El sector Fintech está en auge. Con la pandemia del COVID-19, que está provocando cambios en la forma de comprar y acelerando el desarrollo de los servicios de comercio electrónico, el uso de las aplicaciones Fintech sigue aumentando a la par. Sin embargo, esta tendencia al alza exige un aumento de la madurez en materia de ciberseguridad, no solo para las empresas financieras y tecnológicas, sino también para todas las empresas.
"Más de dos tercios de los líderes empresariales de alto nivel esperan que las inversiones de sus empresas en Fintech aumenten en 2021-2022"
Como descubrió una encuesta de ESET, el 45% de los líderes empresariales de alto nivel en el Reino Unido, Estados Unidos, Australia, Japón, México y Brasil creen que los procesadores de pagos en línea -una forma de Fintech- podrían ayudar a impulsar la rentabilidad y, por lo tanto, ayudar a las empresas a recuperarse después de la pandemia de COVID-19. Del mismo modo, los consumidores predicen que comprarán en línea con más frecuencia después de la pandemia, lo que significa que los minoristas procesarán más transacciones en línea y necesitarán una tecnología adecuada y segura para hacerlo.
La encuesta también reveló que el 51% de los consumidores utiliza entre una y cinco aplicaciones Fintech, incluyendo monederos digitales, aplicaciones de presupuesto y bancos solo en línea. Solo un tercio (33%) declaró que sus hábitos bancarios no habían cambiado durante los cierres de COVID-19. Con la conveniencia de las soluciones de pago electrónico, que han ido aumentando su atractivo a lo largo de los años, mucha de la atención se centra ahora en las aplicaciones de pago por móvil, como Apple Pay, Google Pay, PayPal, Venmo o WeChat Pay.
¿Por qué las empresas deben preocuparse más por la ciberseguridad?
Es posible que los consumidores aún no aprecien el nivel de riesgo que el sector Fintech supone para la ciberseguridad. A pesar del uso de múltiples aplicaciones Fintech, sólo la mitad de los consumidores encuestados tenía instalado software de seguridad en todos sus dispositivos, lo que deja a la otra mitad expuesta a ciberataques contra sus finanzas. Además, los consumidores siguen teniendo comportamientos de riesgo, como llevar a cabo transacciones financieras mientras están conectados a puntos de acceso Wi-Fi públicos.
Las empresas tampoco están tomando las medidas adecuadas, ya que casi un tercio (28%) no está invirtiendo activamente en nuevas tecnologías que ayuden a asegurar las finanzas. Sin embargo, la gran mayoría (81%) de las empresas está de acuerdo en que la pandemia del COVID-19 ha aumentado la necesidad de mejorar la seguridad de las finanzas.
"Más de la mitad de las empresas ya están utilizando procesadores de pago online y contabilidad online para gestionar sus finanzas. Un tercio está considerando utilizar tecnología de regulación (Regtech), bancos sin sucursales y tecnología de seguros (Insurtech)."
¿Qué ciberamenazas cabe esperar?
El sector de las tecnologías financieras es especialmente atractivo para los atacantes debido a la gran cantidad de información sensible que recoge de los clientes. En el caso de una violación de datos, los datos robados pueden conducir fácilmente a daños reputacionales y monetarios tanto para la empresa que fue agredida como para los clientes afectados.
Según Amer Owaida, redactor de seguridad de ESET, las empresas pueden esperar que los ciberdelincuentes empleen ataques de relleno de credenciales, ataques de ingeniería social, fraude, ataques DDoS y malware.
Debido al creciente interés por el trading diario, por ejemplo, aumenta la preocupación por mantener en funcionamiento los sistemas de las principales bolsas y corredores de bolsa. En caso de un hipotético escenario de DDoS masivo, los atacantes podrían intentar sobrecargar la infraestructura de los corredores y las bolsas de valores enviando cantidades masivas de datos. ¿Serían lo suficientemente resistentes para repeler estos ataques y seguir operando con normalidad? Si la negociación se paralizara, estos ataques pondrían sin duda en riesgo las finanzas y los datos personales de los usuarios.