Por Marcelo Díaz, CEO de Makros.
La innovación tecnológica en la entrega de servicios financieros es el cimiento de las que hoy se conocen como fintechs, empresas que utilizan la tecnología para prestar servicios financieros de manera eficiente, ágil, cómoda, confiable y segura. Un sector cada vez más fuerte y en vías de consolidarse.
Suscríbete a nuestro newsletter
La industria financiera tecnológica en Chile duplicó el número de usuarios en los últimos dos años. De acuerdo al estudio Fintech en Chile, de la consultora EY y FinteChile, 60% de las empresas del sector aumentó sus clientes durante la pandemia. Además, según el análisis, 84% considera que el público en general está abierto a la adopción de este tipo de soluciones. Entonces, la ciberseguridad es fundamental.
A medida que las empresas se mueven hacia la digitalización, aumentan los riesgos en materia de integridad de los sistemas y en la protección al consumidor, por lo que se deberán hacer esfuerzos adicionales: las fintechs, así como todo el mercado financiero regulado, tenderán a avanzar en materias de ciberseguridad.
Como esta industria vive un momento de esplendor, para los atacantes todo lo que tenga que ver con dinero será siempre atractivo, así que las fintechs son un blanco atractivo.
El atacante siempre buscará explotar el eslabón más débil de la cadena, es decir, el usuario. En la medida que exista la posibilidad de engañarlo, sea o no sea en su relación con una fintech, la empresa debe incorporar medidas de validación y revalidación de las transacciones, y así evitar ataques de tipo phishing, BEC (con compromiso del email corporativo) o malware, entre otros.
El peligro es latente, porque la prioridad de la fintech será el negocio puramente financiero, y no la ciberseguridad, al menos en etapas tempranas, cuando podrían ser susceptibles a un ataque. El mismo peligro que podría provenir del ecosistema al que se pertenece la fintech, de su interacción con terceros.
RECOMENDACIONES PARA LAS FINTECHS
*Identificación y autenticación
Puede ser algo obvio de implementar, pero no todas las fintechs han incorporado un software que blinde en este sentido, el que además de solicitar la identificación del usuario y su autenticación, debe restringir el acceso a las áreas más susceptibles de ser atacadas por ciberdelincuentes, a través de contraseñas de personalización por cliente. Asimismo, la incorporación del factor biométrico.
*Cifrado de datos
Disponer de un sistema de cifrado de datos es lo más oportuno para evitar la fuga o clonación de datos de los clientes, garantizando mayor protección, ya que cada vez más se van a utilizar las credenciales telefónicas como, por ejemplo, documentos nacionales de identidad y pasaportes, para poder verificar las identidades.
*Bloquear pagos sospechosos
Se deben realizar restricciones a aquellas actividades poco confiables o pagos de cantidades sospechosas. Para eso se utilizan factores como geolocalización, frecuencia de transacciones, etc. Todos, para análisis conjunto que permita el bloqueo de transacciones.
*Código seguro
Como la característica natural de una fintech es la tecnología, hacer un código seguro para las aplicaciones y un testeo permanentemente es factor clave para no ser víctima de suplantaciones o ataques.
Por todo esto, la ciberseguridad debe ser parte del ADN de una organización fintech, es decir, un componente ineludible en el proceso de digitalización nativo y transversal a toda la organización.
