Aumenta el riesgo de pérdida de datos sensibles en empresas Fintech
- Las empresas Fintech se han transformado en el blanco de ataques liderados por ciberdelincuentes, quienes con astutas estrategias buscan conseguir uno de los tesoros más apetecidos en la era digital: la información personal de ciudadanos.
- En septiembre de este año, una empresa de tecnología y banca digital inglesa vio expuesta la información de más de 50 mil clientes, con datos como email, nombre completo, número de teléfono, datos de su tarjeta, entre otros.
La diversificación de los modelos de negocio Fintech ha permitido ampliar el abanico de posibilidades en inversión o para acceder a productos bancarios, sin embargo, detrás del alza de clientes se ha visto el aumento en intentos por sabotear su infraestructura digital.
Los ataques a organizaciones de tecnología financiera tienen un motivo entendible: manejan un alto volumen de información relevante y sensible de personas que han confiado en sus plataformas y sistemas para entregar datos personales. De ahí las dudas de si estas organizaciones tienen contemplado un presupuesto robusto en ciberseguridad, de la misma forma que se preocupan de áreas comerciales o de desarrollo.
Cuestionamientos que aumentan cuando entidades bancarias, como el Banco Pichincha de Ecuador, reconoció públicamente un ataque informático que inhabilitó parte de sus servicios. Según trascendió, se trataría de un ransomware, que buscó apoderarse de sus sistemas y data bancaria.
No solo en Latinoamérica hay preocupación: en Europa se han registrado vulneración de datos personales. En septiembre de este año, la inglesa Revolut vio expuesta la información de más de 50 mil personas, con datos como email, nombre completo, número de teléfono, datos de su tarjeta, entre otros.
Para Benjamín Mera, director de CronUp Ciberseguridad, la solución al problema tiene varias aristas: “el reto es a tres frentes: Primero proteger sus estructuras financieras digitales; segundo, cuidar información relevante y sensible de las personas; y tercero, transparentar con un diseño y aplicación de políticas y procedimientos ante eventualidades críticas”.
La ciberdelincuencia no esperará a que los nuevos actores Fintech se actualicen. Se comprende que seguirán yendo tras datos sensibles y buscarán sabotearlos para apoderarse o pedir extorsión por información comercial y bancaria. Por lo que empresas ligadas a la tecnología financiera estarán obligadas a mejorar sus estándares de seguridad.
Si eres parte del ecosistema Fintech, a continuación algunos consejos útiles para aplicar y evitar pérdida o robo de información dentro de esta industria:
- Sin importar cuántos sean en la empresa, hay que crear una cultura corporativa de la seguridad de la información, en que todos los actores que interactúan con data sensible (internos o externos) conozcan los riesgos y procedimientos.
- Gestionar el cifrado de datos. Así la información sensible no estará disponible a terceros que no cuenten con credenciales para revisar, descargar o compartir.
- Trabajar con profesionales expertos en softwares de seguridad y con un equipo capacitado que actualice sistemas de seguridad periódicamente (aplicaciones web, email y software).
- Gestión de credenciales. Utilizar sistemas que periódicamente cambien y almacenen accesos y credenciales a las distintas unidades de los softwares.
En esta línea, Mera plantea una “interesante carrera” por aumentar la tecnología y educación en seguridad digital, con lo que, en el futuro, “las empresas Fintech que se adapten en optimizar sus sistemas de seguridad, tomarán la ventaja sobre su competencia, al demostrar que actuaron en tiempos de crisis y transformaron los ataques en oportunidades para fortalecerse”, explica el director de CronUp.