Con la pandemia se vivió un boom del uso de servicios financieros por el distanciamiento social y el aislamiento. Pero con su adopción creció a su vez la necesidad de brindarles seguridad. Juan Alejandro Aguirre, Sales Engineer Manager de Sophos Latinoamérica, habló con ITWare Latam sobre este tema.
«Latinoamérica es una región con un alto porcentaje de la población no bancarizada, aproximadamente dos de cada cinco trabajadores no manejan una cuenta de ahorros formal. Sin embargo, la penetración de internet es muy alta, lo que permite a los servicios financieros llegar a esas personas para ofrecerles sus soluciones», indica Aguirre.
Juan Alejandro Aguirre tiene a su cargo el desarrollo de estrategias de ventas en Latinoamérica. Además, es responsable de establecer alianzas con socios y distribuidores para crear planes de seguridad específicos para cada mercado. Una de sus principales funciones es adaptar los productos y servicios de Sophos para cumplir con los objetivos y necesidades de sus clientes.
Con más de 10 años de experiencia en temas de ciberseguridad, es experto en sistemas de gestión de seguridad de la información SGSI, marcos normativos, regulación y legislación del ámbito nacional e internacional como ISO 27001 y PCI. Es ingeniero electrónico egresado de la Universidad Distrital Francisco José de Caldas, y especialista en Gerencia y Tecnologías de la Información de la Universidad Externado de Colombia.
El rol de las fintech en la adopción de servicios financieros entre la población
Aguirre asegura que internet y la tecnología cambiaron para siempre la forma cómo las personas interactúan con sus finanzas, las fintechs y los servicios de banca digital son los abanderados de esta transformación que promueve la inclusión financiera en Latinoamérica.
Es por ello que el ejecutivo va que las fintechs en América Latina y el Caribe han experimentado un rápido crecimiento y se han consolidado como actores clave para responder a las demandas y necesidades de los consumidores financieros de la región.
«En noviembre de 2021, el número de fintechs en Latinoamérica se estimó en más de 10.000, lo que representa un incremento importante en comparación con años anteriores. Al tratarse de una región con una alta penetración de internet e importantes retos en el sector, las nuevas compañías de tecnología financiera han encontrado un mercado al que brindar nuevas soluciones financieras, compuesto por una población no completamente bancarizada, pero en línea», señala Aguirre.
Todo el ecosistema financiero es blanco de ciberataques
Para el ejecutivo, tanto el sector financiero tradicional como el ecosistema fintech son susceptibles de sufrir ciberataques, dado que tienen los mismos objetivos en sus ataques: los usuarios y las empresas en sí.
«La diferencia con las Fintech y el servicio financiero tradicional es que las Fintech utilizan más tecnologías digitales, por ejemplo, son más avanzadas en la adopción de nube pública, la cual se convierte en un nuevo vector de ataque que debe ser correctamente protegido», indica Aguirre.
Los ataques más comunes
Entre los ataques más comunes que involucran al sector financiero se encuentra el fraude transaccional con usuarios finales, es decir, explica Aguirre, cuando el actor criminal suplanta al usuario del sector financiero y realiza movimientos o transacciones monetarias fraudulentas que afectan en primer lugar al usuario final.
«Por ejemplo, pagos desde la cuenta de un usuario que realmente este no realizo. Estos fraudes se logran vulnerando la identidad del usuario (usuario/password) o modificando transacciones en las que incluso se recibe autorización por parte del cliente», suma el ejecutivo.
Por otro lado Aguiire comenta la importancia del rol de las apps financieras en la protección del usuario final y de sus fondos, y asevera que se deben implementar capacidades de múltiple factor de autenticación MFA, autenticación fuera de línea para transacciones, protección de hombre en el medio MITM, y motores de riesgo que eviten que se realicen transacciones desde ubicaciones geográficas sospechosas desde las cuales nunca se ha autenticado el usuario o que le sería imposible viajar en un periodo corto de tiempo.
«Por ejemplo, un usuario realiza una transacción desde Buenos Aires el día de hoy a las 6:00 PM y a las 10:00 PM una desde Moscú, es muy poco probable que la segunda aplicación sea válida y debería ser bloqueada notificando al usuario de una posible suplantación», ejemplifica el ejecutivo.
Por el tipo de ataques a las empresas que brindan los servicios financieros, Aguirre señala como uno de los más importantes al ransomware, que afectan la infraestructura de IT como servidores donde se almacena información confidencial de clientes, cómo los saldos de sus productos financieros, afectando la capacidad de operar de las empresas; «es decir afectando el acceso a la página web o aplicación móvil o incluso afectando el servicio en oficinas físicas», agrega Aguirre.
Falta de concientización, un desafío a solucionar
«Aún falta mucha educación, por eso es muy común y efectivo para los delincuentes el envió de mensajes de texto fraudulentos donde se le notifica al cliente un problema en su producto financiero y se le invita a ingresar su usuario y password en una página que está suplantando la página real de su entidad financiera», remarca Aguirre.
Qué medidas tomar para activar la seguridad
En cuanto a lo que deben de hacer las empresas, para Aguirre se debe actuar en dos frentes, mejorando las capacidades de detección y respuesta contra amenazas avanzadas para protegerse y responder efectivamente contra un ataque donde el objetivo sea la empresa, y también protegiendo al usuario final con tecnologías de autenticación robustas, motores de riesgo, awareness, etc.
«Se deben tomar todas las medidas necesarias que garanticen el uso respetuoso y ético de la información de los usuarios finales y crear relaciones de confianza digital (Digital Trust) que se conviertan en un diferenciador de negocio especialmente para las Fintech», refuerza el ejecutivo.
En cuanto al consumidor final, recomienda ser muy precavido, incluso desconfiado especialmente cuando se trata de comunicaciones (correos, SMS) que indiquen venir de sus entidades financieras.
«Nunca su entidad financiera le solicitará ingresar su usuario y password en una URL que venga en un correo electrónico o un mensaje de texto; cuando esto ocurra se tratará de un intento de fraude y debe denunciarlo por los canales que disponga la entidad financiera para este fin, y a las autoridades locales correspondientes», apunta Aguirre.
El acompañamiento desde Sophos
El ejecutivo comenta como Sophos pone a disposición de las entidades financieras su ecosistema adaptativo de ciberseguridad (ACE), que ayuda a proteger casi toda la superficie de ataque de cualquier entidad financiera o Fintech, habilitando controles de nueva generación incluso para cargas de trabajo e infraestructura como código (IaaC) desplegada en nube pública.
«Con estos controles y nuestro servicio de MDR (Detección y respuesta gestionada) las entidades financieras mejoran sus capacidades de detección y respuesta contra ataques sofisticados lo que a la vez les permite establecer relaciones con sus usuarios construidas sobre responsabilidad y ética creando Confianza Digital (Digital Trust)», sostiene Aguirre.
«Para los usuarios finales ponemos a disposición sin costo nuestras soluciones “Sophos Home” para laptops y Sophos Intercept X for Mobile para dispositivos móviles que ayudan a mantener su privacidad y seguridad», finaliza el ejecutivo.
