Las Fintech (o empresas de tecnología financiera) han generado un gran cambio en el mercado de las finanzas, alcanzando casi los 4,8 billones en el año 2020. Sin embargo, todavía existen varios desafíos intrínsecos en esta industria. Por ejemplo, la integración de sus servicios con las soluciones bancarias existentes sigue generando una gran preocupación por la seguridad de los datos. Así, con las nuevas oportunidades surgen nuevos riesgos, especialmente en la ciberseguridad. Si bien las nuevas empresas en esta industria pueden moverse e innovar rápidamente, tan pronto como comienzan a crecer, se convierten en objetivos viables para los ciber atacantes.
Sí, incluso antes de la innovación, probablemente la ciberseguridad sea la principal preocupación de las Fintech. Después de todo, ¿qué es más atractivo que los datos financieros y personales en un solo paquete? Esto es exactamente lo que tienen las Fintech y lo que las hace tan propensas a ser el objetivo de ataques cibernéticos.
Fuente: Encuesta BID y Finnovista (2018)
En base a los casos ocurridos en los últimos años, a la evolución de las Fintech y a las permanentes amenazas de los ciber atacantes, se pueden mencionar los principales desafíos de seguridad cibernética para las empresas FinTech en el año 2021:
- El robo de identidad
La gran mayoría de las Fintech utilizan datos biométricos, contraseñas o pagos únicos para garantizar la seguridad de cada transacción, así como para verificar la identidad de la persona que la inicia; sin embargo, el gran problema de estos métodos es que pueden replicarse o copiarse fácilmente y convertirse en un punto de entrada para los piratas informáticos que luego pueden desviar grandes cantidades de dinero.
Tip. Utilizar más de una puerta de enlace de verificación. Mejor aún, las puertas de enlace de verificación deberían basarse en diferentes principios y tecnologías para dificultar la penetración.
- Vulnerabilidades de la aplicación
Las aplicaciones son uno de los principales vectores de ataque porque las Fintech dependen en gran medida de sus aplicaciones que permiten a los usuarios finales completar datos confidenciales y transferir dinero con un solo toque de pantalla, ya que trata de “hacerles la vida más fácil”.
Dado que están orientadas al usuario, acceder a las aplicaciones es más fácil que acceder directamente a la red de la Fintech; sin embargo, si un atacante ha obtenido acceso a su aplicación, solo será cuestión de tiempo (muy corto) hasta que obtenga acceso a toda su red.
Tip. Escanear regularmente las vulnerabilidades es una medida esencial para cualquier aplicación móvil o web, junto con las pruebas de penetración.
- ¿Comodidad o seguridad?
Los clientes quieren un acceso rápido a los productos financieros. Las empresas de tecnología financiera saben que a menudo tienen que elegir entre comodidad y seguridad. Sin embargo, el aumento de los organismos reguladores y los requisitos de cumplimiento en FinTech obligará a la industria a lograr un equilibrio sólido entre comodidad y seguridad antes de lanzar un nuevo producto. El peor error será asumir que todos los clientes van a entender la aplicación.
Tip. Conocer quién es tu cliente y aplicar métodos de control de acceso y experiencia de uso en base a su perfil. Algunos querrán pocos pasos inseguros, otros lo entenderán y aceptarán, pero la respuesta estará en saber en quién aplicarlos y a quien enseñarles a aplicarlos.
- Blanqueo de capitales y las criptomonedas
Las criptomonedas han ganado mucha popularidad en los últimos años, pero también se han establecido como un gran desafío de seguridad para las FinTech. Considerando que el origen del dinero puede ser anónimo, las criptomonedas se pueden utilizar para blanquear dinero.
Más aún, las transferencias de criptomonedas pueden ser estafas que los piratas informáticos utilizan como puntos de entrada para el robo de información, lo que puede causar importantes pérdidas financieras y problemas de cumplimiento o de aplicación de la ley.
Tip. Utilizar plataformas comerciales seguras. Aún más, es importante ceñirse a las criptomonedas convencionales que son reconocidas universalmente.
- Cumplir con los requisitos de cumplimiento
Dependiendo de los servicios específicos que la Fintech ofrezca es posible que deba cumplir con diferentes estándares relacionados con la seguridad y la privacidad de los datos, como GDPR, PSD2, PCI DSS, etc. No cumplir con los requisitos de cumplimiento puede resultar en fuertes multas, pero, lo que es más importante, en importantes fallas de seguridad.
Tip. Los servicios y más que todo el crecimiento de una Fintech debe estar apalancado por el uso de estándares de seguridad que además de asegurar la información y minimizar los riesgos hacen que la Fintech sea atractiva para lograr más socios comerciales y hasta inversionistas que impulsen su desarrollo y más servicios.
Estos riesgos no son ni serán los únicos porque las Fintech evolucionan tan rápido como los riesgos de ciberseguridad, aunque esta última parece estar un paso por detrás de los atacantes. Lo que es concluyente es que un solo incidente de seguridad puede dañar la confianza del cliente, al mercado y desaparecer a la Fintech, como lo que casi ocurrió con Target Corp. en el año 2013 en plena temporada de Navidad, afectando a 40 millones de tarjeta habientes de crédito y débito en Estados Unidos, a la banca (porque tuvo que emitir 40 millones de nuevas tarjetas, sus sistemas antifraude estuvieron al pico y sus call centers estaban saturados por el volumen de llamadas) y por poco desaparece Target Corp. Todo el trabajo e inversión de meses o años se puede esfumar en sólo días.