Fintech: ¿Suficiente blindaje para la protección de datos?
Las fintech en México están reguladas por la CNBV y deben seguir estrictas normas de protección de datos y seguridad cibernética. Conoce más sobre las responsabilidades y las nuevas iniciativas legislativas para reforzar la ciberseguridad. Para operar como una Institución de Tecnología Financiera (ITF) o fintech, es necesario conseguir una autorización especial, otorgada por la Comisión Nacional Bancaria y de Valores (CNBV). Por tal motivo, la CNBV efectúa visitas de inspección a las ITF para revisar, verificar, comprobar y evaluar las actividades que realizan. Una vez implementada la Ley FinTech en 2018, este tipo de empresas adquirió un nuevo estatus legal. No solo se regularon sus servicios financieros, sino que fueron reconocidas como personas físicas o morales de carácter privado, responsables de diversos tratamientos de datos personales. Este cambio normativo implicó una serie de obligaciones, como dar cumplimiento a la normativa en protección de datos personales que establece la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento. De esta forma, las personas físicas o morales privadas que traten datos personales en sus actividades financieras deben cumplir una serie de obligaciones, con objeto de garantizar a los titulares el derecho a la protección de su información personal. ¿Son adecuadas las medidas actuales para la protección de datos? Según Felipe Vallejo, presidente de la Asociación FinTech México, es necesario implementar medidas e iniciativas legislativas adicionales para fortalecer el marco regulatorio, especialmente en un contexto de constante evolución en ciberseguridad. Vallejo explicó que, aunque el cumplimiento de la ley es fundamental para que las empresas fintech protejan a los usuarios, la industria también debe adherirse a estándares internos, como los test de penetración, para garantizar una mayor seguridad. Podría interesarle: ¿Cómo Proteger la Voz de una Persona? Además, recomendó a los usuarios crear contraseñas más robustas para sus cuentas y verificar cuidadosamente a quiénes entregan sus datos personales, especialmente ante la creciente sofisticación de ataques como los de ingeniería social. ¿A qué están obligadas las fintech? Para operar como una Institución de Tecnología Financiera (ITF) o fintech, es necesario conseguir una autorización especial, otorgada por la Comisión Nacional Bancaria y de Valores (CNBV). Por tal motivo, la CNBV podrá efectuar visitas de inspección a las ITF con el objeto de revisar, verificar, comprobar y evaluar las actividades que estas realizan. Las Instituciones de Tecnología Financiera (ITF) están obligadas a proporcionar información clara a sus clientes sobre los riesgos asociados con las operaciones que realizan con ellas o a través de ellas, de acuerdo con lo establecido en la Ley Fintech. Además, deben informar de manera destacada, utilizando los medios de comunicación con los que contactan a sus clientes, que están autorizados, regulados y supervisados por las autoridades financieras. En lo que respecta a la seguridad y protección de datos, se detallan algunas de las obligaciones generales para los dos tipos de fintech reguladas en México: Institución de financiamiento colectivo Instituciones de Fondo de Pago Electrónico Nuevas iniciativas en el horizonte Actualmente, existen propuestas legislativas para reforzar las leyes de ciberseguridad y protección de datos, incluida la iniciativa de Ley Federal de Ciberseguridad presentada en el Senado de la República. Mientras se concretan estas medidas, Felipe Vallejo indica que la Asociación Fintech ha establecido un comité de ciberseguridad dedicado a fomentar la transparencia y el intercambio de información sobre ciberataques, con el objetivo de mejorar la prevención y la capacidad de respuesta frente a estos desafíos. Adicionalmente, está en formación un grupo de respuesta inmediata que coordinará acciones en caso de ciberataques. FUENTE: David, Luis. »Fintech: ¿Suficiente blindaje para la protección de datos?» Liderempresarial.com. 08/05/2024. (https://www.liderempresarial.com/fintech-suficiente-blindaje-para-la-proteccion-de-datos/).
