La tecnología también llegó al sector financiero y abrió un mercado nuevo de competencia contra las opciones tradicionales, que ha crecido a pasos agigantados. Se trata de las financieras tecnológicas, mejor conocidas como fintechs, un ramo de servicios que no tiene sucursales y ofrece inversión, ahorro o crédito a una fracción del costo de las grandes instituciones, y todo cabe en la palma de nuestra mano.
El mercado de las fintechs está en gran crecimiento, de acuerdo al reporte del Global Fintech Market 2021, el sector está valuado en 7.3 BUSD y se espera un crecimiento a 31.5 BUSD para el 2026. De acuerdo con Finnovista, incubadora de startups, y el Banco Interamericano de Desarrollo (BID), en México existen más de 440 financieras tecnológicas que ofrecen sus servicios dentro del país. Además, su crecimiento en penetración, debido a sus bajos costos también ha permitido incrementar su participación en el mercado financiero mexicano.
“En general, la industria financiera, sin importar si se trata de la banca tradicional o las fintech, tiene predilección entre los delincuentes cibernéticos, debido a que en esas instituciones se ofrecen servicios basados en el flujo de dinero. Y el costo promedio de una violación de datos de servicios financieros se ubica en un promedio de 5.79 millones de dólares”, dijo Israel Gutiérrez, CTO de A3Sec.
De acuerdo con el estudio “Estado de la ciberseguridad en el sistema financiero mexicano”, elaborado por la Organización de Estados Americanos (OEA), en conjunto con la Comisión Nacional Bancaria y de Valores (CNBV), todas las instituciones financieras en México identificaron algún evento en sus plataformas digitales que atentaba contra su ciberseguridad.
Del total de eventos, un 43% resultó exitoso. Los tres ataques más comunes fueron a través de: software malicioso o malware (56%), phishing (47%), que es la suplantación de identidad para obtener datos como contraseñas o números de tarjetas, y la violación de políticas de escritorio limpio (31%). Además, 14.3 millones de mexicanos, que representan 31% del total de clientes de la banca del país, también fueron víctimas de delitos cibernéticos; la mayoría, a través de phishing, la instalación de software espía (malware o troyano) e ingeniería social.
Gutierréz también apunta que “El impacto de los ciberataques en la industria fintech pueden afectar las tres dimensiones del negocio: la parte económica, la parte de la confianza del cliente así como la parte regulatoria. Es una industria que por su naturaleza debe fortalecer estos aspectos ya que puede sufrir impactos importantes por riesgos no calculados o controles deficientes”.
Se estima que en 2020, 55% de los pagos electrónicos fue realizado a través de este tipo de empresas, debido a la proliferación de terminales de pago de bajo costo, que han democratizado la penetración de estos servicios entre la población general.
Basta tener un dispositivo móvil y una terminal de prepago para que la tiendita de la esquina tenga la posibilidad de cobrar con tarjeta.
Sin embargo, en el mundo del Internet de las Cosas (IOT), nada viene sin un riesgo de la mano.
Además, el CTO de A3Sec detalla que la industria financiera asume el costo más alto del delito cibernético con un promedio de 18.3 millones de dólares.
Una encuesta de Endeavor y PayPal señala que la mayoría de las fintech invierten en promedio entre uno y cinco por ciento de su presupuesto total a la ciberseguridad.
Por su parte Condusef es clara al advertir que “se debe tener más cuidado con a quién contratas y lo que deberás analizar antes de irte con la primera alternativa, es decir, será conveniente hacer un ejercicio de comparación y exploración de opciones, que veas que la información sea clara y suficiente, que te muestren las condiciones de contratación, si cobran comisiones, entre otros”.
“Es importante considerar cómo realizar las inversiones de seguridad para que sean lo más eficientes y posibles con el mejor índice de detección y respuesta ante los ataques,hay opciones como las que ofrece A3Sec, que pueden ajustarse a las necesidades de cada empresa y acelerar sus tiempos de respuesta ante posibles amenazas”, añade Israel Gutiérrez.
Las compañías financieras, agrega el Israel Gutiérrez, tardan una media de 207 para detectar y 70 días para contener una violacion de datos.
Por ello contar con las medidas de prevención, los métodos de detección y reacción adecuados puede representar la diferencia entre sufrir un dolor de cabeza multimillonario y mantener el prestigio y la preferencia entre los clientes.