LA CIBERSEGURIDAD, EL NUEVO OBJETIVO DE LAS FINTECH

A, menudo las Fintech se ven superadas entre la tecnología que adicionan, abriendo potenciales brechas fácilmente explotables para los ciberdelincuentes.

Por Manuel Moreno

Aunque las instituciones de tecnología financiera nacieron con la mirada puesta en la democratización del acceso a los servicios financieros, hoy, a cinco años de la publicación de la Ley para Regular las Instituciones de Tecnología Financiera, mejor conocida como “Ley Fintech”, es necesario añadir una visión de protección y cuidado de la información que se procesa, bajo la amenaza constante de un ciberataque.

Es claro que, por su naturaleza vanguardista y la gran cantidad de datos sensibles que manejan, a menudo las Fintech se ven superadas entre la tecnología que adicionan, abriendo potenciales brechas fácilmente explotables para los ciberdelincuentes.

Ante este panorama, es fundamental que los órganos reguladores y sus instrumentos legales evalúen la necesidad de renovar o incluir a los preceptos actuales la escalabilidad de las medidas de ciberseguridad, tomando en cuenta las tecnologías y los riesgos emergentes que a diario aparecen, a fin de garantizar estándares de seguridad cada vez más rigurosos.

Asimismo, las Instituciones de Tecnología Financiera tienen la oportunidad de ofrecer, como un diferenciador, la concientización sobre la ciberseguridad tanto a sus colaboradores como a sus usuarios, para disminuir las posibilidades de que sus datos y patrimonio sean vulnerados, a causa del desconocimiento.

En ese sentido, la educación en seguridad cibernética y de prevención de fraude es esencial, ya que de ello depende la posible reducción de los altos índices de ataques tipo phishing, ransomware y de robo de identidad, que acechan al sector.

El reciente reporte de Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente, siendo los sectores de gobierno y finanzas los más afectados. Lamentablemente, México está en el segundo lugar de incidencia con 43 millones, cuyo porcentaje mayor es por phishing, precisamente, dirigidos a obtener datos financieros.

Y es que a los riesgos intrínsecos al sector, se abona la aparición de herramientas que utilizan la Inteligencia Artificial para automatizar la creación de correos electrónicos falsos convincentes y personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque.

Sin embargo, con el enfoque y el aliado adecuados en materia de ciberseguridad, puede ser la misma IA una solución para las Fintech en cuanto a contención y mitigación de incidentes, para la realización de tareas como:

La detección de amenazas: los algoritmos de IA pueden analizar patrones, comportamientos y anomalías para identificar amenazas potenciales en tiempo real.​

La implementación de sistemas de detección y prevención de intrusiones: las herramientas de este tipo impulsadas por IA pueden detectar y responder a las intrusiones en la red o en el host con prontitud.​

La identificación de malware: los modelos de IA pueden analizar el comportamiento de los archivos, el análisis de código y el tráfico de red para identificar y mitigar el malware.​

El análisis del comportamiento del usuario: la IA puede identificar el comportamiento anormal del usuario, lo que podría detectar amenazas internas o cuentas comprometidas.​

La respuesta automatizada a incidentes: la IA puede automatizar el proceso de respuesta a incidentes, lo que permite acciones de remediación más rápidas y eficientes.

Sin duda, dotar de seguridad informática a las Instituciones de Tecnología Financiera no es una tarea fácil, pero podría disminuir su complejidad si desde la concepción de cada Fintech y en cumplimiento legal, se pusiera la ciberseguridad en el centro de su creación como una estrategia de negocio, que entre más fortalecida esté, mayores serán los beneficios económicos y de reputación para el sector.

 

Compartir en:​