La transformación digital es clave para el crecimiento, quizás ahora más que nunca, ya que la tecnología se desarrolla a un ritmo cada vez más rápido y las empresas generan, obtienen y almacenan mayores cantidades de datos.
Las Fintech, empresas que utilizan y se dedican a la tecnología financiera, siguen creciendo, construyendo redes digitales más amplias y ampliando sus bases de datos. Pero este crecimiento conlleva riesgos, como la denominada "expansión descontrolada". Tener datos en múltiples ubicaciones, sistemas y redes sin una visión única de todos ellos puede generar el riesgo de un ataque de ransomware.
En este artículo, exploraremos qué es la tecnología financiera, cómo está creciendo y cómo las empresas pueden adoptar las medidas de seguridad adecuadas para protegerse a sí mismas y a sus clientes.
¿Qué es la tecnología financiera o Fintech?
La Investopedia define tecnología financiera como aquella "nueva tecnología que busca mejorar y automatizar la entrega y uso de servicios financieros". Es un término amplio, que abarca desde sistemas back-end hasta interfaces de usuario orientadas al cliente y tecnologías de actualidad como las criptomonedas. La banca comercial, los pagos online y otros servicios financieros se incluyen dentro de este concepto amplio de tecnología financiera.
La tecnología permite a las empresas actualizar sus servicios y mejorar sus ofertas a los clientes. Presenta oportunidades significativas para mejorar la eficiencia y la transparencia. Pero el auge de la tecnología financiera también conlleva nuevos riesgos para la ciberseguridad y la seguridad de los datos para un amplio abanico de empresas, en sectores que van desde las finanzas privadas hasta las compras online e incluso la educación pública.
El crecimiento de la tecnología financiera
La profusión de datos sobre el crecimiento de la tecnología financiera es sorprendente. Según el portal de datos de economía digital Statista del Instituto Universitario Europeo:
- Solo en la región de Europa, Medio Oriente y África (EMEA), la cantidad de nuevas empresas Fintech aumentó en un 160 % entre 2018 y 2021
- La mitad de ese crecimiento se produjo solo en 2020
- El valor de inversión global en tecnología financiera alcanzó un máximo histórico en 2021
Ejemplos de empresas Fintech
Un vistazo rápido a ejemplos de empresas Fintech de éxito revela una combinación de nombres conocidos y nuevas incorporaciones en sectores como la banca minorista o el comercio.
Los principales nombres incluyen:
- Klarna
- Wise
- Robinhood
- Coinbase
- Revolut
- Anyfin
- Monzo
- Starling
- Wise
- Curve
Mientras tanto, las principales instituciones financieras tradicionales, como Visa o Mastercard, se están apoyando de manera significativa en tecnología financiera y cada vez son agentes más importantes del espacio Fintech.
Estado de los delitos financieros en 2023
Evidentemente, el auge de las empresas Fintech también ha creado nuevas oportunidades para los delincuentes. La tecnología financiera ofrece a las empresas acceso a grandes cantidades de datos que les permiten comprender, predecir y responder mejor a las necesidades de los clientes. Pero esos mismos datos son un objetivo tentador para los hackers. Y la situación económica global adversa no ha hecho más que proporcionar a gente sin escrúpulos más incentivos para aprovechar esas oportunidades.
Los efectos persistentes de la pandemia de Covid-19, el conflicto en curso entre Rusia y Ucrania y las crecientes tensiones entre Estados Unidos y China han provocado graves obstáculos en la economía mundial.
En respuesta, los bancos centrales de todo el mundo han aumentado las tasas de interés a niveles que no se veían desde hacía décadas. Las negociaciones se han desacelerado en los mercados tanto públicos como privados y empresas de todos los sectores han tenido dificultades para escalar sus actividades.
Son tiempos difíciles. Y en tiempos difíciles, la importancia relativa de la ventaja competitiva no hace más que aumentar. Es más importante que nunca que las empresas entiendan y aprovechen las nuevas tecnologías. Soluciones como el cloud computing permiten a las empresas acceder al almacenamiento y uso compartido de datos a bajo coste y ayudan a las Fintech a ofrecer experiencias avanzadas a una base de clientes mucho más amplia que antes.
Pero la tecnología en la nube no puede funcionar sin seguridad en la nube. Y lo mismo se aplica a otras tecnologías. No sorprende, entonces, que las instituciones financieras y las empresas Fintech destaquen sistemáticamente la ciberdelincuencia entre sus principales preocupaciones para 2023 y los próximos años. Estas preocupaciones están bien fundamentadas.
Por ejemplo, según el informe de Sophos sobre "El estado del ransomware en los servicios financieros 2022", el 55 % de las empresas encuestadas sufrió ataques de ransomware solo el 2021, lo cual supone un aumento de 21 puntos porcentuales frente al 34 % de 2020, con un aumento total de casi el 62%. Si le preocupa la seguridad de su arquitectura en la nube, nuestro práctico artículo explicativo es un recurso útil para comprender lo que puede hacer para mejorar la protección de sus datos.