Inteligencia artificial y ciberseguridad, retos de las fintech para 2024
El sector financiero ha evolucionado y la revolución ha llegado de mano de las fintech. Estas nuevas soluciones ofrecen productos y servicios financieros innovadores que están acompañados por las últimas tecnologías existentes. Sin embargo, factores como la ciberseguridad y la debida utilización de la inteligencia artificial (IA) se han convertido en un reto determinante para este tipo de compañías. “Como fintech sabemos de la importancia de la seguridad para nuestros clientes, que se traduce también en la nuestra como compañía; por eso, todo este proceso de ciberseguridad lo realizamos con el fin de prevenir la fuga de información de datos personales y sensibles, así como riesgos de fraude, suplantación de identidad, entre otros factores”, dijo Daniel Materón, CEO de RapiCredit. Crecimiento del ecosistema ‘fintech’ en el país En un informe elaborado por Finnovatting, se destaca que el ecosistema fintech colombiano entró al podio de la región, desplazando a Argentina y ubicándose en la tercera posición, detrás Brasil y México, países con cuatro veces la población colombiana. Por ende, este crecimiento también trae consigo desafíos que se deben cumplir y uno de ellos y trascendental, es el de ciberseguridad. Apalancados en la utilización de tecnología de vanguardia, como la IA, las fintech les suministran a sus usuarios un sistema de ciberseguridad cada vez más robusto. Todo esto, entendiendo que la revolución tecnológica es constante y que la adopción de esta para sus procesos es necesaria. Así lo demuestra un estudio realizado recientemente por ManpowerGroup denominado la Era de la Adaptabilidad, en el que ratifica que a medida que la IA evoluciona a un ritmo acelerado, la experiencia muestra que la tecnología ha demostrado ser un poderoso aliado. Por eso, aprovechar el potencial de la IA para impulsar el crecimiento y el aumento de la productividad exigirá que las empresas den prioridad a las personas. “Las compañías debemos utilizar la IA debidamente y aprovecharla al máximo. Todas sus virtudes son importantes para elevar la ciberseguridad, en este caso en particular, de las fintech”, aseguró Materón. Podría interesarle: La protección de datos, clave para la inclusión financiera De igual forma, este estudio demuestra que la mayoría de los empleadores (58%) cree que la IA y la Realidad Virtual (RV) tendrán un impacto positivo en el personal de su organización en los próximos dos años. Precisamente, fintechs como RapiCredit, que son de base 100% digital, han involucrado la IA en sus procesos de otorgación de créditos, logrando procesar cantidades masivas de datos, identificando patrones y creando la mayor gestión posible del riesgo crediticio sin errores. “El presente para RapiCredit ya está trazado e incluye la utilización de la IA en todos sus procesos; por eso, nuestro futuro posee la consolidación de créditos rápidos, no solo a través de su página web, sino también por medio de la app, que está disponible en Android. Todo esto, con los más altos estándares en ciberseguridad, en donde somos líderes y pioneros entre las fintechs del país”, culminó Materón. FUENTE: Portafolio. »Inteligencia artificial y ciberseguridad, retos de las ‘fintech’ para 2024» Portafolio.co. 03/03/2024. (https://www.portafolio.co/tecnologia/inteligencia-artificial-y-ciberseguridad-retos-de-las-fintech-para-2024-599696).
Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú
Por las características de los modelos de negocio de las fintech, su expansión a mercados con características similares o de ajuste eficiente es natural, por lo cual es valioso tener una perspectiva general de las tendencias y avances en la legislación aplicable al ecosistema en Latinoamérica, en particular por lo que corresponde a los sectores de mayor crecimiento como son open banking, sistemas de pagos y actividades de préstamos. Colombia Según el Informe Finnovista 2023, el número de startups fintech, en Colombia creció un promedio del 19,7% anual desde 2019, existiendo 369 a la fecha. En lo que tiene que ver con los sectores en los que más se concentra la actividad de las entidades fintech se evidenció que más del 25% participan en la actividad de préstamos, casi 20% desarrollan soluciones de pagos y poco menos del 10% desarrolla soluciones de administración financiera empresarial. Según el mismo informe, con un muestreo de 114 startups (el 31% de todas las fintech en Colombia), se ha identificado que cerca del 30% destaca el sólido marco regulatorio colombiano como una ventaja importante, proporcionando una base estable para ellas. Estructura financiera abierta y datos abiertos Recientemente, en el marco regulatorio vigente y teniendo en cuenta los avances del mercado, se emitió el Decreto 1297 de 2022 con disposiciones para el desarrollo de una arquitectura financiera abierta u open finance orientada a lograr una mayor competencia, inclusión y eficiencia en la prestación de servicios financieros. La norma señaló que de acuerdo con la legislación existente, en materia de protección de datos (principalmente las leyes 1581 de 2012 y 1266 de 2008), las entidades sometidas a la vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden realizar el tratamiento y comercialización de datos siempre que se tenga una autorización de sus usuarios para ello. El Decreto 1297 de 2022 también se refirió a los ecosistemas digitales, reconociendo la posibilidad de que terceros ofrezcan para su comercialización productos o servicios en los canales no presenciales de las entidades sometidas a vigilancia de la SFC. En caso de que el tercero sea una entidad no vigilada por la SFC el ofrecimiento deberá tener conexidad o promover en alguna medida el uso de los productos o servicios de la entidad vigilada. Por otro lado, si el tercero es también una entidad vigilada por la SFC serán aplicables las normas, ya existentes, referentes al contrato de uso de red. La norma de open finance también refiere a modelos que de manera general se han conocido como Banking as a Service (BaaS), admitiendo la posibilidad de que se presten servicios financieros en ecosistemas digitales de terceros no vigilados y se redireccione a usuarios a ambientes digitales de entidades vigiladas por la SFC. En caso de que los servicios se presten en el ambiente no vigilado se aplicaran las normas de corresponsalía digital que también fueron actualizadas por el Decreto 1297 de 2022. Podría interesarle: Identidad Digital Europea: qué es y cuándo se aprobará definitivamente No sobra señalar, además, que en el Decreto 1297 de 2022 se reguló una nueva actividad en el sistema de pagos correspondiente a la iniciación de pagos. Se determinó que esta corresponde a “envío de una orden de pago o transferencia de fondos por un tercero a las entidades emisoras de los medios de pago, previa autorización del ordenante”. La actividad de iniciación de pagos podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES), las entidades administradoras de sistemas de pago de bajo valor y sociedades no vigiladas por la SFC. Tanto la regulación de tratamiento y comercialización de datos, como la de ecosistemas digitales serán desarrolladas por instrucciones de la SFC que han sido presentadas de manera preliminar para comentarios del público. Adicionalmente, el artículo 89 de la Ley 2294 de 2023 (Plan Nacional de Desarrollo 2023-2026 ) señaló que, con el propósito de promover la competencia y la innovación para la inclusión financiera y crediticia, las entidades públicas y privadas deberán dar acceso y suministrar toda aquella información que pueda ser empleada para facilitar el acceso a productos y servicios financieros. En este sentido se identifican oportunidades de modelos de negocios en un contexto de datos abiertos (open data) que será reglamentado. Sistema de Pagos Inmediatos El Banco de la República, en el marco de la autorización que se encuentra en el artículo 104 de la Ley 2294 de 2023 y asesorado por el equipo de Garrigues, elaboró