BLOG

Las FinTech y la ciberseguridad

mayo 07, 2019

Es sabido que la era digital siempre ha supuesto retos para la autenticación de datos y a medida que ésta se apodera, cada vez más, de aspectos de la vida cotidiana como las comunicaciones, el trabajo, los trámites bancarios, el entretenimiento e incluso la salud; crece por otro lado un ecosistema delictivo que propone escenarios poco conocidos desde hace algunos años.

Para la gama de empresas que han crecido desarrollando nuevos servicios financieros sobre la base de las más recientes tecnologías, estos escenarios no son una excepción. Dentro de las FinTech han surgido grandes desafíos enmarcados en la necesidad de capacitarse y prepararse para evitar fraudes e incluso robos de datos e identidad, estamos hablando de ciberseguridad.

Ciberseguridad

La ciberseguridad en las empresas ha aumentado drásticamente en los últimos años; anteriormente ésta era implementada sólo desde el enfoque tecnológico, vinculado netamente a procesos, mientras que ahora es más una cultura intrínseca al día a día.

Es por ello que no queda otra opción más que estar preparados y para poder hacer frente a estas amenazas, es esencial conocerlas a fondo y saber diferenciarlas. Los ataques virtuales más populares por su uso entre los ciber delincuentes son:

  • Pishing o suplantación de identidad. A través del correo electrónico, mensajería o llamadas telefónicas, se hacen pasar por alguna entidad u organización conocida, solicitando datos confidenciales, como contraseñas o el número de cuentas bancarias, para posteriormente utilizar esos datos en beneficio propio. Muchos de los sitios web utilizados para estas prácticas han evolucionado y ya usan certificados de seguridad.

  • DoS (Denial of Service) o Denegación de servicio, consiste en realizar un número considerable de peticiones a un servidor, desde múltiples ordenadores, para conseguir que se sature y colapsee; resultando inaccesible a los usuarios legítimos.

  • Malware o programa malicioso cuyo objetivo es infiltrarse en un sistema para dañarlo; entre los que se han vuelto más comunes está el ransomware. Lo que se consigue con este programa es bloquear el sistema de una empresa o institución, solicitando un rescate a cambio de liberarlo —por lo general, solicitan una transferencia en bitcoins para evitar el rastreo y localización. Los efectos pueden ser catastróficos, grandes compañías han sufrido ataques de este tipo recientemente, generando un considerable revuelo mediático.

  • Man-in-the-middle o ataque de intermediario. Es un ataque en el que se adquiere la capacidad de leer, insertar y modificar la información interceptada. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas y procurar que ninguna de éstas conozca que el enlace entre ellos ha sido violado. Por lo general estos ataques son utilizados para robar claves públicas y contraseñas.

Desafíos de las FinTech en ciberseguridad

Como ya sabemos a través de las FinTech podemos realizar préstamos de dinero, pagos, préstamos personales, créditos online, entre otros; y debido a lo valioso que es la información a manejar en este tipo de trámites los expertos reconocen que el sector FinTech resulta particularmente atractivo para los ciberdelitos.

Dicho esto, es importante tener en cuenta qué deben pedirnos (y qué no) estas empresas en términos de datos o seguridad informática.

Por tanto, el principal desafío al que se enfrentan las FinTech está en la protección de datos. Las empresas tecnológico-financieras están obligadas a respetar el principio de calidad de los datos, el de licitud del tratamiento y el del consentimiento informado.

En primer caso, no pueden recoger más datos de los necesarios para cumplir con la finalidad para la que han sido contratadas, y la necesidad de que además estos estén actualizados; en el principio de licitud del tratamiento, se les obliga a tratar la información exclusivamente para los fines previstos. Finalmente, para asegurar que un consentimiento es válido en el mundo digital es necesario recurrir a mecanismos de autenticación expresos que le otorguen una mayor credibilidad a la autorización por parte del usuario.

Los VPN como aliados en la protección de tus datos

Las VPN o Red Privada Virtual (por las siglas en inglés de Virtual Private Network), son comúnmente utilizadas. Esencialmente una conexión VPN permite crear un enlace seguro a una red local haciendo uso de una red pública como es el caso de Internet. Lo que quiere decir es que la conexión estará cifrada o encriptada y de esta manera el proveedor de internet o cualquier persona que intercepte la comunicación no sabrá a que servicios se están accediendo

En consecuencia, las VPN se pueden usar como medida intermedia para proteger tus equipos de las redes abiertas a ciertos ataques, interferencias y censura.

FinTech: ¡Punto a favor!

De acuerdo con el informe de ciber incidentes publicado por la aseguradora AIG “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de los sectores también necesitan prepararse para hacer frente a los ciber riesgos”

En consecuencia, durante el año 2018, expertos en ciberseguridad reunidos en el Foro de Davos identificaron la creciente amenaza de ataques para los proveedores de servicios financieros en internet como una preocupación clave del sistema financiero mundial.

Resultado de este foro será el nuevo Centro Global de Ciberseguridad para el sector FinTech , con sede en Ginebra, que puntuará a las distintas empresas tecnológico-financieras por su grado de seguridad. Este consorcio sectorial enfocado en mejorar la ciberseguridad de las compañías de tecnología financiera estará integrado por grandes empresas con especial interés en el rubro: Citigroup, Kabbage, Depository Trust & Clearing Corporation, Zurich Insurance Group y Hewlett Packard Enterprise.

Otra iniciativa que también se materializó el pasado 2018 fue la primera alianza global de ciberseguridad, entre operadoras, con el fin de ofrecer a las empresas una amplia cartera de servicios en materia de seguridad cibernética. Detrás de este acuerdo están Etisalat, Singtel, SoftBank y Telefónica.

A modo de cierre no podemos afirmar que las FinTech sean infalibles ante ciberdelitos a raíz de los ataques y las brechas sufridas, pero podemos indicar que las empresas financieras tradicionales también han sufrido ataques similares. Lo que sí podemos asegurarles es este sector está trabajando a una velocidad increíble en la ciberseguridad para evitar que la información que ellos manejan de sus usuarios se vean vulnerados.