Sector fintech contra ciberataques

 Por Redacción Mundo Ejecutivo


©BIGSTOCK


   


Mientras que la digitalización aumenta para conservar los ingresos de las empresas, los ciberataques incrementan en México

Miguel A. Rodríguez
Chief Technology Officer de Bien para Bien

Ante el confinamiento, los negocios tuvimos que acelerar nuestros procesos de digitalización para poder brindar un servicio accesible y remoto a nuestros clientes sin que estos tuvieran que salir de casa. Es verdad que las fintech llevaban una ventaja competitiva importante, pues ya contaban con muchas de las herramientas y estructuras tecnológicas para agilizar y expandir el proceso de digitalización hacia la experiencia de consumo y en el nivel operativo. Sin embargo, esto también aumentó el riesgo de ataques cibernéticos.

El gasto para digitalizar procesos en las compañías incrementó en 2020, pero con ello también el gasto para evitar ataques cibernéticos. De acuerdo con datos de la encuesta de Sophos, realizada a 5 mil gerentes de IT en 26 países, el costo promedio a nivel mundial, para recuperarse de un ciberataque es de 760 mil dólares. Cabe mencionar que 87% de las organizaciones en México que fueron víctimas de un ataque cibernético en 2020, tenían todas sus actualizaciones al día en el momento del ataque.

De igual forma, de acuerdo con la Asociación de Sociedades Financieras de Objeto Múltiple en México, A.C. (ASOFOM), los fraudes crediticios en internet por usurpación de identidad han aumentado en un 30% en los últimos meses.

Desde Bien para Bien, fintech reconocida como ganadora la categoría de Ciberseguridad por la ASOFOM dentro del del Ranking Sofom 2020, tenemos detectados que los tres principales vectores de ataque en México en 2020 fueron aplicaciones web, email y software. Ante este panorama, hay ciertas medidas clave que hemos implementado en el sector que también pueden funcionar para las demás industrias, empezando por aplicar mayores y más estrictos controles para accesos a la información.

Empresas como las fintech manejamos datos personales delicados, por lo que implementar estrictas políticas de Compliance y controles de información es sumamente importante para proteger la seguridad de nuestros clientes y nuestros activos. De igual forma, es importante considerar la integración de sistemas avanzados y proactivos de Prevención de Pérdida de Información (traducción al español de Data Loss Prevention, DLP), el cual va desde un buen antivirus, herramientas distribuida en todos los equipos informáticos de la empresa, ayudando a visualizar, controlar e incluso eliminar los documentos y las copias hechas de esta que el administrador quiera.

También recomendamos contar con herramientas de monitoreo 365/24/7 como Trend Micro. Por último, recomendamos agregar medidas adicionales de seguridad en la nube, por ejemplo: candados de seguridad en los procesos de Desarrollo, Ejecución, Seguridad y Operaciones (DevSecOps por sus siglas en inglés), y el uso de productos como Cloud Conformity, AWS Well Architected, New Relic, entre otros.

Hoy más que nunca hemos visto a la tecnología como nuestro aliado en el sector fintech, pero no cabe duda de que, así como ha sido una de nuestras fortalezas y continuará la tendencia hacia una mayor adopción, también crecerá el riego de ciberataques que ponen en juego la seguridad y viabilidad de muchos negocios; por lo que esperamos que los ataques en Phishing, Data Breach, código malicioso o software exploits, continuarán a nivel global.

Es esencial que industrias relacionadas con el sector tecnológico, como las fintech, continúen con el desarrollo intensivo, ágil y adaptable de sistemas y mecanismos que permitan prevenir ciberataques, pero también muy importante, socializar estos aprendizajes con los sectores y negocios que son menos afines con la tecnología, así como con el público en general, para evitar caer en estas trampas, sufrir delitos financieros o robo de identidad, entre otros.




¡Infórmate aquí!

   

Comentarios

Publicar un comentario

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

Imagen
Por: Muy interesante Meta , la empresa antes conocida como  Facebook , está pidiendo ayuda para evitar que los  datos personales  de cientos de miles de sus usuarios sean extraídos de su plataforma y publicados en la web (generalmente en la  internet profunda  o deep web, y vendidos a cambio de  criptomonedas). El gigante de las redes anunció hace tan solo unos días que está expandiendo su programa de recompensas por errores, es decir, que ofrece recompensas a los usuarios que ayudan a identificar, reportar y  corregir vulnerabilidades  en sus aplicaciones, para llevar a cabo lo que se conoce como el raspado web, que es un proceso automatizado de extracción de grandes cantidades de datos de diferentes sitios web.       Problemas con la privacidad de los usuarios Sin embargo, incluso cuando los datos personales están disponibles públicamente online, como un nombre de usuario, potencialmente pueden ser explotados por hackers si se recaban junto con otra información personal como fechas d
Leer más

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

Imagen
  Por: Muy Interesante Un  fallo de seguridad crítico  en el conocido, y amplia mente utilizado,  software Log4j  (una biblioteca de código abierto desarrollada en Java) ha provocado que los expertos en ciberseguridad hayan hecho saltar todas las alarmas y que las grandes empresas estén corriendo desesperadas para solucionar el problema. La vulnerabilidad, de la que se informó a finales de la semana pasada, se encuentra en un software basado en Java conocido como Log4j que las grandes organizaciones utilizan para configurar sus aplicaciones, y presenta una serie de  importantes riesgos potenciales  para gran parte de la comunidad de Internet.       Un fallo que compromete a todo Internet El servicio de computación en la nube de Apple, la firma de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, se encuentran entre los muchos servicios que ejecutan Log4j. Algunos expertos en ciberseguridad ya han calificado el error como  uno de los fallos más graves  qu
Leer más

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles

Imagen
  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe
Leer más