Ataques cibernéticos: principales indicadores de ciberseguridad en las fintech Perú

La industria fintech en Perú y Latinoamérica está creciendo a un ritmo acelerado. Este crecimiento está impulsado por la adopción de nuevas tecnologías, como la banca digital, el comercio electrónico y las criptomonedas. Sin embargo, este crecimiento también ha traído consigo nuevos ataques cibernéticos.

Los delitos informáticos son una amenaza cada vez mayor para las fintech. Estos ataques pueden causar pérdidas financieras, daños a la reputación y la interrupción de los servicios. Por ello, es fundamental que las fintech implementen medidas de seguridad sólidas para proteger sus sistemas y datos.

Indicadores de ciberseguridad en las fintech

Los hackers éticos son profesionales especializados en seguridad informática que utilizan sus habilidades para identificar y corregir vulnerabilidades en sistemas y redes. Su trabajo es esencial para proteger la información más importante y privada, como cuentas bancarias, datos personales y comunicaciones militares.

Andrew Wilson, vicepresidente y director general de Bishop Fox para Latinoamérica, una firma de seguridad informática, afirmó que “la escasez de trabajadores de ciberseguridad es un problema global que pone en riesgo la privacidad e infraestructura digital de los países. Con menos profesionales capacitados para proteger los sistemas informáticos, las organizaciones son más vulnerables a los ciberataques”.

Según un estudio de KPMG, las empresas mexicanas consideran que los ataques cibernéticos son la amenaza más probable de materializarse en el corto plazo. Esto se debe a la creciente digitalización de las empresas y a la sofisticación de los ciberdelincuentes.

Según la Guía de Negocios Fintech 2022/2023 de EYEn el 2021, Perú fue el país más afectado en la categoría de robo y espionaje de datos más conocido como Spyware en Latinoamérica. Ese mismo año fue el tercer país con mayores incidencias de Troyanos en Latam.

En el 2022, los principales desafíos para realizar una evaluación de ciber riesgos en todo el mundo son:

• Falta de personal suficiente para realizar la evaluación.
• Falta de experiencia del personal interno.
• Carecen de las herramientas adecuadas para realizar una evaluación de manera efectiva.
• Costo de las herramientas para asegurar y mantener la ciberseguridad.
• No hay suficiente presupuesto para subcontratar a un tercero especializado.

Principales indicadores de ciberseguridad en las fintech 

Falta de concienciación de los empleados sobre ciberseguridad

Los empleados son la primera línea de defensa contra los delitos informáticos. Por ello, es fundamental que las fintech proporcionen formación y concienciación sobre amenazas de ciberseguridad a sus empleados.

Los ciberataques son una amenaza constante para las empresas, y el factor humano es la principal vulnerabilidad. Los atacantes suelen aprovechar la falta de concienciación de los empleados sobre la ciberseguridad para infiltrarse en las redes empresariales.

En ocasiones, los atacantes se meten en las cuentas de correo electrónico de los empleados, lo que hace que su phishing sea más convincente. Para proteger a las empresas de estos ataques, es fundamental que los empleados reciban una capacitación adecuada en ciberseguridad. Esta capacitación debe incluir información sobre las diferentes técnicas de phishing, cómo identificarlas y cómo responder a ellas.

Falta de inversión en seguridad

Las fintech a menudo tienen presupuestos ajustados, lo que puede dificultarles la inversión en medidas de seguridad de última generación.

Este no es el caso de Rextie, la fintech líder de servicios de cambio de moneda del Perú. Recientemente, hemos obtenido la certificación ISO 27001, el estándar internacional más reconocido en seguridad de la información.

Esta certificación es una garantía de que en Rextie implementamos un sistema de gestión de seguridad de la información (SGSI) que cumple con los requisitos internacionales más exigentes. El SGSI de Rextie abarca todos los aspectos de la seguridad de la información, desde la protección de los datos hasta la prevención de los ciberataques.

La obtención de esta certificación es un hito importante para Rextie, ya que nos convierte en la primera casa de cambio online en Perú en obtener este reconocimiento.

Uso de tecnologías obsoletas

Las tecnologías obsoletas son más vulnerables a los ataques cibernéticos. Por ello, es importante que las fintech mantengan sus sistemas y software actualizados.

En Rextie, estamos constantemente actualizando nuestras medidas de seguridad para mantenernos a la vanguardia en la ciberseguridad. Estamos comprometidos en proporcionar a nuestros clientes un entorno seguro para realizar transacciones financieras. 

La certificación ISO 27001:2022 es una muestra del compromiso de Rextie con la seguridad de la información de nuestros clientes y socios. Para lograr este objetivo, en Rextie hemos implementado una serie de medidas de seguridad, entre las que se incluyen:

• Una sólida política de seguridad de la información.
• Un programa de capacitación en seguridad para los empleados.
• El uso de tecnologías de seguridad avanzadas.

Principales riesgos de ciberseguridad

Según un informe del Foro Económico Mundial, la mayoría de las amenazas en la ciberseguridad (95%) son causadas por errores humanos. Este índice global de ciberseguridad advierte que las ciberamenazas están creciendo a un ritmo superior a la capacidad de las sociedades para prevenirlas y gestionarlas. Dos de las amenazas más destacadas son el malware, que aumentó un 358% en 2020, y los ataques de ransomware, con un incremento del 435% ese mismo año.

Además, el Foro Económico Mundial señala que casi la mitad (43%) de los incidentes de ciberseguridad en las empresas son causados por amenazas internas, ya sean intencionales o accidentales. Los delitos cibernéticos son cada vez más frecuentes, sofisticados y dirigidos a los empleados, con el objetivo de causar un mayor daño financiero, social o reputacional.

Ataques de phishing y malware. Estos ataques son utilizados por los ciberdelincuentes para robar datos personales y financieros de los clientes.

Ataques de ransomware. Estos ataques bloquean el acceso a los sistemas y datos de la empresa hasta que se pague un rescate.

Ataques de denegación de servicio (DDoS). Estos ataques sobrecargan los sistemas de la empresa, lo que puede provocar la interrupción de los servicios.

Medidas de seguridad

• Implementar un sistema de gestión de seguridad de la información (SGSI) basado en un estándar reconocido, como la ISO 27001 que obtuvimos en Rextie.
• Contar con una política de seguridad de la información que defina los objetivos y los procedimientos de seguridad de la empresa.
• Realizar una evaluación de riesgos para identificar las vulnerabilidades de la empresa y tomar medidas para mitigarlas.
• Implementar medidas de seguridad físicas, como la protección del acceso a las instalaciones y la información.
• Implementar medidas de seguridad lógicas, como el cifrado de datos, el uso de firewalls y la autenticación multifactor.
• Capacitar a los empleados en seguridad de la información para que puedan identificar y responder a las amenazas.
• Monitorear constantemente los sistemas y la información para detectar posibles intrusiones o ataques.

 

Rextie es la casa de cambio online líder del Perú. Contamos con Citi como inversionista estratégico y ofrecemos a nuestros clientes una plataforma rápida, segura y confiable para cambiar divisas. ¿Quieres saber más sobre Rextie? Visita nuestro sitio web aquí.

 

Fuentes:

EY (2022/2023). Guía de Negocios Fintech.

El Economista (2022). “Especialistas en ciberseguridad, talento escaso y cada vez más peleado por las empresas.”

World Economic Forum (2022). The Global Risks Report 2022, 17th Edition.