Conoce cómo los ataques cibernéticos en Perú están afectando al sector Fintech

La industria fintech en Perú y Latinoamérica está creciendo a un ritmo acelerado. Este crecimiento está impulsado por la adopción de nuevas tecnologías, como la banca digital, el comercio electrónico y las criptomonedas. Sin embargo, este crecimiento también ha traído consigo nuevos ataques cibernéticos en el Perú.

Los delitos informáticos son una amenaza cada vez mayor para las fintech. Estos ataques pueden causar pérdidas financieras, daños a la reputación y la interrupción de los servicios. Por ello, es fundamental que las fintech implementen medidas de seguridad sólidas para proteger sus sistemas y datos.

¿Cómo afectan los ataques cibernéticos a las fintech en el Perú?

Los hackers éticos son profesionales especializados en seguridad informática que utilizan sus habilidades para identificar y corregir vulnerabilidades en sistemas y redes. Su trabajo es esencial para proteger la información más importante y privada, como cuentas bancarias, datos personales y comunicaciones militares.

Andrew Wilson, vicepresidente y director general de Bishop Fox para Latinoamérica, una firma de seguridad informática, afirmó que “la escasez de trabajadores de ciberseguridad es un problema global que pone en riesgo la privacidad e infraestructura digital de los países. Con menos profesionales capacitados para proteger los sistemas informáticos, las organizaciones son más vulnerables a los ciberataques”.

Según un estudio de KPMG, las empresas mexicanas consideran que los ataques cibernéticos son la amenaza más probable de materializarse en el corto plazo. Esto se debe a la creciente digitalización de las empresas y a la sofisticación de los ciberdelincuentes.

Según la Guía de Negocios Fintech 2022/2023 de EYEn el 2021, Perú fue el país más afectado en la categoría de robo y espionaje de datos más conocido como Spyware en Latinoamérica. Ese mismo año fue el tercer país con mayores incidencias de Troyanos en Latam.

En el 2022, los principales desafíos para realizar una evaluación de ciber riesgos en todo el mundo son:

• Falta de personal suficiente para realizar la evaluación.
• Falta de experiencia del personal interno.
• Carecen de las herramientas adecuadas para realizar una evaluación de manera efectiva.
• Costo de las herramientas para asegurar y mantener la ciberseguridad.
• No hay suficiente presupuesto para subcontratar a un tercero especializado.

Principales indicadores de ciberseguridad en las fintech 

Falta de concienciación de los empleados sobre ciberseguridad

Los empleados son la primera línea de defensa contra los delitos informáticos. Por ello, es fundamental que las fintech proporcionen formación y concienciación sobre amenazas de ciberseguridad a sus empleados.

Los ciberataques son una amenaza constante para las empresas, y el factor humano es la principal vulnerabilidad. Los atacantes suelen aprovechar la falta de concienciación de los empleados sobre la ciberseguridad para infiltrarse en las redes empresariales.

En ocasiones, los atacantes se meten en las cuentas de correo electrónico de los empleados, lo que hace que su phishing sea más convincente. Para proteger a las empresas de estos ataques, es fundamental que los empleados reciban una capacitación adecuada en ciberseguridad. Esta capacitación debe incluir información sobre las diferentes técnicas de phishing, cómo identificarlas y cómo responder a ellas.

Falta de inversión en seguridad

Las fintech a menudo tienen presupuestos ajustados, lo que puede dificultarles la inversión en medidas de seguridad de última generación.

Este no es el caso de Rextie, la fintech líder de servicios de cambio de moneda del Perú. Recientemente, hemos obtenido la certificación ISO 27001, el estándar internacional más reconocido en seguridad de la información.

Esta certificación es una garantía de que en Rextie implementamos un sistema de gestión de seguridad de la información (SGSI) que cumple con los requisitos internacionales más exigentes. El SGSI de Rextie abarca todos los aspectos de la seguridad de la información, desde la protección de los datos hasta la prevención de los ciberataques.

La obtención de esta certificación es un hito importante para Rextie, ya que nos convierte en la primera casa de cambio online en Perú en obtener este reconocimiento.

Uso de tecnologías obsoletas

Las tecnologías obsoletas son más vulnerables a los ataques cibernéticos. Por ello, es importante que las fintech mantengan sus sistemas y software actualizados.

En Rextie, estamos constantemente actualizando nuestras medidas de seguridad para mantenernos a la vanguardia en la ciberseguridad. Estamos comprometidos en proporcionar a nuestros clientes un entorno seguro para realizar transacciones financieras. 

