En esta sociedad hiperconectada es normal que las personas suelan tener todas las cuentas de su compañía vinculadas a un solo dispositivo electrónico, ya sea smartphone, tablet o computadora.
Si bien esto suele simplificar la vida de los usuarios, también presenta la oportunidad para que los ciberdelincuentes accedan a decenas de datos privados de manera sencilla por diferentes medios..
La seguridad de los datos en el sector financiero es un tema prioritario, por ello, las organizaciones realizan grandes esfuerzos económicos para implementar una infraestructura tecnológica que los ayude a mantenerse protegidos de ataques cibernéticos.
El panorama de ciberseguridad mundial
Y no es para menos, de acuerdo con información pública elaborada por el laboratorio de análisis e inteligencia de amenazas de Fortinet, los países que conforman la región de América Latina y El Caribe sufrieron alrededor de 200 mil millones de intentos de ataques en 2023, en donde destacan particularmente México, Brasil y Colombia como las tres naciones con mayor actividad maliciosa.
Por otro lado, la empresa Sophos, en su informe El Estado del Ransomware 2024, difundió que la tasa de ataques de este tipo en los servicios financieros llegó a 65% en 2024 a nivel global, casi el doble si se compara con la información vertida en el informe de 2021.
Asimismo, la empresa reveló que las empresas afectadas tuvieron que pagar en promedio 2 millones de dólares de rescate, más otros 2.73 millones de dólares en gastos de recuperación.
Sin embargo, las soluciones o productos de seguridad se convierten en una de las tres partes que se necesitan para crear una defensa efectiva contra las amenazas; las otras dos están relacionadas con los procesos y las personas.
¿Qué se puede hacer para prevenir un ataque?
Bajo este panorama y con plena conciencia de los riesgos que acechan a nivel mundial, uFlow, la empresa de tecnología aplicada al mercado financiero, ha implementado desde su fundación los más estrictos estándares de seguridad en sus procesos.
Los cuales fueron auditados por NYCE a fin de obtener la certificación ISO/IEC 27001:2013, especialmente en el motor de decisiones, servicio enfocado en automatizar la evaluación crediticia en empresas financieras.
La certificación es una consecuencia del trabajo realizado por años de manera sistemática en los procesos implementados por la compañía creadora del motor de decisiones 100% Web, NoCode y basado en la nube.
Al implementar medidas de seguridad de la información por encima de los estándares de la norma, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas
— Santiago Etchegoyen, cofundador y chief technology officer de uFlow,
La certificación ISO/IEC 27001:2013 es un estándar para la seguridad de la información, aprobado y publicado como medida internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission.
La certificación también avala el cumplimiento de la norma NMX-I-27001-NYCE-2015 y la implementación se extiende a las áreas funcionales: desarrollo, soporte, operaciones y la solución SaaS (Software as a Service) de motor de decisiones, lo que se traduce en una mayor confianza y tranquilidad de parte de los clientes, al saber que sus datos están protegidos.
Además, al cubrir los requisitos de la ISO/IEC 27001:2013, la empresa también cumple con las normativas legales y regulatorias en materia de seguridad de la información, lo que evita posibles sanciones y multas.
La seguridad de los datos personales se ha convertido en pieza clave no sólo en el sector fintech, sino en todas las empresas financieras, y garantizar la protección de la data solidifica no sólo a uFlow, sino a todos sus clientes, proveedores y partners con los que se integra e interactúa.
