En promedio, la violación de datos de servicios financieros cuesta 5.79 millones de dólares (mdd), de acuerdo con un comunicado de A3Sec enviado a NotiPress. Israel Gutiérrez, chief technology officer (CTO) de A3Sec, comentó que tanto la banca tradicional como las fintech son objetivos de los ciberdelincuentes por basarse en el flujo de dinero.
De acuerdo con el reporte del Global Fintech Market 2021, el sector tiene una valuación de 7.3 billones de dólares y se tiene proyectado un crecimiento de 31.5 billones de dólares para 2026. Por su parte, la incubadora de startups, Finnovista y el Banco Interamericano de Desarrollo, señalaron que existen 440 fintech en México. El país ha experimentado un crecimiento por sus bajos costos, pues permite aumentar su participación en el mercado financiero local.
El estudio "Estado de la ciberseguridad en el sistema financiero mexicano", señaló que todas las instituciones financieras del país identificaron algún evento en sus plataformas digitales que atentaba contra su ciberseguridad. El 43 por ciento de los ataques fueron exitosos y entre los más comunes fueron el malware, phishing y la violación de políticas de escritorio limpio.
Adicionalmente, el 31% de los clientes de la banca mexicana fueron víctimas de delitos cibernéticos. Según lo explicado, la mayoría fue por medio de phishing, instalación de software espía e ingeniería social.
Los ciberataques, de acuerdo con el experto de A3Sec, pueden afectar el factor económico, la parte de confianza y la regulatoria. "Es una industria que por su naturaleza debe fortalecer estos aspectos, pues puede sufrir impactos importantes por riesgos no calculados o controles deficientes", comentó.
Asimismo, Gutiérrez comentó que la industria financiera se responsabiliza del costo más alto del ciberdelito, pues gasta cerca de 18.3 mdd. Además, una encuesta de Endeavor asegura que muchas fintech invierten en entre 1 y 5% de su presupuesto total a la ciberseguridad.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), advierte en tener cuidado con quién se contrata y no irse con la primera opción. En ese sentido, invita a hacer una comparación y explotación de opciones para observar las condiciones de contrataciones, cobra de comisiones y más. Para las empresas, el CTO recomendó hacer inversiones de seguridad eficientes y posibles con el índice de detección y respuesta ante ataques. Ya que, de esa forma, las empresas podrán acelerar sus tiempos ante posibles amenazas y reducir riesgos.
Según lo explicado, las compañías financieras tardan alrededor de 207 días para detectar y 70 para contener una violación de datos. Considerando lo anterior, es importante tener en cuenta medidas preventivas, métodos de detección y reacción adecuada.