un marco normativo del Sistema de Pagos Inmediatos (SPI), interoperable e instantáneo que incluye reglas y estándares que deben cumplir las entidades administradoras de los sistemas de pago de bajo valor inmediato (SPBVI) que procesan los pagos y/o transferencias de fondos inmediatas, con el objetivo de promover en el país una forma de pago interoperable de amplio acceso. La Junta Directiva del Banco de la República expidió la Resolución Externa 6 del 31 de octubre de 2023 que contempla la regulación sobre la interoperabilidad en SPBVI, los deberes de las entidades administradoras de SPBVI, sus participantes y el Banco de la República en la administración de los servicios de pagos inmediatos. Asimismo, en la norma se regula el funcionamiento de directorios federados y centralizado, se determinan las características del proceso de compensación y liquidación de las órdenes de pago o transferencias inmediatas y se crea el Comité de Interoperabilidad de Pagos Inmediatos (CIPI) como instancia de participación de la industria. Adicionalmente, en la Circular Reglamentaria Externa DSP-465 del 31 de octubre de 2023 del Banco de la República se definen estándares y condiciones técnicas y operativas de la interoperabilidad y se señala que, para la definición de algunas condiciones técnicas y operativas, el Banco de la República podrá considerar recomendaciones del CIPI. Chile En el caso de Chile, de acuerdo a las cifras contenidas en el reporte Fintech Radar publicado por Finnovista en octubre de 2023, el mercado fintech ha crecido en un promedio de un 29,5% anual desde el año 2019, y el número de startups ha llegado hasta las 300. Además, existen 78 compañías fintech extranjeras que han ingresado a Chile, totalizando 378 emprendimientos. El segmento de pagos se posiciona como el
Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech
La cultura, la estrategia de negocio, la información, la arquitectura tecnológica, la construcción de marca, la integración con el negocio, la innovación y utilización de machine learning, y la dependencia de proveedores externos, son los elementos claves para la ciberseguridad en una fintech. Hasta el 10 de noviembre del 2023, se encuentra en consulta la propuesta normativa sobre prestadores de servicios financieros de la Comisión para el Mercado Financiero. La propuesta establece en un único cuerpo normativo, requerimientos de gobierno corporativo y gestión integral de riesgos, definición de riesgo operacional, y temas de ciberseguridad, entre otros. Para José Lagos, director académico del diplomado de Ciberseguridad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, “los principales desafíos que enfrenta una fintech en comparación con la banca tradicional se asocian con la necesidad de atraer nuevos clientes, la innovación en el uso de datos, le gestión adecuada del riesgo, la construcción de una experiencia nueva con los clientes, el análisis de los datos, el marketing digital y la agilidad necesaria para sobrevivir en el ecosistema financiero”. Considerando que las amenazas existentes en el ciberespacio son las mismas que enfrenta un banco tradicional y una fintech, el nivel de exposición marca la diferencia entre ambos. En ese aspecto, el negocio de una fintech tiene una mayor exposición a internet, y sus activos críticos pasan a ser datos, pero también algunos algoritmos desarrollados y almacenados en la nube, explica Lagos. Ciberseguridad y Fintech Ante la materialización de un incidente de ciberseguridad que podría afectar la continuidad operacional de una fintech y su sobrevivencia, ¿cómo se debiera reenfocar la ciberseguridad? “El propósito de la ciberseguridad en una empresa fintech debe ser lograr una ventaja competitiva. Esta debe colaborar en la obtención de nuevos clientes, protegiendo los datos, siendo resiliente y manteniendo la reputación de la empresa en el tiempo”, asegura Lagos. Podría interesarle: Compliance y protección de datos en el ámbito de las nuevas tecnologías Si no se presta atención a ello, un problema que se puede generar es que “la fintech cederá terreno a sus competidores, ya sea por desconfianza de los clientes o pérdida reputacional. En este caso, la ciberseguridad será la disciplina para asegurar la confianza del mercado y la reputación de la empresa en el tiempo, y el habilitador que finalmente otorgará una ventaja competitiva”, agrega Lagos. La función de ciberseguridad debe ser gestionada, generando capacidades dinámicas que impliquen mirar constantemente el mercado, el ecosistema, nuevas amenazas y el entorno en general, adaptando los recursos