Ir al contenido principal

Efectivo Ahora: Fintech y Seguridad


Es sabido que la era digital siempre ha supuesto retos para la autenticación de datos y a medida que ésta se apodera, cada vez más, de aspectos de la vida cotidiana como las comunicaciones, el trabajo, los trámites bancarios, el entretenimiento e incluso la salud; crece por otro lado un ecosistema delictivo que propone escenarios poco conocidos desde hace algunos años.

Para la gama de empresas que han crecido desarrollando nuevos servicios financieros sobre la base de las más recientes tecnologías, estos escenarios no son una excepción. Dentro de las FinTech han surgido grandes desafíos enmarcados en la necesidad de capacitarse y prepararse para evitar fraudes e incluso robos de datos e identidad, estamos hablando de ciberseguridad.

La ciberseguridad en las empresas ha aumentado drásticamente en los últimos años; anteriormente ésta era implementada sólo desde el enfoque tecnológico, vinculado netamente a procesos, mientras que ahora es más una cultura intrínseca al día a día.

Es por ello que no queda otra opción más que estar preparados y para poder hacer frente a estas amenazas, es esencial conocerlas a fondo y saber diferenciarlas. Los ataques virtuales más populares por su uso entre los ciber delincuentes son:

Phishing o suplantación de identidad. A través del correo electrónico, mensajería o llamadas telefónicas, se hacen pasar por alguna entidad u organización conocida, solicitando datos confidenciales, como contraseñas o el número de cuentas bancarias, para posteriormente utilizar esos datos en beneficio propio. Muchos de los sitios web utilizados para estas prácticas han evolucionado y ya usan certificados de seguridad.

DoS (Denial of Service) o Denegación de servicio, consiste en realizar un número considerable de peticiones a un servidor, desde múltiples ordenadores, para conseguir que se sature y colapsee; resultando inaccesible a los usuarios legítimos.

Malware o programa malicioso cuyo objetivo es infiltrarse en un sistema para dañarlo; entre los que se han vuelto más comunes está el ransomware. Lo que se consigue con este programa es bloquear el sistema de una empresa o institución, solicitando un rescate a cambio de liberarlo —por lo general, solicitan una transferencia en bitcoins para evitar el rastreo y localización. Los efectos pueden ser catastróficos, grandes compañías han sufrido ataques de este tipo recientemente, generando un considerable revuelo mediático.

Man-in-the-middle o ataque de intermediario. Es un ataque en el que se adquiere la capacidad de leer, insertar y modificar la información interceptada. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas y procurar que ninguna de éstas conozca que el enlace entre ellos ha sido violado. Por lo general estos ataques son utilizados para robar claves públicas y contraseñas.

Desafíos de las FinTech en ciberseguridad
Como ya sabemos a través de las FinTech podemos realizar préstamos de dinero, pagos, préstamos personales, créditos online, entre otros; y debido a lo valioso que es la información a manejar en este tipo de trámites los expertos reconocen que el sector FinTech resulta particularmente atractivo para los ciberdelitos.

Dicho esto, es importante tener en cuenta qué deben pedirnos (y qué no) estas empresas en términos de datos o seguridad informática.

Por tanto, el principal desafío al que se enfrentan las FinTech está en la protección de datos. Las empresas tecnológico-financieras están obligadas a respetar el principio de calidad de los datos, el de licitud del tratamiento y el del consentimiento informado.

En primer caso, no pueden recoger más datos de los necesarios para cumplir con la finalidad para la que han sido contratadas, y la necesidad de que además estos estén actualizados; en el principio de licitud del tratamiento, se les obliga a tratar la información exclusivamente para los fines previstos. Finalmente, para asegurar que un consentimiento es válido en el mundo digital es necesario recurrir a mecanismos de autenticación expresos que le otorguen una mayor credibilidad a la autorización por parte del usuario.

Los VPN como aliados en la protección de tus datos
Las VPN o Red Privada Virtual (por las siglas en inglés de Virtual Private Network), son comúnmente utilizadas. Esencialmente una conexión VPN permite crear un enlace seguro a una red local haciendo uso de una red pública como es el caso de Internet. Lo que quiere decir es que la conexión estará cifrada o encriptada y de esta manera el proveedor de internet o cualquier persona que intercepte la comunicación no sabrá a que servicios se están accediendo

En consecuencia, las VPN se pueden usar como medida intermedia para proteger tus equipos de las redes abiertas a ciertos ataques, interferencias y censura.

