Fintechs, en el ojo de creadores de malware
Si bien el despunte del ecosistema de tecnologías financieras o fintech comienza a cumplir su objetivo de cerrar la brecha de bancarización e inclusión financiera, la rapidez con la que estas plataformas se conforman y salen al mercado, las lleva a descuidar detalles como la seguridad digital de sus sistemas.
Dejar huecos abiertos en plataformas cuyo funcionamiento es 100% digital, es carnada para los cibercriminales, advierte Fabio Assolini, investigador senior del equipo de analistas de Kaspersky Lab América Latina.
“Ya empezamos a encontrar los primero ataques contra las fintechs, ataques digitales con malware, preparado para robar datos de los clientes y phishing dirigido”, dijo Assolini en entrevista con Expansión.
“Las fintechs están manejando el dinero de la gente, los datos y eso es un problema porque muchas de ellas no están preparadas para enfrentar un ciberdelito. Los bancos tienen equipos dedicados a seguridad pero las fintechs por su característica de startups aún no lo están y la cosa es que en poco tiempo se tornaron en algo muy popular”, dijo.
Lee también: El huracán fintech
Assolini detalló algunos ejemplos de este tipo de ataques en Brasil; sin embargo, destacó a México como uno de los mercados en los que estos hechos van al alza, debido a la proliferación de fintechs.
En el país existen, registradas hasta julio de 2017, 238 fintechs diversificadas en 11 segmentos y de acuerdo con Finnovista este es un sector con crecimientos de 50% anuales.
En América Latina existe registro de 700 startups de este corte, con México a la delantera. El segmento fintech representa 25% de las inversiones de capital privado en la región, de acuerdo con datos de Lavca.
Diversidad y ley sin seguro
El factor de riesgo en el ecosistema fintech no solo recae en el hecho de ser una industria naciente o en la prontitud con la que los emprendedores buscan salir al mercado lo más rápido posible, también refiere a la diversidad de sus plataformas.
En comparación con los bancos, esta diversidad hace más complicado homologar estándares de ciberseguridad, dijo Assolini.
“Es importante que se aborde este tema. Los legisladores tendrán un trabajo gigantesco en definir cuál startup necesita qué protección. Esto debe hacerse antes de que pase más y abran más fintech, ganen dinero, tengan datos de usuarios, los roben y venga el problema”, puntualizó el analista.
Lee también: Los 14 puntos más importantes de la Ley Fintech
Actualmente en el país se encuentra en discusiones la aprobación del reglamento de la llamada Ley Fintech, la cual si bien aborda temas como la colaboración entre banca y startups, protección a consumidores e innovación, no estandariza lo que se debe hacer en temas de ciberseguridad.
El analista recomendó abordar este tema en aras de que la industria nazca y crezca en un ambiente más protegido.