internos, según los cambios del mercado, aclara el académico. Capacidades dinámicas Estas tienen que ver con la capacidad de la empresa para integrar, construir y reconfigurar las competencias internas y externas, que permitan enfrentar un entorno cambiante. Desde el punto de vista de ciberseguridad, “necesitamos mirar que está sucediendo en el entorno, en el ámbito regulatorio, tecnología, innovación, amenazas y otros, para efectos de reconfigurar las capacidades o el modelo operacional de ciberseguridad para hacer frente a estos cambios”, explica. Ocho son las capacidades dinámicas más necesarias que deben ser desarrolladas por el responsable de ciberseguridad de la Fintech. En este tipo de empresa, la ciberseguridad debe estar en la estrategia de negocio, lo que ayudará a obtener nuevos clientes, mejorar la confianza, reputación y mantener una ventaja competitiva en el tiempo. Lagos comenta que esta debe estar integrada con el negocio, proteger los datos y los algoritmos, al tiempo que no perjudica el time to market, para lo cual la eliminación de silos y construcción de filosofías DevSecOps debe ser una prioridad. Considerando el ecosistema de Fintech, la dependencia en proveedores externos debe ser un punto de control, por lo que es necesario asegurar los datos y los algoritmos, incluso cuando estos no están almacenados en dispositivos de propiedad de la fintech, asegura. La información también es un aspecto clave. “Esta implica tener la capacidad de generar la información adecuada de ciberseguridad y protección de datos, a los diversos grupos de interés, como clientes, reguladores, industria, competidores, entre otros. De igual manera, la cultura es relevante. Es necesario crear las capacidades para avanzar en una cultura digital, con énfasis en ciberseguridad y protección de datos”, sostiene. La arquitectura tecnológica, clave Por otro lado, también es importante la arquitectura tecnológica, que es una capacidad crítica para seleccionar la tecnología de protección adecuada. “Esta se relaciona con el entendimiento de la arquitectura tecnológica existente en el mercado y el direccionamiento de la misma en el corto y largo plazo”, señala. La ciberseguridad debe ser innovadora en la incorporación de tecnología o el desarrollo de mecanismos de protección, utilizando herramientas de machine learning. “Esta herramienta permite implementar modelos predictivos, los cuales pueden estar orientados, por ejemplo, a determinar el nivel de riesgo que cada colaborador pueda ser víctima de phishing”, indica. Finalmente, un aspecto importante también es la construcción de marca. La ciberseguridad debe apoyar en ello, ya sea para mejorar la confianza de los clientes y la reputación de la empresa, puntualiza. FUENTE: Estrategia On line. »Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech» Diarioestrategia.cl. 06/11/2023. (https://www.diarioestrategia.cl/texto-diario/mostrar/4521168/ocho-capacidades-dinamicas-gestion-ciberseguridad-fintech).
Cómo los hackers burlan la ciberseguridad bancaria
Las organizaciones de servicios financieros han sufrido cada vez más ataques de ciberamenazas y es poco probable que esta trayectoria disminuya. Las empresas deben asegurarse de que disponen de las soluciones adecuadas para protegerse y defenderse a sí mismas, a sus clientes y a los sistemas financieros en los que participan. Es importante señalar que las soluciones necesitan personas con una comprensión avanzada de cómo implementar la ciberseguridad de una forma eficaz. Para ello, la dirección debe asignar fondos, recursos y tiempo de los empleados para aprender, comprender y pensar en estas intersecciones. La formación continua de los profesionales de la ciberseguridad es clave, lo que implica algo más que obtener una certificación de seguridad. Lea también: La ciberseguridad se convierte en uno de los grandes retos de los bancos Nos vamos a centrar en tres soluciones clave a las que los bancos y las cooperativas de crédito deben prestar atención: dos relacionadas con la identidad y el acceso y una con elevar la preparación de los empleados para hacer frente a las amenazas de seguridad. Identidad y autenticación para empleados y clientes Las credenciales dan acceso a los sistemas y derechos de autorización para aprobar todo tipo de transacciones y solicitudes financieras. Los hackers van tras las credenciales mediante ataques de relleno de credenciales, phishing e ingeniería social. Dos ejemplos: Abordar el acceso con privilegios excesivos Cualquier empleado o contratista con derechos de acceso a datos y sistemas que excedan lo necesario