La inversión global actual en FinTech se estima en $ 13.8 mil millones con $ 4.5 mil millones invertidos en Asia-Pacífico, en 140 acuerdos; según el informe “The Pulse of FinTech” de KPMG y CB Insights. Acordemos, FinTech es disruptivo y es el futuro. Muchas tecnologías nuevas como Bitcoin y Blockchain están cambiando vidas, todos los días. Más de un millón de aplicaciones tienen bitcoins integrados. Los préstamos P2P, los pagos más rápidos, los robo-advisors y el comercio automatizado se verán gravemente afectados si la seguridad de la aplicación no se tiene en cuenta desde el principio.
¿Por qué es importante la seguridad en FinTech?
La nueva tecnología es emocionante; pero puede abrir muchas puertas para nuevas amenazas. Recientemente fuimos testigos de los ataques SWIFT. Bitcoins ya han estado bajo ataques severos. Mt Gox y Bitstamp ya han perdido millones de dólares debido al delito cibernético. Estos ataques han demostrado la importancia de la seguridad y los controles desde el principio. Cuanto más rápido se desarrollen las tecnologías, mejores serán las oportunidades para los emprendedores tecnológicos cuyos trabajos son piratear y ganar dinero rápidamente. Los bitcoins y las últimas tecnologías hacen que las investigaciones de delitos cibernéticos sean más difíciles de descifrar debido al anonimato y la falta de regulaciones en varios niveles. Los hackers entienden mejor lo último en FinTech que la mayoría de los CIO. FinTech es el mayor desconocido de muchas incógnitas en tecnología y se ha convertido en un patio de recreo para los hackers. La seguridad forma la base de la industria de servicios financieros. Además de la conveniencia, mantener la información del cliente segura es la mayor responsabilidad de las empresas FinTech. Se necesita un enfoque complejo y sistemático que aborde todos los elementos de la seguridad cibernética, lo que le ayuda a estar mejor equipado y educado para combatir el espectro completo de futuros ataques.
- Cómo construir una mejor aplicación móvil para vehículos compartidos
- ¿Cuánto sería el costo total para desarrollar una aplicación de geolocalización usando html5 para la aplicación híbrida?
- ¿Cuáles son los indicadores clave de rendimiento para el desarrollo de aplicaciones móviles empresariales?
- ¿Debo convertirme en desarrollador de aplicaciones de Android o desarrollador de aplicaciones informáticas?
- ¿Quiénes son las mejores empresas de desarrollo de aplicaciones en Israel?
Estado actual de seguridad de FinTech
Los atacantes han retrocedido una década de ataques de red a ataques de capa de aplicación. A nivel mundial, más del 65% de los productos FinTech que ya han comenzado transacciones financieras en sus aplicaciones no han realizado una sola evaluación exhaustiva de seguridad de la aplicación. Para el 35% restante, las pruebas de penetración no suelen ser suficientes.
¿Por qué no es suficiente? El galardonado ingeniero informático, Dijkstra dijo que “las pruebas de programa se pueden usar para mostrar la presencia de errores, pero nunca su ausencia”. Dijo esto hace 50 años y todavía vemos la seguridad de las aplicaciones como solo pruebas de penetración. Las pruebas de penetración son tradicionales Pruebas basadas en listas de verificación realizadas por empresas con recursos certificados. Los investigadores de seguridad son diferentes a los hackers. Las pruebas de intrusión y piratería no son lo mismo. De hecho, hay muy pocos proveedores de seguridad que entiendan FinTech y tengan la capacidad de proteger los productos y plataformas FinTech.
¿Qué deben hacer las empresas de FinTech ?
La seguridad FinTech necesita innovación en seguridad. Las startups de FinTech deben trabajar estrechamente con hackers reales y ponerse al día con las últimas amenazas y vulnerabilidades que flotan en las comunidades de hackers subterráneos. Necesita piratas informáticos reales constantemente pirateando su producto para asegurarlo. Pero, ¿puede su organización hacer eso? ¿Tiene su CTO o CIO la capacidad de interactuar con hackers reales? ¿Está familiarizada con Darkweb e IRC donde los hackers inician sesión? ¿Puede ella interactuar de manera segura? Será difícil para ella tener tiempo para todo esto.
Esto hace que lograr la seguridad absoluta para las nuevas tecnologías sea extremadamente difícil. La mejor manera de manejar esto es comenzar a pensar en la seguridad desde el principio. Aportar seguridad al diseño . Piense en patrones de diseño seguros.
¿Sabes que más del 90% del código utilizado por Uber no es su código personalizado? En cambio, se basa en API seguras proporcionadas por plataformas seguras como Google y AWS.
¿Qué deben hacer las empresas de FinTech ?
La mayoría de los desarrolladores ven la seguridad como un impedimento, cuando deberían ver la seguridad como una forma de adoptar la velocidad y generar confianza tanto con los usuarios como con los reguladores. Tiene que estar en la cultura de su organización. ¿Has oído hablar del desafío abierto de Tesla para hackearlos? Elon Musk puede contratarte si los pirateas. Con los autos conectados no puedes ser arrogante con vidas. De manera similar con FinTech, la tecnología podría afectar seriamente la carrera de una persona.
La solución
Su equipo debe pensar en la seguridad desde el principio, antes de escribir incluso una sola línea de código. Marque la pila de tecnología que desea usar para los cero días existentes. Estar 100% seguro de su pila de tecnología. No use tecnologías desconocidas de código abierto. Utilice API seguras de confianza en todo el mundo y en su industria. Manténgase actualizado con los cambios en su API. Cualquiera que sea el código personalizado que escriba, hágalo robusto y seguro. Intente desafiar la seguridad de su producto todos los días a través de hackers. Seleccione una organización para hackearlo durante el ciclo de desarrollo, no después de la producción. Realizar revisiones de código. Si algo no está bien, descubra la fuente del problema. Una vez que esté bastante seguro de su plataforma, antes de lanzarla, anótela en las plataformas de recompensas de errores para permitir que los piratas informáticos lo ataquen para verificar su resistencia. Asegurar desde el principio finalmente resulta ser una solución muy rentable.
Para más detalles: FinTech Security
