La ciberseguridad, el nuevo objetivo de las Fintech

Por Manuel Moreno*

Aunque las instituciones de tecnología financiera nacieron con la mirada puesta en la democratización del acceso a los servicios financieros, hoy, a cinco años de la publicación de la Ley para Regular las Instituciones de Tecnología Financiera, mejor conocida como “Ley Fintech”, es necesario añadir una visión de protección y cuidado de la información que se procesa, bajo la amenaza constante de un ciberataque.

Es claro que, por su naturaleza vanguardista y la gran cantidad de datos sensibles que manejan, a menudo las Fintech se ven superadas entre la tecnología que adicionan, abriendo potenciales brechas fácilmente explotables para los ciberdelincuentes.

Ante este panorama, es fundamental que los órganos reguladores y sus instrumentos legales evalúen la necesidad de renovar o incluir a los preceptos actuales la escalabilidad de las medidas de ciberseguridad, tomando en cuenta las tecnologías y los riesgos emergentes que a diario aparecen, a fin de garantizar estándares de seguridad cada vez más rigurosos.

Asimismo, las Instituciones de Tecnología Financiera tienen la oportunidad de ofrecer, como un diferenciador, la concientización sobre la ciberseguridad tanto a sus colaboradores como a sus usuarios, para disminuir las posibilidades de que sus datos y patrimonio sean vulnerados, a causa del desconocimiento.

• OPINIÓN: El paso hacia la madurez que les falta a las Fintech en México

En ese sentido, la educación en seguridad cibernética y de prevención de fraude es esencial, ya que de ello depende la posible reducción de los altos índices de ataques tipo phishing, ransomware y de robo de identidad, que acechan al sector.

El reciente reporte de Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente, siendo los sectores de gobierno y finanzas los más afectados. Lamentablemente, México está en el segundo lugar de incidencia con 43 millones, cuyo porcentaje mayor es por phishing, precisamente, dirigidos a obtener datos financieros.

Y es que a los riesgos intrínsecos al sector, se abona la aparición de herramientas que utilizan la Inteligencia Artificial para automatizar la creación de correos electrónicos falsos convincentes y personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque.

Sin embargo, con el enfoque y el aliado adecuados en materia de ciberseguridad, puede ser la misma IA una solución para las Fintech en cuanto a contención y mitigación de incidentes, para la realización de tareas como:

• La detección de amenazas: los algoritmos de IA pueden analizar patrones, comportamientos y anomalías para identificar amenazas potenciales en tiempo real.​
• La implementación de sistemas de detección y prevención de intrusiones: las herramientas de este tipo impulsadas por IA pueden detectar y responder a las intrusiones en la red o en el host con prontitud.​
• La identificación de malware: los modelos de IA pueden analizar el comportamiento de los archivos, el análisis de código y el tráfico de red para identificar y mitigar el malware.​
• El análisis del comportamiento del usuario: la IA puede identificar el comportamiento anormal del usuario, lo que podría detectar amenazas internas o cuentas comprometidas.​
• La respuesta automatizada a incidentes: la IA puede automatizar el proceso de respuesta a incidentes, lo que permite acciones de remediación más rápidas y eficientes.

• LEE: Las fintech en México crecen 26% en 2022; estos son sus retos y expectativas hacia 2023

Sin duda, dotar de seguridad informática a las Instituciones de Tecnología Financiera no es una tarea fácil, pero podría disminuir su complejidad si desde la concepción de cada Fintech y en cumplimiento legal, se pusiera la ciberseguridad en el centro de su creación como una estrategia de negocio, que entre más fortalecida esté, mayores serán los beneficios económicos y de reputación para el sector.

*Manuel Moreno es Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Con todo y pensiones al 100%, persistirán problemas en ahorro para el retiro
• SCJN analizará si gratuidad en las universidades públicas puede tener excepciones
• Día del Niño: 5 consejos para que los más pequeños abran su Afore
• Estos temas económicos marcaron el segundo debate presidencial en México
• Segundo debate presidencial: Estas fueron las propuestas de los candidatos

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.