El de la Tecnología Financiera, o FinTech, es un sector que se está volviendo cada vez más importante para los negocios alrededor del mundo como las tecnologías se vuelvan cada vez más accesibles. Hay un rango de diferentes tipos de tecnología contenidas en las FinTech, desde bancas digitales hasta plataformas de pago, blockchain y criptomonedas, pero el punto principal es que la FinTech busca ayudar a las compañías a manejar mejor sus operaciones financieras a través de la utilización de esta tecnología.
Según una investigación de ESET, que exploraba las actitudes de más de 1200 gerentes senior alrededor del mundo, más de dos tercios (68%) de los líderes de negocios esperan que la inversión de sus compañías en FinTech crezca en 2021-2022. Sin embargo, como sucede con cualquier tecnología novedosa, esta creciente adopción de nueva tecnología trae nuevos riesgos para los negocios que podrían no haber contemplado.
Los ciberataques y brechas de seguridad se están volviendo cada vez más frecuentes y más sofisticados con cada año que pasa. Esto conlleva una amenaza para cada industria, pero las empresas que ofrecen servicios financieros y las que utilizan FinTech son particularmente atractivos como blancos para cibercriminales ya que lidian con transacciones monetarias asi como la utilización de datos personales y financieros.
Mover los servicios financieros a la virtualidad implica que la cantidad de dinero en juego en un posible ciberataque aumenta, lo que hace que una infracción sea aún más costosa de lo que era anteriormente. Teniendo esto en cuenta, es evidente que las empresas deben adoptar un enfoque central de ciberseguridad al adoptar nuevas soluciones FinTech. Sin embargo, ¿qué significa esto realmente en términos prácticos?
El primer paso es asegurarse de que la empresa esté protegida por una solución integral de ciberseguridad. Está muy bien invertir en FinTech, pero si esta inversión tiene el costo de descuidar la seguridad, esto abre a las empresas a costos significativos en el futuro en caso de un ataque cibernético.
Los datos en la nube deben estar protegidos por una sólida seguridad y cifrado, y los sistemas de correo electrónico deben protegerse para reducir el riesgo de ataques de malware y phishing. La seguridad de los endpoints también es vital para prevenir ataques dirigidos y sin archivos.
Si bien invertir en seguridad integral es crucial, este es solo el primer paso para implementar un enfoque central en ciberseguridad. Es vital asegurarse de que en todos los niveles de la empresa, las personas se comprometan con esta mentalidad. La ciberseguridad no puede ser una iniciativa de arriba hacia abajo, ya que cualquier empleado individual que no se comporte de manera responsable representa un riesgo para la empresa.
Todos los involucrados deben invertir en este enfoque, lo que significa que se debe incorporar una actitud primordial en ciberseguridad en la cultura de una empresa. La capacitación constante es una gran parte de esto, ya que sin una comprensión de la importancia de la higiene cibernética, las consecuencias de ignorar estos protocolos y las formas en que se puede reducir el riesgo, es poco probable que el enfoque se mantenga. La educación sobre ataques de phishing, seguridad de contraseñas, administración de acceso y la importancia de actualizar los sistemas es fundamental.