Los ciberataques, incluyendo phishing, malware, ransomware, fraude en línea y suplantación de identidad, son una amenaza creciente que afecta a empresas y personas globalmente, con un especial enfoque en el sector financiero. Colombia no es ajena a esta situación, pues según el Índice de Inteligencia de Amenazas X-Force de IBM para 2024, es el segundo país más atacado en Latinoamérica. Lo más interesante es que las rutas usuales de ataque son la explotación de aplicaciones públicas, constituyendo el 45% de los casos observados, seguido del phishing y las cuentas válidas, que ocupan el segundo lugar con un 22%.
Asimismo, en 2023, los ciberdelincuentes incrementaron sus esfuerzos en el robo de identidades, con un aumento del 266% en malware para el robo de información, lo que dificulta la detección y eleva los costos de respuesta para las empresas.
Frente a este panorama, las empresas de tecnología que colaboran con bancos y entidades financieras, son cruciales para prevenir ciberfraudes. Un ejemplo destacado es uFlow, la empresa de tecnología aplicada al mercado financiero que ha implementado desde su fundación los más estrictos estándares de seguridad y que recientemente obtuvo la certificación ISO/IEC 27001:2013.
La implementación de la certificación se extiende a las áreas funcionales: Desarrollo, Soporte, Operaciones y la solución SaaS (Software as a Service) de motor de decisiones, un servicio 100% web, cloud y NoCode enfocado en automatizar la evaluación crediticia en empresas financieras.
Cabe señalar que NYCE fue la entidad encargada de realizar la auditoría y, quien después de un largo análisis, le otorgó a uFlow la certificación de esta norma internacional que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). Este reconocimiento avala la capacidad de esta empresa de tecnología de proteger los datos de sus clientes y mantener la integridad de los sistemas financieros.
Para Santiago Etchegoyen, cofundador y Chief Technology Officer (CTO) de uFlow, la certificación es el resultado del trabajo sistemático realizado durante años en los procesos implementados por la compañía.
"Una empresa es tan fuerte y segura como lo sean todos sus proveedores. Por esta razón, estamos conscientes de que no sirve de nada que las grandes empresas, incluidas las entidades bancarias o financieras no bancarias, tengan procesos que garanticen la seguridad de su información si alguno de sus proveedores ofrece una ventana de entrada a sus sistemas y datos. Por ello, al implementar medidas de seguridad de la información por encima de los estándares de la norma ISO/IEC 27001:2013, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas, lo que puede ayudar a proteger la continuidad del negocio y la reputación de la marca, uno de los activos más importantes para las empresas", destacó Etchegoyen.
Entre muchas de sus ventajas, esta certificación también abarca las normativas legales y regulatorias en materia de seguridad de la información, lo que evita posibles sanciones y multas. Para las entidades financieras y sus proveedores, esta certificación significa una mayor confianza y tranquilidad, sabiendo que sus datos están protegidos.
"En un mundo cada vez más digitalizado, la seguridad de los datos personales es fundamental. Es por ello que buscamos proteger a los clientes de cada organización con la que trabajamos, y también establecer un estándar de seguridad que beneficia a todo el ecosistema financiero”, asegura el CTO de uFlow.
En un entorno donde los ciberataques son una amenaza constante, la adopción de tecnologías avanzadas y la implementación de estrictos estándares de seguridad son imperativos para la resiliencia y el éxito de cualquier empresa, especialmente aquellas que están dentro del sector financiero en Latinoamérica.