El día soñado llegó. Ya no tienes que tomar turno y esperar un largo rato para abrir una cuenta o pedir un préstamo bancario. La innovación tecnológica se apoderó de los servicios financieros para brindar a los usuarios alternativas que prometen una mejor experiencia de uso. Así, surgieron las FinTech o financieras tecnológicas.
Las FinTech son empresas que utilizan la tecnología con el objetivo de brindar servicios financieros de manera eficiente, ágil, cómoda y confiable. Algunas prestan sus servicios directamente a los usuarios y otras diseñan soluciones para otras empresas. Así, realizar varias operaciones bancarias desde una aplicación representa comodidad y ahorro de tiempo.
Y aunque durante los últimos años la tendencia de popularidad de los servicios financieros por aplicaciones está al alza, desde que inició la pandemia del coronavirus ha mostrado un notable aumento. En todo el mundo, por ejemplo, las personas han usado las apps (de FinTech, banca y monederos) más de un billón de veces.
México, líder en FinTech y pionero en ciberseguridad
Además, durante este mismo período se elevó el número de FincTech un 14%, alcanzando un total de 441 firmas, de acuerdo con el estuidio “Radar FinTech” elaborado por Finnovista y el Banco Interamericano de Desarrollo (BID). Hasta ahora todo son buenas noticias. Sin embargo, sabemos que el uso de la tecnología requiere una gran responsabilidad de seguridad y es justo este el mayor reto de las FinTech.
Su apuesta, además de la experiencia de usuario, es brindar confianza y seguridad a sus clientes. En 2018 entró en vigor la Ley para regular las Instituciones de Tecnología Financiera en nuestro país, la primera en América Latina. También conocida como la Ley FinTech, considera el cumplimiento de requisitos en materia de seguridad de la información como:
- Mecanismos de seguridad en las aplicaciones que, durante la ejecución, protejan de ataques o intrusiones como inyección de código, manipulación de la sesión, fuga de información y alteración de privilegios de acceso.
- Mecanismos de identificación y autenticación de los usuarios de la infraestructura tecnológica.
- Procesos de gestión para eventos de seguridad de la información e incidentes que aseguren:
- Detección
- Clasificación
- Atención
- Contención
- Investigación
- Análisis forense digital
- Diagnóstico
- Reporte a competentes
- Solución
- Seguimiento
- Comunicación a autoridades, clientes y contrapartes
Estrategias de ciberseguridad para las FinTech
ESTABLECER VERSIONES BETA
Para verificar la seguridad, tanto de la red como del servidor, de la app móvil antes de su lanzamiento al mercado. Así, la FinTech puede reducir los riesgos de seguridad para los usuarios finales.
SISTEMAS PARA LA IDENTIFICACIÓN Y AUTENTICACIÓN
Para restringir el acceso a las áreas susceptibles de ser atacadas por ciberdelincuentes, a través de la solicitud de un usuario y su autentificación.
CIFRADO DE DATOS
Para evitar la fuga o clonación de datos de los clientes que, posteriormente, sean utilizados para sustraer el dinero de sus cuentas, realizar otros fraudes o vulnerar otras cuentas.
SISTEMAS PARA BLOQUEAR PAGOS SOSPECHOSOS
Para restringir actividades poco confiables o pagos de cantidades sospechosas.
SEGURIDAD PERIMETRAL
Para tener una infraestructura confiable, es necesario implementar soluciones de seguridad perimetral; así como routers con configuración para URLs con formato https; o la utilización de VPN para crear redes más seguras.
NORMA ISO 27001
Esta norma permite obtener un Sistema de Gestión de Seguridad de la Información (SGSI), lo que ofrece a los usuarios garantías de seguridad.
LÍMITE EN EL USO DE INFORMACIÓN
Para configurar que las transacciones se realicen con el mínimo de información del usuario. Así, se preserva la información más sensible de riesgos como la clonación, archivándola en sistemas de mayor seguridad. Tener la ventaja de realizar tus transacciones bancarias desde tu celular tiene ventajas, pero también algunas desventajas como los riesgos cibernéticos. Las FinTech tienen un gran reto de ciberseguridad que no deben descuidar; sin embargo, los usuarios como tú deben estar muy conscientes de las buenas prácticas de seguridad para minimizar la exposición a la ciberdelincuencia.
Te puede interesar: Cajeros automáticos: principal objetivo de ciberataque al sector financiero y cómo protegerte
Fuente: Forbes, Infosecurity, El Economista