Ciberseguridad, gran reto de las Fintech

0
42
  • Gran amenaza para la banca tradicional
  • Inmediatez y conveniencia, ventajas de las Fintech

RedFinanciera

Más allá de ofrecer modelos de negocio que de otra forma no serían posibles, como por ejemplo el crowdfounding o crowdlending, las fintech ofrecen créditos a el 70% de la población no bancarizada en México en la que se encuentran trabajadores de la economía informal, estudiantes, amas de casa y desempleados, dijo Liliana Silva, especialista en Finanzas personales de CaPréstamos Cash Cash.

Por su inmediatez y conveniencia para acceder a los servicios, así como el gran mercado potencial, las empresas de servicios financieros que emplean como columna de sus operaciones a la tecnología, y que logran reducir el gasto de servicios a clientes, “actualmente suponen una amenaza para la vieja banca en algunos aspectos”, dijo Silva.

Sin embargo, aunque las empresas de finanzas tradicionales asumen que la seguridad y la privacidad que ofrecen es su gran ventaja competitiva, los delitos cibernéticos privan en la banca tradicional y fintech por igual, dijo la experta.

En general, a medida que las empresas de todo tipo se mueven hacia la digitalización, aumentan los riesgos en materia de integridad de los sistemas y en la protección al consumidor, por lo que se hacen necesarios esfuerzos adicionales que permitan el desarrollo de un nuevo marco regulatorio, aseguró la experta de Cash Cash.

Así, “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, aunque el resto de los sectores también necesitan prepararse para hacer frente a los ciber riesgos”, alertó Silva.

Los expertos reconocen que ahora se produce una situación muy relevantes en el sector Fintech que le hacen particularmente atractivo para los ciberdelitos: los datos más atractivos para los delincuentes tienen que ver con el dinero, por lo que las empresas financieras son uno de los principales objetivos.

Así, la llegada de las empresas Fintech genera que exista un gran número de pequeñas firmas que realizan operaciones financieras y guardan los datos de sus clientes, por lo que se convierten en un objetivo de los delincuentes, aseguró la directiva.

Asimismo, las Fintech exigen a las grandes empresas financieras para competir con ellas y que pueden provocar brechas de seguridad en algunas de las aplicaciones que ofrecen. Esto “mientras intentan desarrollar sus servicios hacia la nueva demanda de sus clientes”, refirió la vocera de Prestamos Cash Cash.

Para este año, el 55% de los pagos se realicen sin efectivo dentro de la incipiente inclusión financiera de las Fintech, cambiará el rubro financiero tradicional por algo más actualizado, que genere mayor protección al usuario, ya que “el riesgo de ser víctimas de ciberataques aumentará a medida que incremente su visibilidad comercial”, enfatizó Silva.

Dentro de las industrias Fintech se implementan tecnologías para brindar servicios financieros de manera más eficiente, pero una de sus principales problemáticas es la exposición a diversos riesgos digitales o ataques de phishing, robo de datos o ransomware, por lo que, expertos en ciberseguridad recomiendan distintas soluciones estratégicas para la prevención y protección de amenazas en empresas financieras digitales.

Liliana Silva de Préstamos Cash Cash recomienda éstas:

  1. Establecer estrategias con versiones beta. Mediante esta fase se puede verificar la seguridad tanto de la red como del servidor de la app móvil implementada para su lanzamiento al mercado, para que la Fintech reduzca riesgos de seguridad en su plataforma antes de que sea usada por el usuario final.
  2. Contar con sistemas para la identificación y autenticación. Puede ser algo obvio de implementar, pero no todas las Fintech establecen este sistema. Dicho software implementado en el banco digital debe solicitar la identificación del usuario y su autenticación, es decir, restringir el acceso a las áreas más susceptibles de ser atacadas por ciberdelincuentes, con ciertas contraseñas de personalización por cliente.
  3. Cifrado de datos. Contar con un sistema de cifrado de datos es lo más oportuno para evitar la fuga o clonación de datos de los clientes, lo que garantizará mayor protección. Hoy en día, uno de los más seguros es el sistema Advanced Encryption Standard Advanced Encryption Standard (AES).
  4. Implementación de sistemas para bloquear pagos sospechosos. Se realizarán restricciones a aquellas actividades poco confiables o pagos de cantidades sospechosas.
  5. Seguridad perimetral. Para tener una infraestructura más factible de ciberseguridad dentro de la app móvil de la Fintech, es necesario implementar sistemas de seguridad perimetral y routers con una perfecta configuración utilizando URLs en la web con el formato https o crear redes más seguras utilizando Virtual Private Network (VPN).
  6. Establecer la norma ISO 27001. Esta te permitirá obtener un Sistema de Gestión de Seguridad de la Información (SGSI) subjetiva, que ofrece garantías de seguridad a los clientes.
  7. Limitar el almacenamiento de información. Se estipulará cierta información crucial para la realización de transacciones, se preservará la información más sensible de clonar y archivar en sistemas de mayor seguridad.