Blog

Aumenta el riesgo de pérdida de datos sensibles en empresas Fintech

Las empresas Fintech se han transformado en el blanco de ataques liderados por ciberdelincuentes, quienes con astutas estrategias buscan conseguir uno de los tesoros más apetecidos en la era digital: información personal de ciudadanos.

La diversificación de los modelos de negocio Fintech ha permitido ampliar el abanico de posibilidades en inversión o para acceder a productos bancarios, sin embargo, detrás del alza de clientes se ha visto el aumento en intentos por sabotear su infraestructura digital.

Los ataques a organizaciones de tecnología financiera tienen un motivo entendible: manejan un alto volumen de información relevante y sensible de personas que han confiado en sus plataformas y sistemas para entregar datos personales. De ahí las dudas de si estas organizaciones tienen contemplado un presupuesto robusto en ciberseguridad, de la misma forma que se preocupan de áreas comerciales o de desarrollo. 

Cuestionamientos que aumentan cuando entidades bancarias, como el Banco Pichincha de Ecuador, han reconocido públicamente un ataque informático que inhabilitó parte de sus servicios. Según trascendió se trataría de un ransomware, que buscó apoderarse de sus sistemas y data bancaria. 

No solo en Latinoamérica hay preocupación: en Europa se han registrado vulneración de datos personales. En septiembre de este año, una empresa del rubro vio expuesta la información de más de 50 mil personas, con datos como email, nombre completo, número de teléfono, datos de su tarjeta, entre otros

Para Benjamín Mera, director de CronUp Ciberseguridad, la solución al problema tiene varias aristas: “el reto es a tres frentes: Primero proteger sus estructuras financieras digitales; segundo, cuidar información relevante y sensible de las personas; y tercero, transparentar con un diseño y aplicación de políticas y procedimientos ante eventualidades críticas”.

La ciberdelincuencia no esperará a que los nuevos actores Fintech se actualicen. Se comprende que seguirán yendo tras datos sensibles y buscarán sabotearlos para apoderarse o pedir extorsión por información comercial y bancaria. Por lo que empresas ligadas a la tecnología financiera estarán obligadas a mejorar sus estándares de seguridad.

En esta línea, Mera plantea una “interesante carrera” por aumentar la tecnología y educación en seguridad digital, con lo que, en el futuro, “las empresas Fintech que se adapten en optimizar sus sistemas de seguridad, tomarán la ventaja sobre su competencia, al demostrar que actuaron en tiempos de crisis y transformaron los ataques en oportunidades para fortalecerse”, explica el director de CronUp.

Legislación Fintech en LATAM

En la actualidad México es el único país de América Latina que poseen legislación Fintech. Chile será el segundo con una ley en vías a ser promulgada, en que destaca el avance del país en materia de seguridad para usuarios y regulación a las corporaciones.

Destaca en el país del sur, que con la nueva ley se explicita que las personas son dueñas de su información comercial personal, y solo con su consentimiento se podrán compartir los datos, pero siempre de forma rápida y segura. 

Como entendemos los desafíos del presente en seguridad de la información y ciberseguridad en Fintech, entregamos una serie de consejos útiles para aplicar y evitar pérdida o robo de información:

  • Sin importar cuántos sean en la empresa, hay que crear una cultura corporativa de la seguridad de la información, en que todos los actores que interactúan con data sensible (internos o externos) conozcan los riesgos y procedimientos.
  • Gestionar el cifrado de datos. Así la información sensible no estará disponible a terceros que no cuenten con credenciales para revisar, descargar o compartir. 
  • Trabajar con profesionales expertos en softwares de seguridad y con un equipo capacitado que actualice sistemas de seguridad periódicamente (aplicaciones web, email y software).
  • Gestión de credenciales. Utilizar sistemas que periódicamente cambien y almacenen accesos y credenciales a las distintas unidades de los softwares.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required