5.79 mdd se pierden por violación de datos digitales de servicios financieros

La tecnología en el sector financiero abrió un mercado de competencia contra las opciones tradicionales, el cual ha crecido en el país, se trata de las financieras tecnológicas, mejor conocidas como fintechs, un ramo de servicios que no tiene sucursales y ofrece inversión, ahorro o crédito a una fracción del costo de las grandes instituciones, y todo en la palma de la mano.

En un comunicado, Israel Gutiérrez, Chief Technology Officer de A3Sec explicó que “en general, la industria financiera, sin importar si se trata de la banca tradicional o las fintech, tiene predilección entre los delincuentes cibernéticos, debido a que en estas instituciones se ofrecen servicios basados en el flujo de dinero”.

“Y el costo promedio de una violación de datos de servicios financieros se ubica en un promedio de 5.79 millones de dólares” detalló el directivo.

De acuerdo con el estudio “Estado de la ciberseguridad en el sistema financiero mexicano”, elaborado por la Organización de Estados Americanos (OEA), en conjunto con la Comisión Nacional Bancaria y de Valores (CNBV), todas las instituciones financieras en México identificaron algún evento en sus plataformas digitales que atentaba contra su ciberseguridad.

Del total de eventos, un 43% resultó exitoso. Los tres ataques más comunes fueron a través de: software malicioso o malware (56%), phishing (47%), que es la suplantación de identidad para obtener datos como contraseñas o números de tarjetas, y la violación de políticas de escritorio limpio (31%).

Además, 14.3 millones de mexicanos, que representan 31% del total de clientes de la banca del país, también fueron víctimas de delitos cibernéticos; la mayoría, a través de phishing, la instalación de software espía (malware o troyano) e ingeniería social.

“El impacto de los ciberataques en la industria fintech pueden afectar las tres dimensiones del negocio: la parte económica, la parte de la confianza del cliente, así como la parte regulatoria. Es una industria que por su naturaleza debe fortalecer estos aspectos ya que puede sufrir impactos importantes por riesgos no calculados o controles deficientes” apuntó Gutierrez.

Se estima que, en 2020, 55% de los pagos electrónicos fue realizado a través de este tipo de empresas, debido a la proliferación de terminales de pago de bajo costo, que han democratizado la penetración de estos servicios entre la población general.

Basta tener un dispositivo móvil y una terminal de prepago para que la tiendita de la esquina tenga la posibilidad de cobrar con tarjeta.

Sin embargo, en el mundo del Internet de las Cosas (IOT), nada viene sin un riesgo de la mano.

El directivo detalló que la industria financiera asume el costo más alto del delito cibernético con un promedio de 18.3 millones de dólares.

Una encuesta de Endeavor en conjunto con PayPal señala que la mayoría de las fintech invierten en promedio entre uno y cinco por ciento de su presupuesto total en ciberseguridad.

Por su parte, Condusef adviertió que “se debe tener más cuidado con a quién contratas y lo que deberás analizar antes de irte con la primera alternativa, es decir, será conveniente hacer un ejercicio de comparación y exploración de opciones, que veas que la información sea clara y suficiente, que te muestren las condiciones de contratación, si cobran comisiones, entre otros”.

“Es importante considerar cómo realizar las inversiones de seguridad para que sean lo más eficientes y posibles con el mejor índice de detección y respuesta ante los ataques, hay opciones como las que ofrece A3Sec, que pueden ajustarse a las necesidades de cada empresa y acelerar sus tiempos de respuesta ante posibles amenazas”, finalizó Gutiérrez.