Las empresas de FinTech en la mira: el aumento de los delitos cibernéticos financieros
Imagine iniciar sesión en una aplicación de inversiones y descubrir que se vendieron todas sus posiciones y los fondos resultantes se extrajeron de su cuenta. Recientemente eso fue una realidad para algunos usuarios de Robinhood. Sin un número de teléfono a donde llamar, muchas víctimas esperaron a ser contactadas por la compañía para entender cuál había sido el destino de sus fondos.
Forcepoint NGFW stops advanced intrusion techniques
Una situación como esta es una pesadilla para cualquier equipo de gestión, independientemente de la industria. No responder de manera rápida y eficaz suele llevar a consecuencias negativas en lo que respecta al impacto en los ingresos, la rotación de clientes y la reputación de la marca.
La magnitud del problema
De acuerdo con Yahoo Finance, una investigación interna reveló que casi 2000 cuentas se vieron comprometidas como resultado del hackeo de correos electrónicos, y que esta cifra podía ser incluso mayor. Para una empresa que informó transacciones por un total de $150 000 millones solo en 2019, con operaciones con un promedio de ingresos de 4,3 millones por día, la posibilidad de que las cuentas comprometidas causen estragos en los mercados financieros es real.
Y no es solo Robinhood. Otras empresas de tecnología financiera, o FinTech, también estuvieron en la mira de los hackers este año:
- En marzo, Finastra, una de las empresas de FinTech más grandes del mundo que trabaja con el 90 % de los 100 bancos más importantes del planeta, sufrió un ataque de ransomware debido a una red comprometida a causa de una transformación digital acelerada en respuesta a la pandemia de la COVID-19. La intrusión llevó a que cuentas de empleados se vieran comprometidas y se instalaran puertas traseras (backdoors) a lo largo de su infraestructura de redes crítica. Afortunadamente, su respuesta fue rápida y lograron reaccionar sin que los forzaran a pagar el rescate.
- En julio, la aplicación de banca digital y el “unicornio tecnológico” Dave.com admitió haber sufrido una filtración de seguridad que afectó los datos de 7,5 millones de usuarios que terminaron disponibles para la descarga en un foro de hacking público. La filtración fue causada por el compromiso de la red de un prestador de servicios externo.
Delitos oportunistas
En lo que respecta a la industria financiera, los motivos de las personas con malas intenciones son claros. Según Verizon, el motivo detrás del 71 % de todas las fugas de datos es financiero; un estudio de Accenture y el Ponemon Institute estima que el costo de los ataques cibernéticos es el más alto en el sector de servicios financieros, de hasta $18,3 millones por empresa. Y, en el entorno actual, la frecuencia de los ataques financieros está aumentando. Cada mes durante la pandemia, la Comisión de Valores e Intercambio de EE. UU. (SEC) registra delitos financieros por casi $1 000 millones.
Con el traslado masivo al trabajo remoto, los confinamientos y las cuarentenas, los delincuentes lograron capitalizar la oportunidad para encontrar maneras de obtener ganancias en línea mediante el ataque a personas desprevenidas. Y las personas con malas intenciones explotan las cuentas de redes sociales y otras herramientas como los dispositivos conectados desprotegidos para obtener la información necesaria y así acceder a cuentas personales, ya sean financieras o de otro tipo.
Seguridad y conveniencia
Piense en la seguridad y la conveniencia como en dos extremos opuestos del subibaja de la tecnología. Cuando se pone más énfasis en el lado de la seguridad, inevitablemente se sacrifica cierto nivel de conveniencia. Cuanto más seguro es un producto, suele ser menos conveniente de usar. Lo opuesto también es cierto: cuanto más conveniente es un producto, menos probable es que sea seguro. Esto puede atribuirse en gran medida a cómo las corporaciones enfocaron tradicionalmente el diseño de software.
Cambiar los paradigmas de seguridad
La seguridad tradicional centrada en la infraestructura no logra abordar los desafíos que implican los nuevos entornos de trabajo y las personas que trabajan desde cualquier lugar y acceden a datos críticos de su organización. Las empresas innovadoras se benefician de las nuevas estructuras de equipos, como DevSecOps, para integrar la seguridad al ciclo de vida de desarrollo del software. Ya no resulta suficiente que las organizaciones simplemente sepan cómo se accede a los datos: también deben saber quién accede a esos datos y qué hacen con ellos.
En muchos casos, las empresas diseñan sistemas con seguridad de calidad superior que supera los estándares de cumplimiento para reducir las amenazas conocidas que conlleva el hecho de estar conectados. Sin embargo, el sistema perfecto no existe ya que las personas inevitablemente encontrarán maneras nuevas e innovadoras de eludir (o penetrar) cualquier sistema dado.
Habilitar el acceso en cualquier momento, en cualquier lugar y desde cualquier dispositivo es fundamental para el éxito comercial, pero también lo es el monitoreo continuo de las interacciones con los datos. Al aprovechar el poder de la automatización para restringir y prevenir la exfiltración de datos y adoptar un enfoque Zero Trust de "Nunca confíe, siempre verifique", puede dotar a su organización con un enfoque superior respecto de la seguridad y efectivamente adelantarse a la filtración.