para sus tareas laborales supone un riesgo para una organización de servicios financieros. Esto puede provocar el robo de datos por parte de un empleado malintencionado, la compartición excesiva accidental por parte de un empleado o el robo de datos por parte de una amenaza externa tras comprometer las credenciales de un empleado Así mismo, los sistemas que supervisan y analizan los niveles de acceso de los empleados (incluidos gerentes, ejecutivos, administradores de TI y contratistas) para identificar derechos de acceso con privilegios excesivos permiten una intervención temprana para restablecer los derechos a un nivel más adecuado. Este ajuste reduce la probabilidad de que existan cuentas con niveles de acceso inadecuadamente altos, reduce la deriva del acceso cuando los derechos se amplían por error y disminuye el radio de explosión en caso de un ataque interno o una brecha externa. Para las personas que requieren altos niveles de acceso a los sistemas, las soluciones de Gestión de Acceso Privilegiado (PAM) introducen salvaguardas adicionales. Por ejemplo, en lugar de activar continuamente los derechos de superusuario en la cuenta, el usuario solicita una concesión de acceso elevado limitado en el tiempo o en las transacciones, que debe aprobarse, se audita y se revoca automáticamente cuando ha transcurrido el tiempo o se ha completado la transacción. Por último, el acceso con privilegios excesivos también se produce cuando las conexiones entre aplicaciones, como los tokens OAuth utilizados ampliamente en entornos SaaS, se conceden de forma imprudente o involuntaria a agentes malintencionados. Utilice soluciones para evaluar continuamente la intención de las conexiones OAuth, detectar amenazas ocultas y reforzar las configuraciones de seguridad. Formación en ciberseguridad Los empleados de las organizaciones de servicios financieros tienen las llaves de acceso a datos muy importantes. Si un hacker puede comprometer a un empleado a través de un ataque de phishing, vishing, smishing o de correo electrónico comercial, se le pueden robar credenciales y fondos. Los empleados necesitan formación periódica sobre las señales de advertencia de las ciberamenazas, los trucos habituales de ingeniería social y las mejores prácticas de higiene de seguridad para reducir las probabilidades de éxito de un ataque. Dado que el sector de los servicios financieros seguirá siendo un objetivo clave de los ciberdelincuentes, necesitan encontrar formas de prevenir los ciberataques. Hoy en día, los servicios financieros tienen que revisar la eficacia de sus actuales protecciones de ciberseguridad, invertir en nuevas soluciones para hacer frente a las amenazas existentes y emergentes y seguir las mejores prácticas. FUENTE: Rocha, Alex. »Cómo los hackers burlan la ciberseguridad bancaria» Innovaspain.com. 30/05/2023. (https://www.innovaspain.com/hackers-ciberseguridad-bancaria/).
Revolut ha sido hackeada: han robado los datos personales de miles de clientes
Uno de los neobancos que sin duda ha atraído a millones de personas alrededor del mundo, Revolut, ha sufrido una brecha de seguridad de relevancia. La propia compañía ha informado de un ciberataque en sus sistemas que dio acceso a un tercero a la información de miles de clientes. Este problema se produjo la semana pasada, aunque ha sido notificado en el día de hoy tras informar a los clientes afectados vía email. Como decimos, este banco ha crecido rápidamente, sobre todo en España, por las posibilidades que ofrece para gestionar el dinero de diferentes entidades bancarias bajo una misma aplicación y también comprar criptomonedas, acciones e incluso hacer compras con facilidades gracias a su tarjeta de débito. Los datos que se han filtrado de Revolut Según la información que ha proporcionado Revolut, este ha sido un ataque dirigido a un grupo concreto de sus clientes, siendo los afectados en Espacio Económico Europeo 20.687 clientes. Más allá de esto, no se han detallado los métodos de acceso que permitieron al hacker acceder a los servidores bancarios, pero si la información que se ha expuesto que es la siguiente: Correos electrónicos Nombres completos Direcciones postales Números de teléfono Datos de tarjeta de pago limitados (el número completo estaba codificado, así que no se ha accedido a el plenamente, sino limitadamente). Datos de la cuenta Lea también: Riesgos de ciberseguridad en las Fintech: 75% de las empresas no están preparadas Tras el ataque, la empresa bancaria reaccionó rápidamente para poder aislar el ataque y detectar aquellos clientes afectados. A estos se les