Las fintech se han convertido en uno de los nuevos blancos favoritos del cibercrimen; en 2020 este tipo de startups notaron un alza de hackeos de 15%, según datos de un reporte del Banco Mundial, pero además estos ataques no han sido de cualquier tipo si no específicamente de ransomware, uno de los vectores de ataque cibernético más potentes y más redituables para los cibercriminales hoy en día.
¿Pero qué hacer ante la amenaza?
De acuerdo con el Banco Mundial y Centro de Finanzas Alternativas de Cambridge (CCAF) se debe tener una regulación más estricta para las fintechs que les ponga reglas y estándares de ciberseguridad, pues actualmente muchas, privilegian usabilidad sobre seguridad.
Ximena Tapia, directora de proyectos de ciberseguridad para Microsoft América Latina advierte que si bien el sector financiero, incluidas las fintech, es el más regulado hoy también es el más ciberatacado y la directora advierte que el primer paso para proteger mejor a las fintech es no usar las técnicas que se usaban antes para resolver lo de ahora.
“Veníamos trabajando en el mundo con seguridad antigua, perimetral y no con un SOC moderno que es lo que necesitamos, a qué nos referimos, pues a como integrar herramientas de automatización e inteligencia; tenemos que hablar de cosas integradas”, dijo en entrevista.
Tapia habla de integración de seguridad desde que se diseña la aplicación o plataforma en todos los frentes como el software o la nube.
De modo práctico, Jaime Sánchez, director de tecnología de Swearit, plataforma de digitalización y seguridad con blockchain para empresas, advierte que son tres los puntos que las fintech deben abordar para asegurarse digitalmente.
1.- Usar filtros de seguridad desde la propia página web: El webmaster debe aplicar filtros de ciberseguridad dentro de un UX experience óptimo de cara al usuario de la web. Algunos ejemplos de sistemas que se pueden usar por: Netecea, Netwrix, Bitdefender.
2-. Programación: Usar lenguajes de programación NoSQL de Big Data que resisten los intentos de hackeo tanto en sistemas como en iCloud. Algunos lenguajes recomendados por Sánchez son: Riak, Hyperstore, Qrvey, MarkLogic.
3-. Probar el blockchain: Sánchez recomienda el uso de herramientas o plataformas de blockchain que agregan capas de complejidad para que un delincuente pueda vulnerar un sistema.
“Hay que incidir en estos tres elementos para tener una seguridad lo más completa posible , sin renunciar al UX experience de los usuarios de fintech , lo más óptimo y sencillo posible”, dijo en entrevista.
Talento necesario
La preocupación de que los sectores más digitalizados como las fintechs, se vuelvan cada vez más atractivas para los ciberdelincuentes no solo hace que los expertos señalen lo que se debe hacer a la hora de desarrollar si no también lo que hace falta en cuanto a talento especializado que pueda llevar a buen puerto estos sistemas.
“Es importante la cantidad de gente que falta para gestionar la ciberseguridad y por esta brecha son más importantes las herramientas automatizadas, para dejar que los especialistas se enfoquen en las gestiones más sofisticadas. Buscamos gente con capacidad de análisis, certificada, que pueda usar herramientas modernas; así estamos intentando cerrar esta brecha de talento”, advierte Tapia.
Actualmente México se sitúa como el tercero más ciberatacado en el mundo, según datos de Lockton Insurance y la falta de talento especializado en ciberseguridad es significativo.
Datos de ISC2 registraron que en México hay 820,000 profesionales asociados a seguridad, pero existe una falta de talento de 200,000 personas.
Hacia adelante Tapia advierte que el ransomware no va a ser un tipo de ataque que baje en cantidad, pero ya que la digitalización de los servicios financieros tampoco tendrá freno, proteger a las fintech desde su diseño es crucial.