Ciberseguridad

Ciberataques: cinco aspectos clave para disminuir riesgos tecnológicos

Recomendaciones para que las fintecn incrementen su seguridad informática

Recomendaciones que las fintech y las compañías en general deberían incorporar para  incrementar su seguridad informática

Los procesos de transformación digital suelen traer desarrollo y crecimiento a las compañías, aunque también algunos dolores de cabeza. La incorporación de tecnología en la mayoría de los casos aumenta los riesgos de sufrir ataques informáticos. De hecho, más del 45% de las empresas latinoamericanas asegura haber tenido un ciberataque durante el año pasado. En tal sentido, las fintech, por su propia génesis, están en el ojo de la tormenta debido a que muchas de ellas realizan operaciones financieras y a la vez manejan un gran volumen de datos sensibles de los usuarios.

El ciberataque más común que tiene como foco a las empresas es el phishing, que consiste en la suplantación de identidad realizada con el fin de obtener datos de una cuenta bancaria o tarjeta de crédito, para cometer un fraude. Le sigue el malware (programas maliciosos que se instalan en las computadoras o dispositivos móviles con el fin de obtener información); y en tercer lugar el ransomware, que también son programas dañinos que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción. En esta nota reunimos cinco grandes aspectos que las compañías en general -y las fintech en particular- deberán considerar para no convertirse en blanco de este tipo de delitos.

 

1) Ciberataques: invertir para prevenir

Cuando hablamos de seguridad y tecnología, debemos saber que todo lo nuevo se vuelve rápidamente viejo y “todo lo sólido se desvanece en el aire”. Por eso el primer paso -y quizás uno de los más importantes en materia de seguridad informática- es un asesoramiento y monitoreo constante.
Contar con un equipo de cibrseguridad que periódicamente monitoree el funcionamiento informático de la empresa en busca de vulnerabilidades y acudir al asesoramiento de expertos en el tema reducirá la probabilidad de ser víctima de ciberataques.

Contar con un equipo de ciberseguridad que monitoree el funcionamiento informático en busca de vulnerabilidades y acudir al asesoramiento de expertos reducirá la probabilidad de ser víctima de ciberataques.

2) Tecnología para cuidarnos de la tecnología

Acudir a herramientas que nos ayuden a disminuir y prevenir fraudes informáticos puede ser una opción válida y necesaria, dependiendo del tipo de compañía. Invertir en seguridad informática a través de firewall o cortafuegos efectivos podrá prevenir la gran mayoría de los ciberataques a aquellas empresas que cuenten con Intranet en su sitio web. Existen también los proveedores de pentest (penetration testing), quienes se dedican a simular ciberataques al sistema para detectar vulnerabilidades.
Por ejemplo, las fintech ligadas al scoring crediticio, como también los bancos y quienes administran pagos, suelen incorporar herramientas de AI (inteligencia artificial) con el objetivo de identificar y detectar fraudes. A través del estudio de algoritmos, se pueden detectar situaciones dudosas y a la vez calcular con más precisión los perfiles crediticios de los clientes.
La autenticación biométrica y de vida, basadas en la detección a través de los patrones de la voz los usuarios, también puede presentarse como una tecnología apropiada tanto para las fintech como para la banca tradicional. Este tipo de soluciones permite verificar si una persona está viva mediante la utilización de un dispositivo móvil.

Por ejemplo, las fintech ligadas al scoring crediticio, como también los bancos y quienes administran pagos, suelen incorporar herramientas de inteligencia artificial con el objetivo de identificar y detectar fraudes. A través del estudio de algoritmos, se pueden detectar situaciones dudosas y a la vez calcular con más precisión los perfiles crediticios de los clientes.

3) Cultura de seguridad informática

En la mayoría de los casos, el éxito de un ciberataque radica en errores y descuidos internos de las mismas compañías. Abrir correos electrónicos, descargar adjuntos o abrir enlaces sospechosos muchas veces son las principales fuentes de ataque de computadoras y dispositivos móviles. Por tal motivo, concientizar a los trabajadores de inminentes ataques es crucial para que los datos privados no sean invadidos por usuarios no deseados.
Tener un protocolo de gestión de riesgos que contemple el uso de contraseñas fuertes, la doble autenticación para el ingreso a los sistemas, el respaldo de datos y sistemas antivirus y spyware actualizados son algunos de los pasos básicos que ayudan a prevenir riesgos y a la vez fomentar una cultura de la seguridad informática.

Tener un protocolo de gestión de riesgos que contemple el uso de contraseñas fuertes, la doble autenticación, el respaldo de datos y sistemas antivirus y spyware actualizados son algunos de los pasos básicos que ayudarán a prevenir riesgos y a la vez formentar una cultura de la seguridad informática.

4) Perfil colaborativo con la industria

Podría decirse que quienes se dedican a los cibeataques suelen ser democráticos en cuanto a la elección de sus víctimas. Cualquier usuario, organismo o compañía que maneje datos -sin importar su tamaño, volumen de dinero, si es pública o privada, si es multinacional o una pyme- puede ser blanco de ataque.
De hecho, en el Foro Económico Mundial de Davos de 2018, la ciberseguridad fue uno de los temas centrales. Allí se planteó la creación del Centro Global de Ciberseguridad y se identificaron riesgos tecnológicos de escala mundial.
Por eso, para obtener avances en materia de ciberseguridad, lo más conveniente es que los líderes de las industrias trabajen de forma colaborativa con el gobierno en pos de fomentar el aprendizaje colectivo. Identificar, mapear y evaluar los riesgos de interdependencia y ciberdependencia, así como compartir herramientas y aprendizajes acerca de la resiliencia y la gestión de riesgos.
Además de trabajar de forma colaborativa, todos aquellos que formen parte de determinada industria y ecosistema deberían propiciar la implementación de regulaciones en torno a la ciberseguridad que tengan verdadero impacto para sus modelos de negocio.

5) Tener un plan de respuesta ante un ciberataque

Es sabido que las empresas víctimas de delitos informáticos pueden sufrir pérdidas millonarias, no solo por el ataque en sí, sino porque en muchos casos no tienen desarrollados planes de contingencia que les permita actuar rápidamente.
Lo ideal es que estos planes sean fijados con anterioridad, para poder obtener respuestas muchos más ágiles. En los mismos se definen qué integrantes del equipo están involucrados, qué tarea debe llevar adelante cada uno y qué tecnologías se precisan para responder a los ataques o determinar sus alcances.
Cabe aclarar que tras un incidente en la seguridad informática, será necesario incluir en este plan de respuesta una estrategia de comunicación clara y transpente, para no generar incertidumbre y desconfianza por parte de los clientes, de manera que no provoque efectos negativos en la imagen de la compañía.

 

Comparte en tus redes sociales:

Dejar una respuesta

X