Hackeo en las fintech: ¿cómo y por qué proteger a este sector?

Los servicios que ofrecen las fintech en la actualidad son sumamente relevantes y atraviesan un momento de crecimiento exponencial

Sólo el año pasado, el sector tuvo un crecimiento en México de 16 por ciento, de acuerdo con un reporte de Finnovista y el Banco Interamericano de Desarrollo (BID).

Las empresas que ofrecen soluciones de pagos digitales, préstamos, billeteras digitales, entre otras, han llamado la atención de las instituciones financieras tradicionales.

Un estudio de KPMG señala que el 75 por ciento de esas empresas y de los bancos consideran que la colaboración es la mejor vía para generar beneficios, tanto para ambas partes como para el consumidor final.

Su exponencial crecimiento también implica una serie de riesgos para el sector, que debe estar alerta de las principales amenazas cibernéticas a nivel global.

Se trata de organizaciones que operan con información sensible del usuario y que, al estar basadas 100 por ciento en plataformas digitales, son potencialmente vulnerables.

¿Qué riesgos enfrentan?

Conforme los avances tecnológicos se aceleran, las amenazas cibernéticas para las fintechson mayores, ya que se vuelven más sofisticadas y requieren de herramientas de detección y mitigación más robustas.

Deloitte da a conocer en un reporte que los niveles de vulnerabilidad de este tipo de compañías son elevados, lo que demanda de un constante estado de alerta particularmente en México que, según la consultora, presenta altos niveles de amenazas cibernéticas.

¿A qué se enfrentan las fintech?

Una de las principales problemáticas que enfrentan las fintech es la exposición a determinadas amenazas como el phishing, robo de datos y el ransomware.

El año pasado, se registró un incremento de phishing a nivel global del 70 por ciento, de acuerdo con un estudio realizado por Sophos. Además, el 66 por ciento de las organizaciones del mundo se vieron afectadas por ransomware el año pasado.

Otro problema que enfrentan las fintech son los riesgos de ser vulneradas en sus procesos de autenticación.

  • Estas empresas no pueden darse el lujo de contar con procesos tradicionales que no impliquen herramientas multifactor y el uso de biométricos.
  • Como las huellas dactilares, el reconocimiento facial e incluso la voz para la verificación de usuarios.

¿Qué se recomienda?

Se recomienda establecer un enfoque de ciberseguridad periódico que proteja a las fintech de las constantes y cambiantes amenazas que las acechan.

Debido a lo anterior, se recomienda un pentesting continuo, que consiste en la revisión de los sistemas por parte de un hacker ético; es decir, un experto en vulnerabilidades que utiliza las mismas herramientas que un ciberdelincuente, pero con fines benignos para la detección de vulnerabilidades.

A diferencia de un escaneo tradicional, en el que las compañías tienen resultados hasta después de un mes y medio, el pentesting da muestra de las vulnerabilidades en menos de 24 horas, lo cual es fundamental en un sector que resguarda información financiera sensible y en el que se realizan millones de transacciones todos los días, las 24 horas del día.

Por la naturaleza de estas empresas, no es suficiente que se realice un test de este tipo y se crea que la compañía está completamente protegida.

Por el contrario, el pentesting continuo significa que estas revisiones se llevan a cabo de forma frecuente, con una periodicidad establecida, buscando acompañar al ciclo de vida de desarrollo de software de la compañía.

El crecimiento de las fintech es importante en materia de innovación, inclusión financiera y digitalización de la economía. Pero del mismo modo que se genera el crecimiento de estas compañías, se deben crear estrategias en torno a protegerlas y cuidar la privacidad de los usuarios que las utilizan.

Hacer uso del hacking ético es fundamental para contar con soluciones ágiles que respondan a las necesidades de un sector de tan rápido crecimiento, a diferencia de las herramientas tradicionales que suelen ser excesivamente costosas y que demoran tiempo en entregar resultados.

Be the first to comment on "Hackeo en las fintech: ¿cómo y por qué proteger a este sector?"

Leave a comment

Your email address will not be published.


*


Translate »