Ver ediciones digitales
Compartir

Cinco desafíos de la ciberseguridad

Por: Financiero 31 May 2021

El término fintech se refiere al uso de la tecnología y la innovación para optimizar los servicios y sistemas financieros. A lo largo de los años, hackers y otros cibercriminales han tomado ventaja de los rápidos cambios de la tecnología para realizar ataques organizados, teniendo en la mira a instituciones financieras, aprovechando vulnerabilidades en tecnología desfasada, y aprovechando los errores humanos. Esto les cuesta a estas instituciones millones de dólares en pérdidas, además de dañar su reputación en el mercado.


Cinco desafíos de la ciberseguridad
¿Cómo pueden ser abordados los riesgos informáticos en los sistemas financieros?

Redacción El Financiero

El término fintech se refiere al uso de la tecnología y la innovación para optimizar los servicios y sistemas financieros. A lo largo de los años, hackers y otros cibercriminales han tomado ventaja de los rápidos cambios de la tecnología para realizar ataques organizados, teniendo en la mira a instituciones financieras, aprovechando vulnerabilidades en tecnología desfasada, y aprovechando los errores humanos. Esto les cuesta a estas instituciones millones de dólares en pérdidas, además de dañar su reputación en el mercado.

Un artículo de la web Fintech News, traducido por El Financiero LatAm, enlista cinco tendencias y desafíos de ciberseguridad en empresas y ecosistemas fintech. La premisa del artículo insiste en que es necesario identificar estos retos, para poder abordarlos de forma efectiva.

Problemas en la nube
La mayoría de los servicios financieros, como métodos de pago, redes bancarias, billeteras digitales o el relleno de cuestionarios digitales, ocurren en plataformas de computación basada en la nube. Aunque ofrecen beneficios como la escalabilidad, velocidad y facilidad de acceso, las soluciones en la nube presentan un flujo enorme de datos, lo que representa una pantalla de humo perfecta para ciberataques.

Por tanto, las soluciones en la nube necesitan ser aseguradas de manera diferente a los centros locales de datos. Es vital, escoger un proveedor de servicios confiable y seguro, que pueda diseñar soluciones de cloud computing acordes a las necesidades de seguridad del cliente.

Acceso a terceros
Los bancos y las instituciones financieras usan servicios y software de terceros. Estas aplicaciones se integran dentro de los sistemas principales de las instituciones, y son vectores de entrada para hackers disfrazados de empleados legítimos, o usuarios de proveedores tercerizados. Para superar estos riesgos, los bancos deben ser discretos y escoger proveedores tercerizados fiables. Adicionalmente, deben reducir y limitar el acceso a los sistemas principales.

Complejidad y compatibilidad del sistema
Los bancos y entidades financieras grandes a menudo tienen múltiples ramas y centrales a lo largo del mundo, cada una provista con infraestructura de diferentes fabricantes y desarrolladores. Estos sistemas están interconectados, pero podrían no ser compatibles o crear conexiones intrincadas, creando puntos de entrada para ciberataques. Por tanto, es crucial mantener un número mínimo de proveedores y desarrolladores, y apuntar a crear una infraestructura compatible.

Ataques de malware
Esta es la principal forma de ciberataques. El malware cada vez se vuelve más difícil de detectar y remover. A diferencia de otros ataques, el software malicioso puede tener múltiples puntos de entrada, por emails, software de terceros, websites poco confiables, o ventanas emergentes.
Es especialmente peligroso puesto que su ratio de transferencia y propagación es alto, y puede derribar redes enteras. Por tanto, escoger una estructura de ciberseguridad actualizada en cuanto a la detección de malware es vital, que cuente también con características como la detección en tiempo real.

Riesgos de lavado de dinero
Las criptomonedas han visto un incremento en su popularidad en años recientes, y han emergido como uno de los mayores retos en ciberseguridad para el sector fintech.

El origen de los fondos puede ser anónimo, y las criptos pueden ser usadas para lavar dinero ganado de forma ilícita. Y aún más, las transacciones con criptos pueden ser estafas o “scams”, representando puntos de entrada diseñados para los hackers para robar información, causando grandes pérdidas y problemas con las autoridades.

Por tanto, los bancos e instituciones financieras que trabajen con criptomonedas deberían ser especialmente cuidadosos y sólo usar plataformas seguras para el trading. El consejo, por tanto, es escoger traders reconocidos, al igual que trabajar con criptodivisas universalmente conocidas y populares.

LEE MÁS CONTENIDO
¿QUÉ TEMA TE INTERESA?