Los servicios que ofrecen las instituciones de tecnología financiera en la actualidad son sumamente relevantes y atraviesan un momento de crecimiento exponencial, lo cual, además de los beneficios, implica que debe estar alerta de las principales amenazas cibernéticas a nivel global, aseguró Strike.
“Se trata de empresas que operan con información sensible del usuario, y que al estar basadas 100% en plataformas digitales son potencialmente vulnerables”, subrayó la firma.
Detalló que conforme los avances tecnológicos se aceleran, las amenazas cibernéticas para las fintech son mayores, ya que se vuelven más sofisticadas y requieren de herramientas de detección y mitigación más robustas.
Deloitte señala en un reporte que los niveles de vulnerabilidad de este tipo de compañías son elevados, lo que demanda de un constante estado de alerta particularmente en México que, según la consultora, presenta altos niveles de amenazas cibernéticas.
Una de las principales problemáticas que enfrentan las fintech es la exposición a determinadas amenazas como el phishing, robo de datos y el ransomware. El año pasado, por ejemplo, se registró un incremento de phishing a nivel global del 70% de acuerdo con un estudio realizado por Sophos. Además, el 66% de las organizaciones del mundo se vieron afectadas por ransomware el año pasado.
Otro problema que enfrentan las fintech son los riesgos de ser vulneradas en sus procesos de autenticación. Estas empresas no pueden darse el lujo de contar con procesos tradicionales que no impliquen herramientas multifactor y el uso de biométricos, como las huellas dactilares, el reconocimiento facial e incluso la voz, para la verificación de usuarios.
Por ello, Strike recomendó establecer un enfoque de ciberseguridad periódico que proteja a las fintech de las constantes y cambiantes amenazas que las acechan, para lo cual, lo ideal es un pentesting continuo, que consiste en la revisión de los sistemas por parte de un hacker ético; es decir, un experto en vulnerabilidades que utiliza las mismas herramientas que un ciberdelincuente, pero con fines benignos para la detección de vulnerabilidades.
“A diferencia de un escaneo tradicional, en el que las compañías tienen resultados hasta después de un mes y medio, el pentesting da muestra de las vulnerabilidades en menos de 24 horas, lo cual es fundamental en un sector que resguarda información financiera sensible y en el que se realizan millones de transacciones todos los días, las 24 horas del día”, explicó.
Además, señaló que por la naturaleza de estas empresas, no es suficiente que se realice un test de este tipo y se crea que la compañía está completamente protegida. Por el contrario, el pentesting continuo significa que estas revisiones se llevan a cabo de forma frecuente, con una periodicidad establecida, buscando acompañar al ciclo de vida de desarrollo de software de la empresa.
El crecimiento de las fintech es importante en materia de innovación, inclusión financiera y digitalización de la economía, pero del mismo modo que se genera el crecimiento de estas compañías se deben crear estrategias en torno a protegerlas y cuidar la privacidad de los usuarios que las utilizan.
Por último, agregó que hacer uso del hacking ético es fundamental para contar con soluciones ágiles que respondan a las necesidades de un sector de tan rápido crecimiento, a diferencia de las herramientas tradicionales que suelen ser excesivamente costosas, y que demoran tiempo en entregar resultados.
