Los ciberataques, incluyendo phishing, malware, ransomware, fraude en línea y suplantación de identidad, son una amenaza creciente que afecta a empresas y personas globalmente, con un especial enfoque en el sector financiero.
Colombia no es ajena a esta situación, pues según el Índice de Inteligencia de Amenazas X-Force de IBM para 2024, es el segundo país más atacado en Latinoamérica.
Lo más interesante es que las rutas usuales de ataque son la explotación de aplicaciones públicas, constituyendo el 45 % de los casos observados, seguido del phishing y las cuentas válidas, que ocupan el segundo lugar con un 22 %.
Asimismo, en 2023, los ciberdelincuentes incrementaron sus esfuerzos en el robo de identidades, con un aumento del 266 % en malware para el robo de información, lo que dificulta la detección y eleva los costos de respuesta para las empresas.
¿Cómo prevenir los ciberataques?
Frente a este panorama, las empresas de tecnología que colaboran con bancos y entidades financieras, son cruciales para prevenir ciberataques.
Un ejemplo destacado es uFlow, la empresa de tecnología aplicada al mercado financiero que ha implementado estándares de seguridad y que recientemente obtuvo la certificación ISO/IEC 27001:2013.
La implementación de la certificación se extiende a las áreas funcionales: Desarrollo, Soporte, Operaciones y la solución SaaS (Software as a Service) de motor de decisiones, un servicio 100% web, cloud y NoCode enfocado en automatizar la evaluación crediticia en empresas financieras.
Cabe señalar que NYCE fue la entidad encargada de realizar la auditoría y, quien después de un largo análisis, le otorgó a uFlow la certificación de esta norma internacional que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esto avala la capacidad de esta empresa de tecnología de proteger los datos de sus clientes y mantener la integridad de los sistemas financieros.
Para Santiago Etchegoyen, cofundador y Chief Technology Officer (CTO) de uFlow, la certificación es el resultado del trabajo sistemático realizado durante años en los procesos implementados por la compañía.
Recomendado: Ciberataques: Siga estos consejos para proteger la información empresarial
«A al implementar medidas de seguridad de la información por encima de los estándares de la norma ISO/IEC 27001:2013, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas, lo que puede ayudar a proteger la continuidad del negocio y la reputación de la marca, uno de los activos más importantes para las empresas», destacó Etchegoyen.
Entre muchas de sus ventajas, esta certificación también abarca las normativas legales y regulatorias en materia de seguridad de la información, lo que evita posibles sanciones y multas.
«En un mundo cada vez más digitalizado, la seguridad de los datos personales es fundamental. Es por ello que buscamos proteger a los clientes de cada organización con la que trabajamos, y también establecer un estándar de seguridad que beneficia a todo el ecosistema financiero”, asegura el CTO de uFlow.
En un entorno donde los ciberataques son una amenaza constante, la adopción de tecnologías avanzadas y la implementación de estrictos estándares de seguridad son imperativos para la resiliencia y el éxito de cualquier empresa, especialmente aquellas que están dentro del sector financiero en Latinoamérica.