notificó a través de un correo electrónico para poder cambiar sus credenciales. Es por ello que si eres cliente de la entidad y no has recibido ningún email, puedes estar tranquilo. Igualmente desde Revolut comentan que las tarjetas se pueden seguir usando con normalidad al no haber sido filtrado el número al completo ni el resto de información para realizar los correspondientes pagos con ella. Además de esta filtración, durante el proceso de hackeo algunos clientes pudieron ver que algo no estaba funcionando correctamente. Esto se debe a que en el chat aparecían algunos mensajes con palabrotas o que no era para nada serios. Y como no podía ser de otra manera, las personas que se benefician de las desgracias como estas han usado técnicas de phishing para poder sustraer la información de las personas afectadas. A través de enlaces fraudulentos se trataba de obtener información para cancelar las tarjetas ante este ataque. Algo que era finalmente todo lo contrario, al buscar robar los datos personales de más personas. Ante este hecho, Revolut ha remitido a Genbeta el siguiente comunicado oficial en el que detalla lo ocurrido: Revolut ha sufrido recientemente un ciberataque muy específico. Como consecuencia, un tercero no autorizado obtuvo acceso a los datos de un pequeño porcentaje (0,16%) de nuestros clientes durante un breve periodo de tiempo. Inmediatamente identificamos y aislamos el ataque para limitar eficazmente su impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados. Para ser claros, no se ha ha obtenido acceso a ningún a ningún fondo ni se ha llevado a cabo ningún robo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden seguir utilizando sus tarjetas y cuentas con normalidad. Nos tomamos muy en serio este tipo de incidentes, y nos gustaría pedir disculpas a todos los clientes que se hayan visto afectados por este incidente, ya que la seguridad de nuestros clientes y sus datos es nuestra máxima prioridad en Revolut. FUENTE: Lizana, Jose Alberto. »Revolut ha sido hackeada: han robado los datos personales de miles de clientes» Genbeta.com. 19/09/2022. (https://www.genbeta.com/actualidad/revolut-ha-sido-hackeada-han-robado-datos-miles-clientes-incluidos-sus-tarjetas-bancarias?utm_source=whatsapp_AMP&utm_medium=social&utm_campaign=botoneramobile_AMP).
Riesgos de ciberseguridad en las Fintech: 75% de las empresas no están preparadas
Según datos de Deloitte, 75% de las Fintech a nivel global no están preparadas para enfrentar riesgos de ciberseguridad. Se estima que al finalizar el año 2022 se registrará un aproximado de 46 millones de usuarios que utilizan algún tipo de servicio a través de una Fintech; sin embargo, de acuerdo con cifras de WatchGuard Technologies el 75% de las empresas del sector consideran que sus sistemas de ciberseguridad no están preparados para la velocidad con la que crecen las amenazas. Por otro lado, 63% de las pérdidas de datos conocidas en el sector se asocian a vulnerabilidades de proveedores externos, por lo que las instituciones financieras deben evaluar la capacidad de proveedores, si cumplen con los requisitos correspondientes y si su principal objetivo es impulsar el crecimiento y la innovación, abundó la compañía. Podría interesarle: Redes sociales para empresa: ¿Cómo preparar una política de ciberseguridad? “Fortalecer los sistemas de ciberseguridad sigue siendo uno de los grandes retos para las fintech, principalmente porque todo su funcionamiento se basa en la incorporación de agentes tecnológicos que en muchas ocasiones se terceriza. Es importante siempre considerar que quienes sean sus aliados en este camino estén actualizados en las últimas tendencias y tengan la capacidad operativa de hacer frente a las nuevas amenazas”, destacó Jessica González, experta en ciberseguridad de WatchGuard Technologies. Las Fintech, vitales para el desarrollo económico global A nivel global se estima que 1 de cada 3 usuarios utiliza servicios fintech, señal de la transformación de la industria “financiera tradicional”. Tan solo en el último año 88% de las interacciones bancarias se realizan a través de dispositivos móviles. La evolución de esta industria ha permitido mayor accesibilidad al cliente final a servicios como inversiones, pagos y consultas móviles, y a incursionar en crowdfunding, blockchain, inversiones, pagos y consultas móviles, concluyó el fabricante. FUENTE: Redacción. »El 75% de las fintech no están preparadas ante riesgos de ciberseguridad» Esemanal.mx. 30/08/2022. (https://esemanal.mx/2022/08/el-75-de-las-fintech-no-estan-preparadas-ante-riesgos-de-ciberseguridad/).
Colombia: una de las tres principales potencias fintech de Latinoamérica
Latinoamérica y el Caribe se han convertido en un territorio fuerte para el desarrollo de potencias fintech, el emprendimiento y la innovación. Actualmente hay 2.482 plataformas y están distribuidas en Brasil, donde se encuentra el 31 por ciento del total, seguido por México con el 21 por ciento, Colombia con el 11 por ciento, Argentina que tiene otro 11 por ciento y Chile con el 7 por ciento. Este crecimiento fue impulsado por una creciente demanda de servicios que no están siendo cubiertos por el sector financiero tradicional, lo que pudo apalancar un aumento de la demanda por servicios digitales. Además, la pandemia de la covid-19 generó varios cambios regulatorios que aumentaron la transparencia y la seguridad para los inversores en estas plataformas, de acuerdo con el estudio hecho por el Banco Interamericano de Desarrollo junto a Finnovista. Diferentes opciones al alcance de un clic Por otro lado, se pudo determinar que aunque el segmento más importante en cuanto al número de plataformas vinculadas continúa siendo el de pagos con un 25 por ciento del total, los Préstamos Digitales y Crowdfunding empiezan a ser mayoría en la región, ya que representan un 19 y un 5,5 por ciento, respectivamente. Lea también: Latinoamérica, cada vez más importante en el mapa del desarrollo tecnológico Por su parte, el sector financiero también creció y, en este contexto, el número de plataformas fintech en la región se elevó en un 35 por ciento entre 2020 y 2021. En cuanto a la presencia de pagos digitales y el posicionamiento de este tipo de herramientas en la región, actualmente el 42 por ciento se realizan con pagos Móviles y Billeteras Electrónicas, luego están las pasarelas y agregadores de pago que tienen una participación del 33 por ciento, siguen los puntos de venta móviles con 9 por ciento, luego están las plataformas de envíos de remesas y transferencias internacionales con el 7 por ciento para darle paso a los pagos con criptomonedas, un sector que está emergiendo y que ya tiene un 5 por ciento de participación en el mercado. Plataformas de entidades bancarias: Potencias Fintech que más crecen Entre tanto, se detalla que el número de plataformas que hoy se consideran potencias fintech y que ofrecen servicios bancarios digitales ha crecido significativamente. En la primera edición de este informe, la cual fue publicada en 2017, solo existían 10 bancos digitales en América Latina, mientras que al recoger la información para el 2021, este número asciende a 60, lo cual evidencia que estas herramientas crecen anualmente un 57 por ciento. Al analizar temas de género se evidencia también un aumento en el promedio de iniciativas fintech que tienen a una mujer en el equipo fundador. Desde el último informe, el promedio de fintech con una mujer fundadora o cofundadora en la región creció del 35 por ciento en 2018 al 40 por ciento en 2020. Le podría interesar: Transformación digital en Colombia Colombia, país con más potencias fintech detrás de Brasil y México Héctor Aponte, emprendedor y experto en el ecosistema, explicó que desde su punto de vista Colombia es un país muy bien posicionado debido a que por encima de él solo están Brasil y México, que a su parecer son dos potencias enormes. Por lo tanto, que el país esté creciendo junto a ellos hace que el futuro tenga grandes retos con una capacidad de crecimiento enorme. Por otro lado, él identifica que los usuarios han tenido un gran apetito por la tecnología y la adopción de nuevas herramientas digitales, lo que genera que las empresas puedan encontrar un mercado próspero para crecer y ganarse un lugar. Asimismo, el 36 por ciento de startup fintech encuestadas presentan soluciones que implican a los segmentos de población total o parcialmente excluidos del sistema financiero, de allí su éxito, según Aponte. FUENTE: Redacción, Tecnósfera. »Colombia se mete en el ‘top 3’ de potencias ‘fintech’ en Latinoamérica» Eltiempo-com.cdn.ampproject.org. 02/05/22. (https://www-eltiempo-com.cdn.ampproject.org/c/s/www.eltiempo.com/amp/tecnosfera/novedades-tecnologia/colombia-se-mete-en-el-top-3-de-potencias-fintech-en-latinoamerica-699296)
