Ciberseguridad financiera

El año 2020 pasará a la historia como el año de los grandes cambios. Casi todo el mundo se vio obligado a abordar aspectos de la vida personal y profesional de manera diferente, desde comprar alimentos hasta realizar negocios y mantener interacciones seguras con los demás. 

Afortunadamente, la tecnología existente y las ofertas de servicios nos permitieron hacer ajustes y superar los cambios. Zoom pasó de ser una forma útil de reunirse virtualmente a ser un elemento básico de las interacciones comerciales, educativas y sociales. 

Asimismo, la industria de la tecnología financiera, a menudo llamada Fintech, expandió los productos y servicios para hacer que los intercambios financieros sin contacto sean más seguros y accesibles. Pero a medida que la popularidad de las Fintech creció en 2020, también lo hicieron sus posibilidades de recibir ataques. 

Fintech es la industria que proporciona a las personas y empresas la tecnología para realizar transacciones financieras. Si alguna vez ha enviado un pago a alguien usando Bizum, ha usado una tarjeta con el teléfono inteligente o ha solicitado un préstamo online, ha consumido servicios de Fintech. En resumen, el objetivo de las Fintech es aprovechar la tecnología para competir con, o incluso reemplazar, los servicios financieros tradicionales haciéndolos más baratos, más fáciles y accesibles. 

Los dispositivos inteligentes y el acceso a Internet casi universal facilitan el proceso de realizar transacciones financieras en un entorno socialmente distanciado. Pero para mantener encaminado el crecimiento de las Fintech, la ciberseguridad debe adelantarse a los atacantes. Las empresas de tecnología financiera no pueden permitirse perder la confianza de sus clientes. 

Veamos las tendencias de ciberseguridad más importantes en Fintech que se necesitan para mantener esa confianza.

Cualquier transición hacia una mayor dependencia de la tecnología presenta un riesgo. Los dispositivos y el software adicionales pueden ofrecer oportunidades para que los atacantes encuentren y aprovechen las debilidades. 

La pandemia de COVID-19 ha puesto de manifiesto la importancia de las interacciones sin contacto y socialmente distanciadas. Una de las interacciones de proximidad más comunes antes y durante de COVID-19 es pagar por productos y servicios. Aunque las opciones de pago remoto y sin contacto ya estaban disponibles antes de 2020, la pandemia hizo que los pagos sin contacto cobraran importancia. La cantidad de proveedores y consumidores que utilizaron pagos sin contacto por primera vez se disparó en 2020

Cualquier crecimiento en toda la industria atrae naturalmente a los ciberdelincuentes que se aprovechan de un nuevo grupo de víctimas potenciales. Según un artículo reciente de Fintech News, los ataques han aumentado en toda la industria e incluyeron un aumento del 600% en los intentos de phishing y un aumento del 630% en los ataques basados ​​en la nube. Una de las razones de estos grandes saltos es el mayor uso de dispositivos personales para realizar transacciones financieras. Los dispositivos personales a menudo no se administran para que sean tan seguros como muchos dispositivos heredados propiedad de proveedores de servicios. 

Además de enfrentar una mayor frecuencia y veracidad de los ataques, muchas empresas de tecnología financiera todavía se encuentran en el proceso de transformación digital. Si bien las empresas emergentes pueden comenzar su vida comercial con nueva infraestructura y software, la mayoría de las empresas de tecnología financiera todavía dependen de algunos dispositivos y software heredados. Cada tipo o capa de software, dispositivos e infraestructura implica la posibilidad de que existan vulnerabilidades de seguridad.

Ciberseguridad_Caja-Fuerte'

Si bien es posible actualizar los dispositivos de hardware con los últimos modelos, el software plantea un desafío mayor. Incluso las empresas emergentes pasan por un proceso de desarrollo de software que da como resultado un código escrito con estándares obsoletos o mejorable. No es posible escribir un código perfecto en una sola pasada, por lo que prácticamente todas las aplicaciones de software contienen un código heredado más antiguo que a menudo se conoce como deuda técnica. Las organizaciones deben lidiar con la deuda técnica identificando y actualizando el software heredado sin interrumpir las operaciones en curso o la seguridad. Pagar la deuda técnica requiere mucho tiempo y es arriesgado, por lo que 2021 es probablemente un buen año para revisar las aplicaciones después de un 2020 agitado y pagar la deuda técnica que es más accesible. 

A medida que, gracias a las Fintech, se expande la interoperabilidad con características para hacer que las transferencias financieras sean lo más transparentes y seguras posibles, se basa en más jugadores. Las transacciones de todas las magnitudes dependen de un número creciente de actores para manejar aspectos simples de transacciones seguras. Es común que diferentes proveedores de servicios manejen la identificación, autenticación, autorización, comunicación, lógica, transferencia de datos, validación, verificación, auditoría e informes. (Y esa lista no es exhaustiva). Cualquier proveedor de servicios en el camino es un posible eslabón débil en la cadena de suministro

Si bien no está directamente relacionado con Fintech, el reciente ‘hack’ de SolarWinds fue un ataque a la cadena de suministro. Los atacantes agregaron parte de su código al proceso de compilación del software que proporcionó acceso por la puerta trasera a los atacantes en cualquier sitio que instalara los dispositivos afectados. 

La moraleja de la historia de SolarWinds es que se puede estar seguro de uno mismo; es un deber asegurarse de que la cadena de suministro y otros socios comerciales también estén seguros.

