Los servicios que ofrecen las instituciones de tecnología financiera en la actualidad son sumamente relevantes y atraviesan un momento de crecimiento exponencial. Tan solo el año pasado, el sector tuvo un crecimiento en Colombia del 39% de acuerdo con un reporte de Finnovista y el Banco Interamericano de Desarrollo (BID), consolidando al país como el segundo ecosistema Fintech más grande de la Alianza del Pacífico y el tercero en Latinoamérica.

Estas empresas, que ofrecen soluciones de pagos digitales, préstamos, billeteras virtuales, entre otras, incluso han llamado la atención de las instituciones financieras tradicionales. Pero su exponencial crecimiento también implica una serie de riesgos para el sector, que debe estar alerta de las principales amenazas cibernéticas a nivel global. Se trata de empresas que operan con información sensible del usuario, y que al estar basadas 100% en plataformas digitales, son potencialmente vulnerables.

¿Qué riesgos enfrentan?

Conforme los avances tecnológicos se aceleran, las amenazas cibernéticas para las fintech son mayores, ya que se vuelven más sofisticadas y requieren de herramientas de detección y mitigación más robustas.

Deloitte señala en un reporte que los niveles de vulnerabilidad en este tipo de compañías son elevados y una de las principales problemáticas es la exposición a determinadas amenazas como el phishing, robo de datos y el ransomware.

El año pasado, por ejemplo, se registró un incremento de phishing a nivel global del 70% de acuerdo a un estudio realizado por Sophos. Además, el 66% de las organizaciones del mundo se vieron afectadas por ransomware en el 2021.

Por ello, Strike recomienda establecer un enfoque de ciberseguridad periódico que proteja a las fintech de las constantes y cambiantes amenazas que las acechan. Para ello se recomienda un pentesting continuo, que consiste en la revisión de los sistemas por parte de un hacker ético; es decir, un experto en vulnerabilidades que utiliza las mismas herramientas que un ciberdelincuente, pero con fines benignos para la detección de vulnerabilidades.

“A diferencia de un escaneo tradicional, en el que las compañías tienen resultados hasta después de un mes y medio, el pentesting da muestra de las vulnerabilidades en menos de 24 horas, lo cual es fundamental en un sector que resguarda información financiera sensible y en el que se realizan millones de transacciones todos los días, las 24 horas del día” asegura la compañía experta en ciberseguridad.

El crecimiento de las fintech es importante en materia de innovación, inclusión financiera y digitalización de la economía. Hacer uso del hacking ético es fundamental para contar con soluciones ágiles que respondan a las necesidades de un sector de tan rápido crecimiento, a diferencia de las herramientas tradicionales que suelen ser excesivamente costosas, y que demoran tiempo en entregar resultados.