Icono del sitio Lado B

Cinco elementos que toda fintech debe contemplar en su estrategia de ciberseguridad

Compártelo

En un entorno de continua innovación, las empresas de tecnología financiera (fintech) necesitan desarrollar soluciones escalables rápidamente; pero al mismo tiempo deben procurar que cada versión liberada sea segura para sus usuarios. Fluid Attacks, compañía dedicada a realizar pruebas de ciberseguridad integrales en sistemas de tecnología de la información, da a conocer una serie de recomendaciones en ciberseguridad para este tipo de organizaciones.

Según el reporte del Banco Interamericano de Desarrollo y Finnovista publicado a principios del 2022, se duplicó el número de plataformas fintech desde su medición en 2018. Estas, al tener una presencia en el ciberespacio, se encuentran constantemente expuestas a amenazas. Kaspersky indica que, en América Latina, los ataques con ransomware fueron 4.000 en promedio por día en la mayor parte de 2022. Si bien las compañías grandes probablemente pueden absorber el impacto de dichos ataques, este posiblemente no es el caso para pequeñas y medianas, que pueden verse obligadas al cierre de operaciones.

Según Vladimir Villa, CEO de Fluid Attacks: “El ransomware es el tipo de ataque que más ha afectado a la región, y en los últimos meses fueron víctimas Macrotel en Argentina, Claro y EPM en Colombia, Eneva en Brasil y Personal en Paraguay. Estos ataques logran en muchos casos la suspensión de servicios y pérdida de información. Ante esta amenaza, las fintech deben garantizar la ciberseguridad como parte esencial del desarrollo de sus productos y evitar así exponer la información de sus clientes”.

A continuación, Fluid Attacks comparte cinco elementos claves a tener en cuenta por las fintech al definir su estrategia de ciberseguridad:

“La remediación llega a ser alrededor del 80% para los problemas detectados de alta criticidad. Por su parte, las pruebas deben abarcar los componentes de terceros además del código fuente propio. Un caso crítico es que ya ha pasado un año desde que los cibercriminales empezaron a explotar una falla en millones de aplicaciones escritas en Java, llamada Log4Shell, y, según el servicio de Google Open Source Insights, casi la mitad de unos 18.000 paquetes que usan la librería afectada aún son vulnerables”, comenta Vladimir Villa.

 

“Este es un paso muy importante, porque nuestros analistas de seguridad encuentran las configuraciones inseguras de servicios de la nube entre los cinco problemas que más exponen al riesgo en las aplicaciones de los clientes”, explica el vocero de Fluid Attacks.

 

 

“Las empresas de tecnología financiera deben estar preparadas, cambiando su postura en ciberseguridad de reactiva a preventiva, evaluando constantemente su riesgo con las técnicas que usan los agentes maliciosos y buscando mitigarlos de manera inmediata”, concluye el CEO de Fluid Attacks.


Compártelo
Salir de la versión móvil