En un entorno de continua innovación tecnológica, las Fintech necesitan desarrollar soluciones que sean segura para sus usuarios.
Según el reporte del Banco Interamericano de Desarrollo y Finnovista publicado en 2022, se duplicó el número de plataformas Fintech desde su medición en 2018.
Estas al tener una presencia en el ciberespacio, se encuentran constantemente expuestas a amenazas.
Según Vladimir Villa, CEO de Fluid Attacks: “El ransomware es el tipo de ataque que más ha afectado a la región, y en los últimos meses fueron víctimas Macrotel en Argentina, Claro y EPM en Colombia, Eneva en Brasil y Personal en Paraguay”.
Y agregó “Ante esta amenaza, las fintech deben garantizar la ciberseguridad como parte esencial del desarrollo de sus productos y evitar así exponer la información de sus clientes”.
Destacado: Ciberseguridad de empresas en Colombia se fortalece con alianza
Estas son algunas recomendaciones en ciberseguridad
Fluid Attacks, compañía dedicada a realizar pruebas de ciberseguridad integrales en sistemas de tecnología de la información, comparte recomendaciones claves a tener en cuenta por las Fintech al definir su estrategia de ciberseguridad:
Probar la seguridad de la tecnología de manera continua
Las empresas deben integrar la ciberseguridad desde el comienzo del ciclo de vida de desarrollo, siguiendo la cultura DevSecOps y combinando la automatización con evaluaciones manuales. Esto les permite darse cuenta de su exposición al riesgo y desplegar tecnología segura varias veces al día.
Enfocarse en la exposición al riesgo en vez del número de vulnerabilidades
Los problemas de seguridad detectados en un sistema pueden ser pocos, pero pueden representar un gran riesgo de perder elevadas sumas de dinero y la confianza de los usuarios.
Por eso las empresas de tecnología financiera pueden sacar mayor provecho al enfocarse en disminuir su exposición a ataques, priorizando los problemas más críticos.
Establecer configuraciones seguras por defecto
Al desarrollar tecnología, este tipo de empresas deben tener en cuenta el modelo de seguridad compartida de la nube.
Esto, en parte, implica que los desarrolladores pongan funciones de seguridad a disposición del usuario y establezcan por defecto una configuración que proteja la continuidad de los servicios y la privacidad de la información.
Elaborar un plan de respuesta a incidentes
Es responsabilidad de cada fintech establecer las acciones a seguir ante diferentes escenarios, incluso uno realmente catastrófico. En ese plan de respuesta deben definir cuál es el equipo de expertos que se dedicará a entender la causa del ciberataque y cómo remediarla.
Comprobar la presencia de expertos en ciberseguridad en la Junta Directiva
Siguiendo en la misma línea de las propuestas por la Comisión de Bolsa y Valores de EE. UU., las organizaciones en general deberían poder demostrar con detalles que en su junta directiva hay al menos un experto en ciberseguridad. Además de ayudar a la protección de la tecnología, esto contribuiría a proteger a los inversionistas y procurar un mercado justo.
