La ciberseguridad, el nuevo objetivo de las Fintech
A, menudo las Fintech se ven superadas entre la tecnología que adicionan, abriendo potenciales brechas fácilmente explotables para los ciberdelincuentes.
Por Manuel Moreno*
Aunque las instituciones de tecnología financiera nacieron con la mirada puesta en la democratización del acceso a los servicios financieros, hoy, a cinco años de la publicación de la Ley para Regular las Instituciones de Tecnología Financiera, mejor conocida como “Ley Fintech”, es necesario añadir una visión de protección y cuidado de la información que se procesa, bajo la amenaza constante de un ciberataque.
Es claro que, por su naturaleza vanguardista y la gran cantidad de datos sensibles que manejan, a menudo las Fintech se ven superadas entre la tecnología que adicionan, abriendo potenciales brechas fácilmente explotables para los ciberdelincuentes.
Ante este panorama, es fundamental que los órganos reguladores y sus instrumentos legales evalúen la necesidad de renovar o incluir a los preceptos actuales la escalabilidad de las medidas de ciberseguridad, tomando en cuenta las tecnologías y los riesgos emergentes que a diario aparecen, a fin de garantizar estándares de seguridad cada vez más rigurosos.
Asimismo, las Instituciones de Tecnología Financiera tienen la oportunidad de ofrecer, como un diferenciador, la concientización sobre la ciberseguridad tanto a sus colaboradores como a sus usuarios, para disminuir las posibilidades de que sus datos y patrimonio sean vulnerados, a causa del desconocimiento.
En ese sentido, la educación en seguridad cibernética y de prevención de fraude es esencial, ya que de ello depende la posible reducción de los altos índices de ataques tipo phishing, ransomware y de robo de identidad, que acechan al sector.
El reciente reporte de Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente, siendo los sectores de gobierno y finanzas los más afectados. Lamentablemente, México está en el segundo lugar de incidencia con 43 millones, cuyo porcentaje mayor es por phishing, precisamente, dirigidos a obtener datos financieros.
Y es que a los riesgos intrínsecos al sector, se abona la aparición de herramientas que utilizan la Inteligencia Artificial para automatizar la creación de correos electrónicos falsos convincentes y personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque.
Sin embargo, con el enfoque y el aliado adecuados en materia de ciberseguridad, puede ser la misma IA una solución para las Fintech en cuanto a contención y mitigación de incidentes, para la realización de tareas como:
- La detección de amenazas: los algoritmos de IA pueden analizar patrones, comportamientos y anomalías para identificar amenazas potenciales en tiempo real.
- La implementación de sistemas de detección y prevención de intrusiones: las herramientas de este tipo impulsadas por IA pueden detectar y responder a las intrusiones en la red o en el host con prontitud.
- La identificación de malware: los modelos de IA pueden analizar el comportamiento de los archivos, el análisis de código y el tráfico de red para identificar y mitigar el malware.
- El análisis del comportamiento del usuario: la IA puede identificar el comportamiento anormal del usuario, lo que podría detectar amenazas internas o cuentas comprometidas.
- La respuesta automatizada a incidentes: la IA puede automatizar el proceso de respuesta a incidentes, lo que permite acciones de remediación más rápidas y eficientes.
Sin duda, dotar de seguridad informática a las Instituciones de Tecnología Financiera no es una tarea fácil, pero podría disminuir su complejidad si desde la concepción de cada Fintech y en cumplimiento legal, se pusiera la ciberseguridad en el centro de su creación como una estrategia de negocio, que entre más fortalecida esté, mayores serán los beneficios económicos y de reputación para el sector.
*Manuel Moreno es Security Sales Enablement Director en IQSEC.
Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.
MÁS NOTICIAS:
- TikTok vuelve a funcionar en Estados Unidos
- TikTok deja de funcionar en Estados Unidos
- TikTok, ¿a salvo por ahora? Trump tomará decisión “en un tiempo no muy lejano”
- SHCP aplica estímulo de 21% a IEPS en gasolina regular
- Próximo titular del Tesoro de EU promete bajar la inflación y defiende aranceles