La revolución ha llegado al mundo de la banca para quedarse. Las FinTech son aquellas nuevas empresas que están ofreciendo productos y servicios financieros innovadores apalancados en las últimas tecnologías existentes. Además, son capaces de ofrecer modelos de negocio que de otra forma no serían posibles, como por ejemplo el crowdfounding o crowdlending.

Para algunos responsables de la banca tradicional, las FinTech no podrán superar a la banca en materia de seguridad y de privacidad de sus datos. Consideran que las FinTech suponen una amenaza para la vieja banca en algunos aspectos, pero inciden en que la seguridad y la privacidad que ofrecen los bancos no es fácilmente replicable, y citan “las tribulaciones de Facebook” en ese sentido.

Las FinTech siguen avanzando en seguridad. Así quedó demostrado durante el pasado Foro de Davos, con la creación de un consorcio de ciberseguridad para el sector FinTech. Pero también son muy relevantes la reglamentación NIS de la Unión Europea, que obliga a reforzar la seguridad en las denominadas infraestructuras críticas y la normativa comunitaria sobre servicios de pago (PSD2).

Brechas de seguridad de datos
Las alarmas saltaron con las llamadas brechas de seguridad en la protección de los datos en ciertas empresas estadounidenses. La más conocida fue la de la red social Facebook, pero también se produjeron agujeros en la entidad financiera Wells Fargo o en la fabricante de material deportivo Under Armour.

En general, a medida que las empresas de todo tipo se mueven hacia la digitalización, aumentan los riesgos en materia de integridad de los sistemas y en la protección al consumidor, por lo que se hacen necesarios esfuerzos adicionales que permitan el desarrollo de un nuevo marco regulatorio.

Según el informe de ciber incidentes de la aseguradora AIG “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de los sectores también necesitan prepararse para hacer frente a los ciber riesgos”.

Especial cuidado con el sector FinTech
Los expertos reconocen que se están produciendo dos situaciones muy relevantes en el sector FinTech que le hacen particularmente atractivo para los ciberdelitos. La primera de ellas es la más obvia: los datos más atractivos para los delincuentes tienen que ver con el dinero, por lo que las empresas financieras son uno de los principales objetivos.

Así, la llegada de las empresas FinTech ha provocado que exista un gran número de pequeñas firmas que realizan operaciones financieras y guardan los datos de sus clientes, por lo que se han convertido en un objetivo de los delincuentes. Algunos ejemplos los tenemos en las nuevas empresas que custodian criptomonedas, que ya cuentan con numerosos hackeos.

Un tercer aspecto es el de la evolución que las FinTech exigen a las grandes empresas financieras para competir con ellas y que pueden provocar brechas de seguridad en algunas de las aplicaciones que ofrecen, mientras intentan desarrollar sus servicios hacia la nueva demanda de sus clientes. Un ejemplo fue el incidente que tuvo Wells Fargo este verano con una herramienta hipotecaria online.

Estrategias de ciberseguridad en FinTech
Se deduce que para el 2021, el 55% de los pagos se realicen sin efectivo dentro de la incipiente inclusión financiera de las FinTech, cambiando el rubro financiero tradicional por algo más actualizado que genere mayor protección al usuario, ya que el riesgo de ser víctimas de ciberataques aumentará a medida que incremente su visibilidad comercial.
Dentro de las industrias FinTech se implementan tecnologías para brindar servicios financieros de manera más eficiente, pero una de sus principales problemáticas es la exposición a diversos riesgos digitales o ataques de phishing, robo de datos o ransomware, por lo que, expertos en ciberseguridad recomiendan distintas soluciones estratégicas para la prevención y protección de amenazas en empresas financieras digitales, como son:

1. Establecer estrategias con versiones beta. Mediante esta fase se puede verificar la seguridad tanto de la red como del servidor de la app móvil implementada para su lanzamiento al mercado, a fin de que la FinTech reduzca riesgos de seguridad en su plataforma antes de que sea usada por el usuario final.
2. Contar con sistemas para la identificación y autenticación. Puede ser algo obvio de implementar, pero no todas las FinTech establecen este sistema. Dicho software implementado en el banco digital debe solicitar la identificación del usuario y su autenticación, es decir, restringir el acceso a las áreas más susceptibles de ser atacadas por ciberdelincuentes, con ciertas contraseñas de personalización por cliente.
3. Cifrado de datos. Contar con un sistema de cifrado de datos es lo más oportuno para evitar la fuga o clonación de datos de los clientes, garantizando mayor protección. Hoy en día, uno de los más seguros es el sistema AES.
4. Implementación de sistemas para bloquear pagos sospechosos. Se realizarán restricciones a aquellas actividades poco confiables o pagos de cantidades sospechosas.
5. Seguridad perimetral. Para tener una infraestructura más factible de ciberseguridad dentro de la app móvil de la FinTech, es necesario implementar sistemas de seguridad perimetral y routers con una perfecta configuración utilizando URLs en la web con el formato https o crear redes más seguras utilizando VPN.
6. Establecer la norma ISO 27001. Esta te permitirá obtener un Sistema de Gestión de Seguridad de la Información (SGSI) subjetiva, ofreciendo garantías de seguridad a tus clientes.
7. Limitar el almacenamiento de información. Se estipulará cierta información crucial para la realización de transacciones, preservando la información más sensible de clonar, archivándola en sistemas de mayor seguridad.

¿Son las Fintech más vulnerables?
Después de las recomendaciones anteriores, sabemos que uno de los principales retos de las FinTech es la ciberseguridad, y en la medida en que se implementen ciertos modelos sofisticados se podrá controlar y abstener los riesgos que se pudieran generar, presentando un mejor servicio a su usuario.

Sin embargo, aparecerán mayor número de ataques digitales con diferentes destinos, por lo que es fundamental contar con una estrategia integral de ciberseguridad, prevención de ataques y capacitación de personal, para mitigarlos lo más que se pueda, respaldando la información de ambos servidores, es decir, tanto de la empresa como sus propios usuarios.

La respuesta al cuestionamiento: ¿las nuevas FinTech son seguras? no es rotunda. Pues ha habido brechas en empresas nuevas en el sector, pero también ha ocurrido en las compañías financieras tradicionales. Lo que está claro es que se está trabajando mucho en la ciberseguridad, como piedra angular para cualquier empresa y país para evitar el cibercrimen. La digitalización ha traído muchos beneficios para los usuarios, pero también riesgos que debemos ir afrontando.

Fuentes: Selfbank, Infosecurity