El crecimiento no solo beneficia a los ciberdelincuentes. El aumento de los volúmenes de transacciones financieras y los datos de respaldo ayudan al personal de ciberseguridad a adelantarse a los ciberdelincuentes

Los avances de los últimos 10 años en el Machine Learning y la Inteligencia Artificial se están aplicando ahora a grandes cantidades de datos, a menudo llamados simplemente ‘Big Data’, para proteger a proveedores y consumidores. Los algoritmos mejoran todo el tiempo para detectar anomalías y señalar comportamientos sospechosos. Estos algoritmos ayudan al escanear grandes cantidades de datos para detectar fraudes o tendencias que podrían ayudar a ofrecer un mejor servicio al cliente.

Ciberseguridad_Inteligencia-artificial

Además de detectar problemas, la Inteligencia Artificial y el Machine Learning pueden predecir el comportamiento potencial que podría dar a las empresas de tecnología financiera la capacidad de colocar controles de seguridad para prevenir ataques o mal uso. Y en el caso de un ataque exitoso, la automatización puede ayudar a identificar el daño y recuperarse más rápido que con procedimientos manuales.

Ciberdelincuente

A medida que la ciberseguridad asume un papel más importante en la salud de las Fintech, muchas organizaciones la están empujando a un lado en el proceso de desarrollo. En lugar de simplemente agregar seguridad al producto de software terminado, las organizaciones de todos los mercados están descubriendo que la integración de la ciberseguridad en el proceso de desarrollo y operaciones posteriores a la implementación genera menos vulnerabilidades.

Un enfoque popular para expandir el desarrollo de software para incluir seguridad y operaciones es DevSecOps. DevSecOps ayuda a eliminar los depósitos de información, mejorar la comunicación y, en general, ofrecer más atención al proceso de desarrollo. Muchos talleres de DevSecOps encuentran que sus esfuerzos producen un mejor software con menos defectos a un coste total más bajo.

DevSecOps

Una de las tendencias más importantes en ciberseguridad es su integración con la planificación de la continuidad. El aumento del año pasado en los ciberataques a Fintech, junto con el aumento de varios años en los ataques de ransomware, ha demostrado que los ataques exitosos pueden interrumpir el funcionamiento normal del negocio. Las interrupciones son, como mínimo, molestas y pueden amenazar la existencia de una empresa si no se resuelven rápidamente. 

La continuidad depende de la disponibilidad, que es un principio fundamental de la seguridad. La ciberseguridad es un componente natural de la continuidad, y un número creciente de empresas de tecnología financiera están reconociendo formalmente ese hecho con realineamientos de liderazgo y procesos.

No toda la realineación del liderazgo con respecto a la ciberseguridad se realiza a nivel operativo. El liderazgo ejecutivo también ha reconocido el valor estratégico de la ciberseguridad. La falta de diligencia en ciberseguridad puede ser la razón principal del fracaso empresarial. Además de la pérdida financiera potencial, un ataque de ciberseguridad exitoso también puede resultar en una pérdida de la confianza del cliente e incluso multas considerables por violaciones regulatorias. 

En consecuencia, los consejos empresariales se están expandiendo cada vez más para incluir roles de ciberseguridad. Dos ejemplos populares son el director de seguridad de la información (CISO) y el director de seguridad (CSO). Estos dos roles difieren en su alcance. El CISO se centra, principalmente, en la seguridad de la información y la infraestructura de apoyo, mientras que el CSO probablemente también es responsable de la seguridad operativa. En cualquier caso, la presencia de estos roles muestra cómo la ciberseguridad es ahora una preocupación estratégica principal.

El CISO / CSO ofrece orientación al equipo de liderazgo ejecutivo para ayudarlo a navegar en el panorama de seguridad cada vez más complejo. La tecnología se está volviendo más compleja, diversa y capaz, pero al mismo tiempo, los atacantes se han vuelto más sofisticados y descarados, lo que lleva a más regulaciones, leyes y estándares. El CISO / CSO guía a su organización para lograr y mantener el cumplimiento de los requisitos y, así, mantener segura la organización en general.

En el pasado, la ciberseguridad se percibía como un firewall para detener ataques. La disciplina se ha convertido en mucho más que una respuesta táctica. Ahora, los estrategas pueden emplear métodos sofisticados no solo para identificar las vulnerabilidades existentes, sino también para examinar escenarios hipotéticos antes de aumentar el riesgo. 

Esta capacidad permite que el liderazgo ejecutivo considere las amenazas cibernéticas por separado de los riesgos cibernéticos. Una ciber amenaza es una amenaza existente que debe abordarse mediante la mitigación. Un riesgo cibernético es una amenaza potencial que puede ser el resultado de implementar una iniciativa estratégica. La separación de estos dos le da al líder ejecutivo la capacidad de incorporar la gestión de riesgos que incluye la ciberseguridad en los niveles más altos. 

Ninguna de las tendencias actuales de ciberseguridad en Fintech es nueva, pero después de 2020, reconocemos estas áreas como algunos de los desarrollos más prometedores de la industria.

Artículo original: Fintech Cibersecurity Trends – Seguir leyendo –

Autor: Kiuwan

Fecha de publicación de Kiuwan: 17 de febrero de 2021

Traducción: Ayscom

Fecha de publicación Ayscom: 5 de julio de 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *