Insights > Blog

Servicios Financieros: el reto de innovar con seguridad.

Las transacciones financieras se intensifican en Internet, generando oportunidades para los negocios digitales y, en consecuencia, modernizando el sector. Las inversiones en innovación y seguridad cibernética están entre las prioridades de quienes necesitan ofrecer la mejor experiencia al cliente, incluida la protección de sus datos.

El sector de los servicios financieros es uno de los que más crece y se diversifica con la transformación digital. Las startups y las fintechs ganan nuevos clientes, cada vez más conectados, compartiendo espacio con los grandes conglomerados financieros. Según un reciente estudio de la Federación Brasileña de Bancos (Febraban), con el crecimiento de las operaciones en línea, el número de transacciones bancarias en 2020 fue un 20% mayor que en el período anterior, superando las estadísticas de los últimos años.

Según la Febraban, en un escenario apalancado por la banca móvil como principal plataforma de operaciones, los canales digitales suponen el 90% de los contratos de crédito y el 80% de los pagos de las facturas. El PIX es el método de transferencia preferido por los clientes. La mayoría de las transacciones se realizan a través de un smartphone.

Seguridad de datos

En este ambiente multicanal y multiplataforma, los riesgos de seguridad de datos son recurrentes, advierte Paulo Poi, director para LATAM del área de “Governance”, “Risk and Compliance” de Cipher, empresa especializada en seguridad cibernética del Grupo Prosegur. El tema también moviliza a portavoces del sector, como la Asociación Brasileña de Entidades Financieras y del Mercado de Capitales (Anbima). La Institución ha elaborado una guía para sus miembros, recomendando un estándar mínimo de medidas necesarias en los planes de protección de datos.

Según la última encuesta de Febraban, el sector financiero registró un 8% más de inversión en tecnología en 2020 en comparación con el año anterior. Parte de estas inversiones se destinaron a la innovación de productos y servicios, con el objetivo de ofrecer la mejor experiencia al cliente. Pero si, por un lado, el cliente gana más opciones de elección, por otro abre brechas de vulnerabilidad. No es casualidad que las instituciones encuestadas mencionen la seguridad cibernética como una prioridad.

En un momento en el que las empresas necesitan adaptarse a la LGPD (Ley General de Protección de Datos) como condición de funcionamiento, los estudios de mercado señalan que hasta el tercer trimestre de 2020 se registraron más de 3.400 millones de intentos de ciberataques en Brasil. “Esto es un aviso para que las áreas de negocio alineen con el departamento de informática y seguridad de la información, en un trabajo de desarrollo conjunto”, dice Paulo Poi.

Según el ejecutivo, muchas empresas, especialmente las startups, ya han entendido la necesidad de integrar diferentes áreas en torno a un mismo fin, adoptando un sistema de organización llamado Squad. En este modelo de división operativa, pequeños grupos multidisciplinares tienen autonomía en la toma de decisiones y reúnen a profesionales de distintos sectores – como informática, marketing, finanzas y ventas, entre otros – para realizar determinadas tareas, ya sea una acción de venta o la entrega de una funcionalidad de una aplicación.

En el competitivo mercado financiero, la búsqueda del equilibrio entre la innovación y la protección de la información es una ecuación que implica el cumplimiento de la normativa vigente en el país y depende de certificaciones como la PCI, obligatoria para servicios financieros.

Mantener las redes blindadas contra los piratas informáticos malintencionados es también un trabajo de constante actualización tecnológica, que acompaña a la modernización del sector bancario y, al mismo tiempo, la evolución de las estrategias de los delitos cibernéticos.

Mirando hacia el futuro

Para Poi, en un escenario en el que los datos se consideran el principal activo de las organizaciones, la preparación de una empresa para el mercado de servicios financieros incluye acciones preventivas que van desde el análisis de vulnerabilidades hasta las pruebas de invasión, basadas en las acciones más recientes de los ciberdelincuentes. Esto incluye anticiparse a las técnicas de ingeniería social, que implican psicología y programación neolingüística y van más allá del uso de herramientas tecnológicas.

“Muy pronto, con el despliegue de la 5G, la ciberseguridad se reducirá para atender a una red de borde descentralizada y hacer frente a la multiplicación exponencial del número y tipos de terminal de acceso, consolidando la migración al universo digital. Es necesario educar a las empresas y a los usuarios para esta transición”, subraya el director de Cipher.

Teniendo en cuenta que las personas son los eslabones más débiles de la cadena cibernética, traducir el conocimiento en concienciación minimiza las posibilidades de intrusiones y fugas de datos. Capacitar a los equipos internos para que se adhieran a las prácticas que inhiben las acciones maliciosas en el entorno digital es tan importante como promover campañas de orientación a los clientes.

Fonte: Channel 360 vía asesoría de prensa Capital Informação.

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais