva, uno de los primeros portales para hacer préstamos de persona a persona, se lanzó en San Francisco en 2005), el sector de la banca abierta se está expandiendo a un ritmo mucho más alto en Europa, en donde experiencias como Cyclos, Charity Bank, Triodos, los Hamlets de Drupal, Open Corporate y el Open Bank Project, por nombrar unos cuantos, están introduciendo innumerables soluciones financieras de código abierto diseñadas para ayudar a las personas a crear sus propias instituciones financieras, y para conectar a bancos con apps de terceras partes que permiten a los titulares de cuentas customizar su experiencia bancaria. Y mientras estas experiencias bancarias se producen en entornos tradicionales, conectando el ordenador del consumidor con el servidor del banco, nuevos proveedores como M-Pesa en Kenia y Tanzania están llevando la experiencia de la banca de código abierto al terreno de la movilidad.

Lanzado por Vodafone para Safaricom y Vodacom, las dos mayores redes de telefonía móvil en África, M-Pesa (que en swahili significa dinero) permite a los usuarios depositar y retirar dinero utilizando el teléfono móvil como puerta de acceso a la red bancaria. Desde su lanzamiento en 2007 M-Pesa se ha expandido a Sudáfrica, India y el este de Europa.

“Aunque no lo están haciendo tan rápido como debieran, los bancos comienzan a aprovechar el valor de las soluciones FinTech (tecnología financiera) para apalancar la ingente cantidad de información que pueden conseguir a través del big data para mejorar su rendimiento y aumentar sus ingresos”, afirma Jean Baptiste Su, un analista de Forbes radicado en Silicon Valley. “Están de hecho abriendo su infraestructura para que así las startups puedan conectarse con sus API. Visa, por ejemplo, está produciendo nuevas API, como Visa Checkout, para facilitar pagos a través de móviles y competir con PayPal y Square en el ámbito de los pagos online”.

Valorada en unos 930 millones de dólares en 2008, el año pasado la financiación privada de empresas de FinTech se elevó a más de 3.000 millones de dólares. En 2010 la colaboración entre empresarios de FinTech y bancos experimentó una profunda aceleración con el lanzamiento del FinTech Innovation Lab en Nueva York. Con el encargo de Accenture y del Partnership Fund for New York de ayudar a empresas jóvenes y en crecimiento de tecnología de vanguardia para que conecten con el sector de los servicios financieros, el laboratorio se ha expandido desde entonces a Londres y Hong Kong. Incluso firmas financieras como el ruso Sberbank y el español BBVA han entrado en el sector FinTech creando sus propios fondos de inversión. Sberbank creó el año pasado SBT Venture Capital, y por su parte BBVA lanzó BBVA Ventures en Silicon Valley, cada uno de ellos con 100 millones de dólares. Además, este año Barclays ha lanzado un programa acelerador en Londres para startups FinTech, y USB ha dado fondos a varios grupos internos para que trabajen en determinados proyectos tecnológicos con la ayuda de diseñadores de app externos.

No obstante, de todos los bancos que se están moviendo activamente en el sector FinTech, es BBVA el que quizás haya planteado la estrategia más completa. En octubre de 2014 BBVA lanzó InnovaChallenge MX, un concurso internacional para desarrolladores que premiará con 60.000 euros a la aplicación que aporte más valor a los datos del banco. Dando acceso a los desarrolladores (a través de una API en bbvaopen4u.com) a datos recogidos de transacciones hechas en México DF, Guadalajara y Monterrey entre el 1 de noviembre y el 30 de abril de 2013, InnovaChallenge es uno de los pocos casos en los que un banco ha dado el paso de abrir sus datos a terceras partes a través de un hackathon.

“InnovaChallenge MX está diseñado para ayudarnos a ver nuevos modos en los que usar nuestros datos, integrándolos y mezclándolos con fuentes externas de información”, afirma Gustavo Vinacua, director del Centro de Innovación BBVA y de Open Innovation.

“Para los bancos, el código abierto y el sector FinTech no es sólo una cuestión de incrementar ingresos, es una cuestión de supervivencia”, apunta Jean Baptiste Su, de Forbes.

Según el Millenial Disruption Index (un estudio que mide el riesgo que tiene el sector industrial de ser transformado por los adolescentes y treintañeros), de entre todos los sectores, es el bancario el que registra actualmente el mayor riesgo de disrupción. El estudio ha detectado que entre los “millenials” (que con 84 millones de personas es la generación más numerosa de la historia de EE UU) el 71 por ciento cree que en cinco años pagaremos las cosas de una manera radicalmente diferente a como lo hacemos ahora; que el 73 por ciento está más interesado en los productos financieros que les puedan ofrecer firmas tecnológicas como Google, Apple, Amazon, PayPal o Square que en los de sus bancos; y que el 71 por ciento prefiere ir al dentista antes que ir a su banco.