HPE entre los líderes de almacenamiento de Gartner
En el Día de la Internet Segura los usuarios deben recordar que siempre habrá hackers donde hay dinero. Eso hace de las FinTechs un blanco.
Aunque a veces parezcan geniales de una forma aterradora, la naturaleza de las ciberdelincuencia es, en algunas cosas, bastante fácil de predecir.
¿Por qué? Porque el comportamiento responde tanto a las leyes del mercado como a las de la naturaleza:
- Hay más oportunidad de cazar en donde hay más posibles presas
- Y siempre nos irá mejor si identificamos a la más vulnerable
Visto así resulta evidente que, en la que la medida en que se hacen populares las empresas y servicios emergentes basadas a tecnología financiera o FinTechs, las mismas resultan más atractivas para los ciberdelincuentes.
No sorprende. Los consumidores se prepararon para inyectar a la economía digital un estimado de entre US$ 843 y 859.000 millones en la pasada temporada de compras. Eso fue más del doble de lo que fue en 2002, cuando las ventas navideñas totales alcanzaron solo US$ 416.400 millones.
La Experiencia, clave de la Internet segura
Buena parte de estos fondos pasaron por las instituciones de servicios financieros pues, ya sea que los pagos se procesen a través de Apple Pay o Venmo, PayPal o una tarjeta de débito, siempre existirá la participación de una cuenta en una institución de servicios financieros.
Pero la banca tradicional está acostumbrada a estar bajo ataque y venido a fortaleciendo sus defensas frente a los actores maliciosos.
Es por ello que estos enfila sus baterías hacías las FinTechs que, por ser nuevas en el negocio, pueden ser sorprendidas en asuntos de confianza.
Las opciones varian:
- Estafas de los mismos empleados utilizando el relleno de credenciales (credential stuffing)
- O utilizando fuerza bruta que representan los ataques de denegación…
… cualquier opción puede producir ganancias a los maleantes de las redes.
Oscar Sánchez, Sales Solution Engineer de F5, sin embargo, destaca que son interfaces con los usuarios y las APIs los recursos más utilizados para lograr infracciones exitosas de la ciberseguridad.
Puertas que reforzar
El ejecutivo recordó que la mayoría de las acciones que vulneran las operaciones se han ejecutan de cara al usario, directamente como aplicaciones web o correos electrónicos.
“Además, es preocupante considerar el impacto del crecimiento explosivo de las API que alimentan el ecosistema financiero digital y los riesgos asociados que las organizaciones criminales están reconociendo rápidamente como un vector de ataque lucrativo”, afirmó Sánchez.
El informe publicado recientemente por F5, Expansión continua de API Sprawl: Desafíos y Oportunidades en una economía impulsada por API” señala la rápida proliferación de API y los riesgos de gobernanza y seguridad que esto plantea.
Para el Sales Solution Engineer de F5, el Día de Internet Segura es un buen momento para recordar que:
- Asegurar las API
- Proteger a los consumidores
- Y a las compañías…
… contra el fraude es un enfoque cada vez más importante para las empresas digitales en todas las industrias, pero especialmente las de servicios financieros.
