United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Nov 19, 2020 2:27 PM ET

Por qué la seguridad fintech nunca debe ser una idea posterior


Por qué la seguridad fintech nunca debe ser una idea posterior

iCrowd Newswire - Nov 19, 2020

Los ciberataques son la mayor barrera para la innovación financiera

12 de noviembre de 2020. Elanálisis de Verizon de más de 32.000 incidentes de seguridad y 3.950 infracciones ha revelado que el sector financiero ocupa el cuarto lugar entre todos los sectores en incidentes de seguridad (1.509 incidentes) y el séptimo en violaciones de datos (448 infracciones). Además, estas organizaciones financieras sufren el tercer costo promedio más alto por incumplimiento con $5.85 millones, que es casi $2 millones más que el promedio global para todas las industrias, según Ponemon e IBM 2020 Costo de un Informe de Violación de Datos. Desafíos de seguridad de Fintech El sector financiero siempre ha sido un objetivo debido a los tipos de datos que recopila sobre sus clientes. Este año, el sector es el patio de recreo favorito de los malos actores de motivación financiera, tal como lo fue en 2019. Según Verizon, los ataques a aplicaciones web compiten con el patrón de error misceláneo por la causa principal de la mayoría de las infracciones, haciendo que los errores de los empleados represente aproximadamente el mismo número de infracciones que las partes externas. “La presión sobre los equipos de DevOps para producir resultados rápidamente podría llevar a la seguridad a no recibir la atención que merece. Aprovechar la ciberseguridad para obtener una ventaja sobre los competidores deja a las organizaciones fintech y sus clientes abiertos a los riesgos cibernéticos. Pero los riesgos pueden provenir de rutas más tradicionales, como los correos electrónicos de phishing, y solo se necesita una persona que pierde la concentración para exponer a la organización a ransomware, robo de datos o más”, dice Juta Gurinaviciute, Directora de Tecnología de NordVPN Teams. Los hackers podrían apuntar a aplicaciones de inversión, sistemas de procesamiento de datos financieros en línea y criptomonedas, además de proporcionar acceso de pago a las infraestructuras de los bancos y desarrollar nuevas cepas de malware de banca móvil basado en un código fuente filtrado. “Las amenazas más comunes a las que se enfrentan las empresas fintech son los ataques de phishing y las violaciones de datos, así como las brechas de seguridad en la nube y las aplicaciones”, añade Gurinaviciute. COVID-19 ha aumentado el riesgo Según un nuevo informe del Banco Mundial y el Centro de Finanzas Alternativas de Cambridge (CCAF), casi cuatro de cada cinco reguladores cuentan con amenazas cibernéticas entre los tres principales riesgos que han aumentado durante la pandemia. El mismo informe revela que, a lo largo de la pandemia, los proveedores de fintech han visto un aumento del 15% en las amenazas a la ciberseguridad. Sin embargo, sólo el 29% de ellos dice haber tomado alguna medida hasta ahora, ya que es necesario hacer más para consolidar los marcos y actualizar la política en este ámbito. Con la crisis COVID-19 acelerando la necesidad de ser digitales, las empresas de servicios financieros se han visto afectadas de dos maneras fundamentales. Desde una perspectiva de red, las organizaciones han tenido que actuar rápidamente para resolver los problemas asociados con la redirección de la red y la indignación causada por el traslado masivo al trabajo remoto. Al mismo tiempo, también se han probado para mitigar las amenazas elevadas, como el relleno de credenciales, la piratería de cuentas y los correos electrónicos fraudulentos. “Ninguna industria es inmune a las amenazas cibernéticas, pero para las organizaciones de servicios financieros el riesgo siempre ha sido significativamente mayor. Las empresas Fintech son perfectamente conscientes de que son objetivos principales para los ciberataques y suelen ser más seguras que los servicios digitales en otras industrias. Sin embargo, la naturaleza misma de las empresas fintech implica que poseen enormes cantidades de datos altamente sensibles. Por lo tanto, incluso el menor riesgo, si no se toma en serio, podría tener consecuencias devastadoras”, añade Gurinaviciute. Protección de datos Fintech El hecho de que muchas empresas fintech sean relativamente poco sofisticadas en la protección de sus datos es a la vez buena y mala noticia. La mala noticia es que esto significa que la información financiera y del cliente a menudo no es segura. La buena noticia es que hay algunas medidas básicas que una empresa fintech puede implementar para prevenir futuras violaciones de datos. 1. Mejorar la seguridad en la nube. Agregar un servicio de prevención de pérdida de datos en la nube (DLP) puede reducir drásticamente el riesgo de exfiltración de datos, que es el riesgo de que los datos terminen en algún lugar al que no pertenezca. 2. Cifrar datos confidenciales. Esto protege tanto al usuario final como al entorno corporativo, garantizando que nadie sea capaz de descifrar el tráfico de datos confidencial. 3. Autenticación segura. La identificación y autenticación seguras y precisas son vitales para el software fintech. El control de acceso basado en roles, la expiración de la contraseña, la duración de la sesión más corta y el seguimiento de los intentos de inicio de sesión fallidos podrían ayudar a mitigar algunos de los riesgos. 4. Autenticación multifactor. La autenticación multifactor en todo el ecosistema puede evitar que los piratas informáticos se muevan a través de la red y obtengan controles adicionales. En áreas más sensibles, los dispositivos MFA físicos y/o la autenticación biométrica también son vitales. 5. Educación de seguridad. Por último, pero no menos importante, aunque las empresas fintech son nativas digitales, no se debe asumir que no necesitan formación en seguridad digital. La educación en seguridad establece el equipo para el éxito y debe ser la columna vertebral de cualquier estrategia de seguridad. Es importante que las empresas fintech participen en el desarrollo de evaluaciones de riesgos y marcos para mejorar la ciberseguridad. Los grupos industriales como el Centro para la Seguridad de Internet pueden ofrecer asistencia y recursos a las empresas fintech en crecimiento. Mastercard trabaja con otras empresas financieras a través del Financial Services Information Sharing and Analysis Center (FSISAC). Y el Consorcio de Ciberseguridad FinTech del Foro Económico Mundial continúa proporcionando hallazgos de investigación para este sector. ACERCA DE LOS EQUIPOS DE NORDVPN NordVPN Teams es una VPN basada en la nube para empresas del proveedor de servicios VPN más avanzado del mundo, NordVPN. NordVPN Teams tiene una gama completa de características para garantizar la comodidad y la potente protección digital para organizaciones de todos los tamaños, freelancers y equipos remotos. NordVPN Teams ofrece cifrado avanzado de 256 bits, acceso remoto seguro, bloqueo de malware, autenticación de dos factores, prevención de tráfico no segura, conexión automática en redes Wi-Fi y atención al cliente 24/7. NordVPN Teams está disponible en todas las plataformas principales. Para obtener más información: nordvpnteams.com Tenga en cuenta: NordVPN Teams es una solución empresarial de la solución VPN líder en el mundo NordVPN. Le rogamos que no acorte el título a NordVPN.

Contact Information:

Auste Valikonyte
auste@nordvpnteams.com



Tags:    Spanish, United States, Wire