Ciberseguridad, clave para la Ley Fintech

Así como las fintech, o emprendimientos tecnológicos en el sector financiero, han irrumpido en la banca y el sector financiero en general, éstas también se han colocado como un blanco atractivo para los hackers maliciosos. Pero el desafío de seguridad informática para estas nuevas empresas de tecnología financiera es aún mayor que en el sector financiero tradicional debido a las menores capacidades y preparación para evitar robos, fraudes o robos de datos e identidad.

“Por sus características de startups, las fintech no están preparadas para esto. Se tornaron muy populares y empezamos a ver los primeros ataques contra las fintech, malware preparado para robar o atacar con phishing contra de clientes fintech. Las fintech donde uno puede abrir cuentas en línea sin necesidad de ir al banco, o tarjetas sin cuota, son servicios populares y ya son blancos de ataques en América Latina”, advirtió Fabio Assolini, analista Senior del Equipo Global de Investigación y Análisis (GReAT) de la firma de seguridad informática Kaspersky Lab.

Este escenario abre la necesidad de que en las nuevas regulaciones como la Ley de Tecnología Financiera, o Ley Fintech, que será presentada este mes al Congreso de la Unión, establezca regulaciones en materia de ciberseguridad para las startups financieras similares a las que ya son vigentes para los bancos, aunque no será tarea fácil. En entrevista, el experto reconoce que deberá observarse cada modelo fintech para evitar que una sobrerregulación pueda inhibir la innovación.

“El problema es que, cuando hablamos de un banco, los productos ofrecidos son iguales en todos y es más fácil crear una Ley; pero no es así con las fintech porque hay fintech del área de tarjetas, de cuentas en línea, de préstamos, hay de todo tipo. Los legisladores tendrán un trabajo gigantesco de separar cuáles necesitan legislación y cuáles no necesitan”, comentó durante la celebración de la Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky Lab.

“En mi opinión, las fintech más cercanas a los bancos que ofrecen servicios que va a manejar el dinero del cliente son las que necesitan legislación. Y las fintech más sencillas donde la materia más grande que tienen es el dato de la gente, estas fintech deben cuidado del dato como el manejarlo bien, cifrado, para que no sea robado”, agregó.

Esto es crucial ante el creciente número de amenazas informáticas en México y Latinoamérica. Kaspersky Lab ha detectado unos 677 millones de ataques informáticos en América Latina, lo que equivale a 33 amenazas por segundo durante los primeros ocho meses del año. Esta cifra representa un crecimiento de 59% respecto al mismo periodo del 2016 cuando contabilizó unos 398 millones. México ostenta el segundo lugar en el mayor volumen de ataques informáticos al concentrar el 17% de las detecciones, debajo sólo de Brasil, con un 53%. Le siguen Colombia, Perú y Ecuador.

Los ataques contra el sector financiero son ya un pan de cada día en la región y una muestra de la evolución está en los crecientes ataques a terminales punto de venta. Entre el 2015 y el 2016 sucedieron cerca de 1,300 ataques en puntos de venta en toda América Latina. Pero sólo en los primeros ocho meses del 2017 se registraron 1,000 ataques, principalmente por el malware NeutrinoPOS —encontrado por primera vez en el 2015 y que también se utiliza en ataques de denegación de servicio (DDoS).

Brasil es el país líder en clonación de tarjetas en puntos de venta en América Latina, responsable de 77.37% de los ataques dedicados en la región. Seguido por México con cerca del 11.6% de los ataques a tarjetas.

Otro caso emblemático es el robo de cajeros automáticos a través de ataques informáticos es una situación vigente en México. Detrás de estos ataques se encuentra el grupo cibercriminal Ploutus, que después de haber sido descubierto por primera vez en 2013, sigue activo con variantes en sus formas de ataque. Ahora los criminales van por las fintech.

“El next big target de los criminales son las fintech y ya vemos ataque. Es una pena porque me gusta mucho la idea, las fintech están revolucionando el mercado financiero y eso es buenísimo, yo tengo un montón de servicios fintech y la seguridad me preocupa porque los bancos son atacados desde hace mucho tiempo y como tienen experiencia de cómo protegerse y lidiar con los ataques pero las fintech aún no”, comentó.

Pero el panorama no queda únicamente en las startups. Roberto Martínez, analista Senior del GReAT advirtió que los desafíos y riesgos potenciales abarcan también en la seguridad de los objetos conectados por lo que la perspectiva de seguridad necesita ampliarse hasta el llamado Internet de las Cosas.

Y es que, resaltó, para el 2020 una de cada cinco transacciones financieras se realizarán a través de cómmputo vestible o wearables, por lo que deben contemplarse mecanismos como el cifrado de datos para evitar que sea ilegible si es interceptada.

Fuente: El Economista MX