· Según la Comisión Económica para América Latina y el Caribe (CEPAL) el 96% de los consumidores globales conoce al menos un servicio FinTech de transferencia y pago de dinero y el 75% lo utiliza.

Las FinTechs que son empresas que utilizan la tecnología para mejorar o automatizar los servicios y procesos financieros con el fin de facilitar los pagos seguros, necesitan contar con una infraestructura y recursos adecuados para evitar estar expuestas a algún tipo de riesgo cibernético.

En Ecuador, existen 63 firmas que se dedican a este servicio y la gran mayoría se ubican en Quito (31) según lo registra el Radar Tech Startup 21.0 de BuenTrip Hub, actor que monitorea el ecosistema de emprendimientos en el país.

“Entendemos que el mundo cambia y avanza rápidamente y muestra de ello es el modelo de negocio de las empresas digitales o FinTechs, por eso en Cirion Technologies innovamos constantemente y facilitamos a nuestros clientes los recursos de IT necesarios para atender sus desafíos y particularidades convirtiéndonos en su mejor socio tecnológico”, aseguró Ricardo Pulgarín, Security Solutions Architect de Cirion Technologies.

Todas las empresas están expuestas a algún tipo de riesgo cibernético, sin embargo, no todas tienen el mismo nivel de exposición, pues depende del tipo de negocio que realizan. Particularmente para las Fintech, al trabajar con datos financieros y realizar transacciones en línea, las hace susceptibles a enfrentar un mayor riesgo y que, ante la materialización de un incidente, podría verse afectada la confianza de los usuarios.

Por eso, es importante que la compañía esté preparada contra alguna violación a los datos mediante la implementación de medidas de seguridad robustas, como cifrado de datos, firewalls, y controles de acceso adecuados. Y esto se logra a través de una planificación con las diferentes áreas del negocio.

Algunas medidas de protección:

[Personal] Phishing e Ingeniería Social: se debe construir un plan de educación dirigido a los empleados sobre las tácticas para prevenir el phishing (técnica de engaño para obtener datos), crucial para fomentar la concientización de ciberseguridad. Además, no se debe descartar el posible ataque inescrupuloso de funcionarios o inclusive el borrado de archivos por error, evidenciando la necesidad de limitar el acceso a información sensible a los usuarios.

[Tecnología] Malware, Ransomware y Ataques de Denegación de Servicio (DDoS): Para garantizar la continuidad del servicio en caso de un ataque, es importante tener una estrategia de redundancia de servidores, así como mantener el software y los sistemas actualizados con alta protección, al igual que contar con planes de copias de seguridad de datos críticos y almacenarlas de forma segura, acompañados de los métodos de pruebas regulares de todos estos componentes.

[Procesos] Gestión de identidades y de la Seguridad de las aplicaciones: Aplicar principios de desarrollo seguro y realizar auditorías de código con pruebas de seguridad de aplicaciones de forma regular, es una buena práctica preventiva pero no es suficiente. Las arquitecturas de aplicaciones requieren la integración de soluciones de gestión de identidad y acceso (IAM) que promuevan una autenticación sólida y la gestión adecuada de los privilegios de acceso, idealmente articuladas con sistemas de autenticación de múltiples factores (MFA).

[Gobernabilidad] Fraude Financiero y Cumplimiento Normativo: es importante mantener una dirección corporativa actualizada con las regulaciones y estándares de seguridad en la industria financiera que apoyen la implementación medidas para garantizar el cumplimiento normativo.

Es transcendental que las empresas FinTechs adopten un enfoque integral para la ciberseguridad, que incluya tanto medidas tecnológicas como la concientización y educación continua que permitan un manejo seguro de transacciones con sus usuarios.