Tendencias de seguridad de datos en tecnología financiera
Adoptar medidas de seguridad de datos sólidas y adecuadas es una prioridad para las empresas Fintech. Aquí analizamos algunas de las principales amenazas para las empresas Fintech en 2023.
RaaS, HaaS y AaaS
El SaaS (software como servicio) es un acrónimo que se ha vuelto omnipresente en los últimos años. Pero RaaS, HaaS y AaaS son un poco menos conocidos.
Esto es lo que significan:
- RaaS: ransomware como servicio
- HaaS: hackers como servicio
- AaaS: acceso como servicio
RaaS, HaaS y AaaS, parecidos a SaaS, significan que es posible que los ciberdelincuentes puedan prescindir de ransomware, piratería y accesos específicos. En lugar de ello, pueden recurrir a proveedores específicos.
Como sugiere la mera existencia de estos acrónimos, la disponibilidad y el uso de cada uno de estos "servicios" ha aumentado significativamente. Y esto ha bajado el listón para los ciberdelincuentes. Atrás quedan los días del lobo solitario delante de su teclado. Ahora, aquellos que pretenden explotar las debilidades de la seguridad de los datos pueden recurrir a configuraciones elaboradas para atacar empresas con herramientas como el ransomware.
Inteligencia artificial y aprendizaje automático
IA (inteligencia artificial) es un acrónimo bien conocido. En la era de ChatGPT, a todo el mundo le resulta familiar. El ML o aprendizaje automático tal vez resulte menos familiar. Sin embargo, es crucial para comprender el panorama de seguridad de datos en evolución en el que deben moverse las empresas de tecnología financiera.
La IA, que se nutre de ML, es cada vez más capaz de analizar cantidades gigantescas de datos para identificar patrones y señalar posibles instancias de fraude.
Las empresas Fintech en particular pueden utilizar IA y ML para hacer cosas como:
- Mejorar la toma de decisiones financieras para incorporar recomendaciones a los clientes
- Detectar fraudes
- Ofrecer soporte a los clientes
- Hacer previsiones financieras
Por encima de todo, la IA y el ML ofrecen ventajas para acelerar y escalar. Los analistas humanos podrían realizar muchas de las mismas funciones en términos de evaluación de riesgos y detección de fraudes. Pero la IA puede hacerlo las 24 horas del día, actualizándose constantemente, con conjuntos de datos demasiado grandes para que los evalúe incluso el trabajador humano más competente.
Tecnología blockchain
Investopedia define blockchain como una base de datos distribuida o un libro de contabilidad compartido entre los nodos de una red informática. El término se utiliza principalmente en el contexto de las criptomonedas. Pero los beneficios de esta tecnología se extienden mucho más allá del Bitcoin. Las cadenas de bloques permiten la creación y el mantenimiento de cadenas de datos inmutables: aquellas que no se pueden alterar sin dejar un registro. Esto significa que los usuarios pueden crear rastros de datos que se pueden verificar de forma independiente.
Esto proporciona dos beneficios principales:
- Transparencia: todos los usuarios pueden ver cómo y cuándo se han modificado los datos
- Eficiencia: ningún usuario necesita consultar a autoridades externas para comprobar la legitimidad de los datos
Arquitectura zero-trust (ZTA)
Tanto las empresas Fintech como las de otros sectores pueden recurrir cada vez más a arquitecturas zero-trust (ZTA). Los modelos ZTA se pueden distinguir de los de seguridad cibernética más tradicionales en que se basan en una "verificación constante". En los sistemas tradicionales, los usuarios obtienen acceso introduciendo una sola contraseña. Son "de confianza". Por el contrario, ZTA requiere verificación recurrente. Los beneficios para todo tipo de empresas son claros. ZTA hace que sea más fácil contener las infracciones de ciberseguridad y dificulta que los ciberdelincuentes causen daños catastróficos.
Los avances tecnológicos y el crecimiento del sector Fintech genera importantes oportunidades, tanto para las empresas que buscan crecer como para los clientes que quieren mejorar sus vidas. Pero la creciente adopción de nuevas tecnologías también requiere que las empresas Fintech presten mucha atención al desarrollo de medidas de seguridad transparentes e impenetrables.
Si desea obtener más información sobre las vulnerabilidades del ransomware en particular, consulte este seminario web de nuestro CISO Sebastian Goodwin.
Los blogs de Nutanix están destinados a formar e informar a cualquiera que busque ampliar sus conocimientos sobre la infraestructura cloud y otros temas relacionados. Esta serie se centra en problemas y tecnologías clave en torno a la nube empresarial, la seguridad en la nube, la migración de infraestructuras, la virtualización, Kubernetes, etc. Para obtener información sobre productos y características específicos de Nutanix, consulte aquí.