Por Gustavo Ríos, Socio de Cybertrust Latam
Las Fintech democratizaron el acceso a productos financieros, dando acceso masivo a productos y servicios. Los servicios financieros son hoy potenciados por computación en la nube, inteligencia artificial, aprendizaje automático, Big Data y la analítica. Pero también hay una realidad que no es positiva: de acuerdo con un estudio de Dynatrace realizado el año pasado, 70% de las iniciativas de transformación digital tiende a fallar. Y una de las principales razones de esto es la ciberseguridad, específicamente, la filtración de datos.
Por lo tanto, actualmente, digitalizarse ya no es suficiente. Un programa de digitalización debe resolver un problema (por ejemplo, permitir las compras online) y cumplir con las expectativas (por ejemplo, no tener que hacer tres clicks en una pantalla para realizar una sola acción). Pero, por sobre todo, entregar seguridad. Las empresas -sobre todo hoy tras la aprobación de la ley de protección de datos personales- deben contar con programas eficientes de protección de la información de las personas.
Debido a la gran cantidad de datos que manejan hoy las empresas -sobre todo las Fintechs- la ciberseguridad es hoy una necesidad. Es común que las compañías comiencen a implementar controles, luego de ser víctimas de un ciberataque. Sin embargo, el enfoque debe ser más bien preventivo, la ciberseguridad es un requisito funcional. Si empezamos a pensar en su implementación cuando un proyecto ya está en funcionamiento, el costo será mucho más elevado. Por lo tanto, la seguridad de la información debe estar presente desde la historia de usuario, es decir, desde que se inicia la idea de un proyecto.
En este contexto, hay tres principales desafíos para las Fintech en cuanto a ciberseguridad. El primero, el control y protección de datos. Cuando una empresa recopila datos de las personas, se convierte en responsable de esa información. Por lo tanto, es fundamental desarrollar un programa de ciberseguridad que evite la extracción de datos y proteja la privacidad de información de las personas.
El segundo gran desafío es la exposición de los sistemas, los cuales en una Fintech son múltiples. El uso de la tecnología tiene un riesgo inherente. Por lo tanto, toda la infraestructura que hay detrás de una plataforma digital (microservicios, containers, base de datos, etc.) debe ser segura. Esto no quiere decir que una Fintech no será víctima de un ataque, pero sí que la probabilidad de que ese ataque sea exitoso bajará notablemente, que se podrá detectar a tiempo.
El tercer desafío se relaciona con las identidades digitales. Actualmente, los usuarios ingresan a diferentes plataformas para consultar información, teniendo que identificarse en variadas ocasiones. Esto aumenta la superficie de potenciales ataques. Es por esto que las empresas deben evitar numerosas identificaciones por parte de los usuarios. Para esto es clave la interconexión entre las diferentes empresas que ofrecen servicios. De esa manera se pueden evitar potenciales riesgos de suplantación de identidad, al mismo tiempo que se mantiene la calidad de la experiencia.
Abordar estos tres desafíos es clave. Fallar en solo uno de ellos puede transformar en exitoso un ataque cibernético, lo cual no solo tendrá importantes efectos reputacionales para las empresas, sino que también potenciales sanciones.