FinTech: ¡Punto a favor!
De acuerdo con el informe de ciber incidentes publicado por la aseguradora AIG “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de los sectores también necesitan prepararse para hacer frente a los ciber riesgos”

En consecuencia, durante el año 2018, expertos en ciberseguridad reunidos en el Foro de Davos identificaron la creciente amenaza de ataques para los proveedores de servicios financieros en internet como una preocupación clave del sistema financiero mundial.

Resultado de este foro será el nuevo Centro Global de Ciberseguridad para el sector FinTech , con sede en Ginebra, que puntuará a las distintas empresas tecnológico-financieras por su grado de seguridad. Este consorcio sectorial enfocado en mejorar la ciberseguridad de las compañías de tecnología financiera estará integrado por grandes empresas con especial interés en el rubro: Citigroup, Kabbage, Depository Trust & Clearing Corporation, Zurich Insurance Group y Hewlett Packard Enterprise.

Otra iniciativa que también se materializó el pasado 2018 fue la primera alianza global de ciberseguridad, entre operadoras, con el fin de ofrecer a las empresas una amplia cartera de servicios en materia de seguridad cibernética. Detrás de este acuerdo están Etisalat, Singtel, SoftBank y Telefónica.

A modo de cierre no podemos afirmar que las FinTech sean infalibles ante ciberdelitos a raíz de los ataques y las brechas sufridas, pero podemos indicar que las empresas financieras tradicionales también han sufrido ataques similares. Lo que sí podemos asegurarles es este sector está trabajando a una velocidad increíble en la ciberseguridad para evitar que la información que ellos manejan de sus usuarios se vean vulnerados.

Fuente: Efectivo Ahora

Comentarios

Entradas más populares de este blog

Efectivo Ahora: ¿Qué es el Cheque Electrónico y Cómo Funciona?

Cuando se habla del cheque electrónico se hace alusión a un producto que, según el país, se parece más o menos al cheque convencional en papel. Esto tiene que ver con que en la práctica hay distintos tipos de cheques electrónicos. Pero para no confundir vayamos paso a paso: a la pregunta qué es un cheque electrónico cabe decir en principio que, como su nombre lo indica, se trata por definición de una orden de pago en versión digital, que al igual que el cheque en papel tiene valor legal. El cheque electrónico en realidad aún no se lanzó en el país, pero está próximo a ser una realidad en Argentina, donde se lo implementará con características similares al cheque convencional, ya que tendrá el mismo diseño en pantalla e incorporará los mismos datos (como la firma digital, la cantidad o monto en pesos, el nombre del beneficiario de los fondos, etc.). Estas órdenes de pago electrónicas podrán usarse del mismo modo que los cheques tradicionales, esto es, como órdenes de pago libradas c

Efectivo Ahora: Cobrar cheque por ventanilla

Aunque en principio pueda parecer una pregunta sencilla, son muchas las personas que a diario se contactan con nosotros queriendo saber qué condiciones se debe cumplir para cobrar un cheque por ventanilla. Naturalmente las preguntas adquieren formas diversas, de acuerdo al tema puntual que necesite resolver cada individuo. Entre las consultas puntuales más recurrentes, la que refiere al límite para cobrar un cheque por ventanilla está entre las más repetidas. Esta pregunta tiene sentido, porque tanto los plazos como los montos de los cheques que se emitan al portador o a nuestro nombre pueden plantear complicaciones para hacerse con el efectivo por caja. Pero antes de ingresar en esas definiciones más precisas, conviene aclarar una más de orden conceptual, y responder cabalmente qué es un cheque de ventanilla. En principio hay que decir que es aquel cheque que no está cruzado y que se puede presentar para su cobro en la sucursal en donde posee la cuenta el titular que ha emitido

Efectivo Ahora: La Factura Electrónica

El tema de qué es y quiénes deben emitir  factura  electrónica es uno de las que más se vienen consultando en los últimos tiempos a nivel tanto de las empresas grandes, pymes y particulares con alguna actividad comercial. En tal contexto conviene empezar por lo más básico y definir por lo pronto  qué es una factura electrónica . Y en esta línea debemos decir que una factura electrónica es un comprobante digital que tanto a nivel de su función como de su condición legal equivale al  documento en papel.  En gran parte de las operaciones de hecho actualmente la factura electrónica reemplaza a aquella que se emitía en papel. Y esto es así tanto para las personas físicas o jurídicas que deben emitirlas sí o sí –es decir, para quienes  la factura electrónica es obligatoria -, como para quienes lo pueden hacer de modo optativo. Generalmente el tema de cómo hacer –y también cómo anular- una factura electrónica se resuelve a través de una aplicación específica o un software o sistema