BLOG

¿Son tus aplicaciones empresariales motivo de preocupación?

Miniatura del patrocinador de Shahnawaz
Patrocinador de Shahnawaz
Publicado el 18 de junio de 2017

Durante el año pasado, fuimos testigos del ascenso de Asia Pacífico como pionero en inversiones globales en tecnología financiera, superando a potencias económicas tradicionales como América del Norte y Europa. [1] Además, el aumento del gasto en emprendimientos fintech asiáticos y la aparición de entornos regulatorios restringidos en Singapur y Hong Kong señalaron claramente un cambio notable en el liderazgo fintech de Occidente a Oriente.

Un factor clave que contribuye a este desarrollo es el floreciente mercado de aplicações y dispositivos móviles en Asia, que hace que la región sea propicia para probar innovaciones, particularmente en sectores como los pagos móviles y las tecnologías financieras digitales. Vemos este cambio notable en nuestra propia vida personal; Apple Pay y DBS Paylah! son solo algunos de los ejemplos de la amplia gama de servicios de pago sin efectivo y billeteras electrónicas impulsadas por aplicações que se han entrelazado con nuestra vida diaria.

Si bien estas tecnologías presentan numerosas oportunidades para la comodidad del usuario, también vienen acompañadas de múltiples amenazas y vulnerabilidades que generan: el robo al banco central de Bangladesh y el robo de bitcoin en Hong Kong lo demostraron. Sorprendentemente, aunque la mayoría de las empresas financieras clasifican las amenazas cibernéticas como uno de sus principales riesgos comerciales, muchas de estas organizaciones no son tan conscientes de las amenazas que enfrentan sus aplicações .

En medio del amenaza compleja de la era digital actual, estas son las principales amenazas a las aplicação contra las que las empresas fintech deberían protegerse:

  1. Malware
     Solo en 2016, en Asia Pacífico se encontró una cantidad alarmante de malware bancario (más de 300.000), diseñado para causar daño a los datos, al usuario o a ambos. Esta cifra es el triple de la encontrada en América del Norte.[2]

    2. Una de las trampas de malware más comunes es agrupar una aplicação maliciosa con un programa de software. Los usuarios desprevenidos que pasan por alto el proceso de instalación sin darse cuenta invitan malware a sus dispositivos, que luego explota las vulnerabilidades de seguridad en el programa de software o en el sistema operativo.

  2. Ataques a aplicação web
     Estos ataques generalmente explotan un vector de ataque (como vulnerabilidades de software) para ingresar al sitio web.

    3. Las vulnerabilidades de software se han vuelto más comunes en los últimos años debido a la creciente complejidad de las aplicações web. Además, con la creciente demanda de aplicações, la velocidad a la que se implementan estas aplicações deja poco tiempo para garantizar la seguridad del código de la aplicação , lo que hace que sean más fáciles de explotar.

  3. Compromiso interno
     La vulneración de información interna es una de las formas más peligrosas de ciberataques. Se clasifica como la segunda mayor preocupación en materia de seguridad en Asia Pacífico, con más del 10 por ciento de las empresas informando más de 20 infracciones en 2015. [3]. Estos ataques provienen de fuentes aparentemente confiables y por lo tanto a menudo pasan desapercibidos para los sistemas de protección.

    4. Estas amenazas suelen presentarse en dos formas principales: un pirata informático malintencionado que también es empleado de la organización atacada o un extraño que se hace pasar por empleado adoptando una identidad falsa.

  4. Ataques DDoS
     Los ataques distribuidos de denegación de servicio (DDoS) explotan una red de miles de computadoras comprometidas para sobrecargar el servidor de un sitio web con solicitudes, lo que provoca el cierre del sitio web. Cerca de 20 bancos en Hong Kong fueron víctimas de ataques de este tipo en 2015, y estos sólo reflejan los incidentes que fueron reportados a la Autoridad Monetaria de Hong Kong (HKMA). [4] La cifra podría haber sido mucho mayor.

    5. Aunque parezcan relativamente inocentes, todos sabemos que las interrupciones del servicio, especialmente en el sector fintech, equivalen a pérdidas en el ámbito monetario y de reputación. De hecho, un informe de Neustar sobre DDoS reveló que el costo del tiempo de inactividad se estima en 250.000 dólares por hora.

    Demasiadas empresas sólo implementan medidas de seguridad después de que se manifiesta una amenaza. Sin embargo, la buena noticia es que la mayoría de estos riesgos de seguridad se pueden eliminar si los procesos de seguridad se integran en la aplicação en cada etapa de su desarrollo. De hecho, estos procesos de seguridad son precisamente los que podrían convertir fácilmente un fracaso financiero en un éxito competitivo.

Para obtener más información sobre cómo la industria fintech asiática puede protegerse mejor contra los vectores de ataque actuales, únase a nosotros en Anticipate 2017 que se llevará a cabo el martes 20 de junio en Singapur, donde hablaremos con los principales expertos de la industria financiera sobre sus valiosas perspectivas y conocimientos.

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251