La certificación ISO 27001:2022 es una muestra del compromiso de Rextie con la seguridad de la información de nuestros clientes y socios. Para lograr este objetivo, en Rextie hemos implementado una serie de medidas de seguridad, entre las que se incluyen:

• Una sólida política de seguridad de la información.
• Un programa de capacitación en seguridad para los empleados.
• El uso de tecnologías de seguridad avanzadas.

¿Cuáles son los principales ataques cibernéticos en Perú?

Según un informe del Foro Económico Mundial, la mayoría de las amenazas en la ciberseguridad (95%) son causadas por errores humanos. Este índice global de ciberseguridad advierte que las ciberamenazas están creciendo a un ritmo superior a la capacidad de las sociedades para prevenirlas y gestionarlas. Dos de las amenazas más destacadas son el malware, que aumentó un 358% en 2020, y los ataques de ransomware, con un incremento del 435% ese mismo año.

Además, el Foro Económico Mundial señala que casi la mitad (43%) de los incidentes de ciberseguridad en las empresas son causados por amenazas internas, ya sean intencionales o accidentales. Los delitos cibernéticos son cada vez más frecuentes, sofisticados y dirigidos a los empleados, con el objetivo de causar un mayor daño financiero, social o reputacional.

• Ataques de phishing y malware. Estos ataques son utilizados por los ciberdelincuentes para robar datos personales y financieros de los clientes.
• Ataques de ransomware. Estos ataques bloquean el acceso a los sistemas y datos de la empresa hasta que se pague un rescate.
• Ataques de denegación de servicio (DDoS). Estos ataques sobrecargan los sistemas de la empresa, lo que puede provocar la interrupción de los servicios.

¿Qué consecuencias pueden tener los ataques cibernéticos para las fintech en Perú?

1. Pérdida de datos confidenciales

Los delitos cibernéticos pueden resultar en la pérdida o robo de datos sensibles de los clientes, como información financiera, datos personales, números de tarjetas de crédito, etc. Esto puede llevar a problemas de privacidad y a violaciones de regulaciones de protección de datos.

2. Daño a la reputación

Si una fintech sufre un ataque cibernético y se ve comprometida la seguridad de los datos de los clientes, esto puede dañar su reputación. La pérdida de confianza por parte de los clientes puede afectar negativamente la percepción pública de la empresa y su capacidad para atraer nuevos clientes.

3. Interrupción del servicio

Dependiendo de la naturaleza del ataque, una fintech podría experimentar interrupciones en sus servicios, lo que afectaría la capacidad de los clientes para acceder a sus cuentas, realizar transacciones y utilizar otros servicios financieros ofrecidos por la empresa.

4. Costos financieros

Los ataques cibernéticos pueden resultar en costos significativos para las fintech, tanto en términos de reparación de sistemas dañados como en posibles multas y sanciones regulatorias. Además, la empresa puede incurrir en costos relacionados con la implementación de medidas de seguridad adicionales para prevenir futuros ataques.

5. Riesgo de litigios

Si los clientes sufren pérdidas financieras como resultado de un ataque cibernético a una fintech, la empresa podría enfrentar demandas legales y acciones judiciales por parte de los afectados.

¿Cómo pueden las fintech en Perú protegerse de los ataques cibernéticos?

Estas son algunas medidas de seguridad que pueden adoptar las empresas fintech en Perú:

• Implementar un sistema de gestión de seguridad de la información (SGSI) basado en un estándar reconocido, como la ISO 27001 que obtuvimos en Rextie.
• Contar con una política de seguridad de la información que defina los objetivos y los procedimientos de seguridad de la empresa.
• Realizar una evaluación de riesgos para identificar las vulnerabilidades de la empresa y tomar medidas para mitigarlas.
• Implementar medidas de seguridad físicas, como la protección del acceso a las instalaciones y la información.
• Implementar medidas de seguridad lógicas, como el cifrado de datos, el uso de firewalls y la autenticación multifactor.
• Capacitar a los empleados en seguridad de la información para que puedan identificar y responder a las amenazas.
• Monitorear constantemente los sistemas y la información para detectar posibles intrusiones o ataques.

 

Rextie es la casa de cambio online líder del Perú. Contamos con Citi como inversionista estratégico y ofrecemos a nuestros clientes una plataforma rápida, segura y confiable para cambiar divisas. ¿Quieres saber más sobre Rextie? Visita nuestro sitio web aquí.

 

Fuentes:

EY (2022/2023). Guía de Negocios Fintech.

El Economista (2022). “Especialistas en ciberseguridad, talento escaso y cada vez más peleado por las empresas.”

World Economic Forum (2022). The Global Risks Report 2022, 17th Edition.