La seguridad de los datos en el sector financiero es un tema prioritario, por ello, las organizaciones realizan grandes esfuerzos económicos para implementar una infraestructura tecnológica que los ayude a mantenerse protegidos de ataques cibernéticos. Y no es para menos, de acuerdo con información pública elaborada por el laboratorio de análisis e inteligencia de amenazas de Fortinet, los países que conforman la región de América Latina y El Caribe sufrieron alrededor de 200 mil millones de intentos de ataques en 2023, destacando particularmente México, Brasil y Colombia como las tres naciones con mayor actividad maliciosa.
Por otro lado, la empresa Sophos, en su informe El Estado del Ransomware 2024, difundió que la tasa de ataques de este tipo en los servicios financieros llegó a 65% en 2024 a nivel global, casi el doble si se compara con la información vertida en el informe de 2021. Asimismo, la empresa reveló que las empresas afectadas tuvieron que pagar en promedio 2 millones de dólares de rescate, más otros 2.73 millones de dólares en gastos de recuperación.
Sin embargo, las soluciones o productos de seguridad se convierten en una de las tres partes que se necesitan para crear una defensa efectiva contra las amenazas, las otras dos están relacionadas con los procesos y las personas. En este sentido, Panda Security señala que las causas de un incidente de seguridad pueden provenir de diferentes brechas, por ejemplo, aproximadamente un 30% tienen origen en una falla en los procesos de TI y de negocio, debido a políticas de seguridad que no consideran la mayoría de los riesgos.
Bajo este panorama, uFlow, la empresa de tecnología aplicada al mercado financiero, implementó desde su fundación los más estrictos estándares de seguridad en sus procesos, los cuales fueron auditados por NYCE a fin de obtener la certificación ISO/IEC 27001:2013, especialmente en el motor de decisiones, servicio enfocado en automatizar la evaluación crediticia en empresas financieras.
Para Santiago Etchegoyen, cofundador y Chief Technology Officer de uFlow, la certificación es una consecuencia del trabajo realizado por años de manera sistemática, en los procesos implementados por la compañía creadora del motor de decisiones 100% Web, NoCode y basado en la nube. “El hecho que NYCE otorgue la certificación ISO/IEC 27001:2013 garantiza que nuestros procesos ofrecen los más altos estándares de seguridad”, afirmó.
El directivo agregó que una empresa es tan fuerte y segura como lo sean todos sus proveedores. Por esta razón, estamos conscientes de que no sirve de nada que las grandes empresas, incluidas las entidades bancarias o financieras no bancarias, tengan procesos que garanticen la seguridad de su información si alguno de sus proveedores ofrece una ventana de entrada a sus sistemas y datos.
Al implementar medidas de seguridad de la información por encima de los estándares de la norma ISO/IEC 27001:2013, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas, lo que puede ayudar a proteger la continuidad del negocio y la reputación de la marca, uno de los activos más importantes para las empresas.
La certificación ISO/IEC 27001:2013 es un estándar para la seguridad de la información, aprobado y publicado como medida internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission.
La certificación también avala el cumplimiento de la norma NMX-I-27001-NYCE-2015 y la implementación se extiende a las áreas funcionales: Desarrollo, Soporte, Operaciones y la solución SaaS (Software as a Service) de motor de decisiones, lo que se traduce en una mayor confianza y tranquilidad de parte de los clientes, al saber que sus datos están protegidos. Además, al cubrir los requisitos de la ISO/IEC 27001:2013, la empresa también cumple con las normativas legales y regulatorias en materia de seguridad de la información, lo que evita posibles sanciones y multas.
La seguridad de los datos personales se ha convertido en pieza clave no sólo en el sector fintech, sino en todas las empresas financieras, y el garantizar la protección de la data solidifica no sólo a uFlow, sino a todos sus clientes, proveedores y partners con los que se integra e interactúa.