Aumenta el riesgo de pérdida de datos sensibles en Fintech

Aumenta el riesgo de pérdida de datos sensibles en Fintech

Las empresas Fintech se han transformado en el blanco de ataques liderados por ciberdelincuentes para robar nformación.

La diversificación de los modelos de negocio Fintech ha permitido ampliar el abanico de posibilidades en inversión o para acceder a productos bancarios, sin embargo, detrás del alza de clientes se ha visto el aumento en intentos por sabotear su infraestructura digital.

Los ataques a organizaciones de tecnología financiera tienen un motivo entendible: manejan un alto volumen de información relevante y sensible de personas que han confiado en sus plataformas y sistemas para entregar datos personales. De ahí las dudas de si estas organizaciones tienen contemplado un presupuesto robusto en ciberseguridad, de la misma forma que se preocupan de áreas comerciales o de desarrollo.

Cuestionamientos que aumentan cuando entidades bancarias, como el Banco Pichincha de Ecuador, reconoció públicamente un ataque informático que inhabilitó parte de sus servicios. Según trascendió, se trataría de un ransomware, que buscó apoderarse de sus sistemas y data bancaria.

Suscríbete al Canal de YouTube

No solo en Latinoamérica hay preocupación: en Europa se han registrado vulneración de datos personales. En septiembre de este año, la inglesa Revolut vio expuesta la información de más de 50 mil personas, con datos como email, nombre completo, número de teléfono, datos de su tarjeta, entre otros.

Para Benjamín Mera, director de CronUp Ciberseguridad, la solución al problema tiene varias aristas: “el reto es a tres frentes: Primero proteger sus estructuras financieras digitales; segundo, cuidar información relevante y sensible de las personas; y tercero, transparentar con un diseño y aplicación de políticas y procedimientos ante eventualidades críticas”.

La ciberdelincuencia no esperará a que los nuevos actores Fintech se actualicen. Se comprende que seguirán yendo tras datos sensibles y buscarán sabotearlos para apoderarse o pedir extorsión por información comercial y bancaria. Por lo que empresas ligadas a la tecnología financiera estarán obligadas a mejorar sus estándares de seguridad.

ciberseguridad Fintech

Tips y consejos para proteger el ecosistema Fintech

Si eres parte del ecosistema Fintech, a continuación algunos consejos útiles para aplicar y evitar pérdida o robo de información dentro de esta industria:

  • Sin importar cuántos sean en la empresa, hay que crear una cultura corporativa de la seguridad de la información, en que todos los actores que interactúan con data sensible (internos o externos) conozcan los riesgos y procedimientos.
  • Gestionar el cifrado de datos. Así la información sensible no estará disponible a terceros que no cuenten con credenciales para revisar, descargar o compartir.
  • Trabajar con profesionales expertos en softwares de seguridad y con un equipo capacitado que actualice sistemas de seguridad periódicamente (aplicaciones web, email y software).
  • Gestión de credenciales. Utilizar sistemas que periódicamente cambien y almacenen accesos y credenciales a las distintas unidades de los softwares.

las empresas Fintech que se adapten en optimizar sus sistemas de seguridad, tomarán la ventaja sobre su competencia, al demostrar que actuaron en tiempos de crisis y transformaron los ataques en oportunidades para fortalecerse”, explica el director de CronUp.

Legislación Fintech en Latam

En la actualidad Chile y México son los dos países de América Latina que poseen legislación Fintech, y donde destaca el avance del ecosistema nacional y mexicano en materia de seguridad para usuarios y regulación a las corporaciones.

En Chile la ley crea una base regulatoria, permitiendo mayor innovación y competencia en la prestación de servicios financieros, como también el desarrollo del ‘Open Banking’, trayendo consigo más y mejores oportunidades para las personas y las pymes.

CATEGORIES
TAGS
Share This

Descubre más desde Zoom Tecnológico

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo