Tecnología

Certificaciones internacionales de seguridad de la información son esenciales para prevenir ciberataques

La seguridad de los datos en el sector financiero es un tema prioritario, por ello, las organizaciones realizan grandes esfuerzos económicos para implementar una infraestructura tecnológica que los ayude a mantenerse protegidos de ataques cibernéticos. Y no es para menos, de acuerdo con información pública elaborada por el laboratorio de análisis e inteligencia de amenazas de Fortinet, el Perú sufrió alrededor de 5 mil millones de intentos de ciberataques en 2023, mientras que en ese mismo año, las pérdidas económicas por estafas digitales resultaron en más de 53 millones de soles y 26 millones de dólares según reporta la División de Estafas de la Policía Nacional del Perú.

Por otro lado, la empresa Sophos, en su informe “El Estado del Ransomware 2024”, difundió que la tasa de ataques de este tipo en los servicios financieros llegó a 65% en 2024 a nivel global, casi el doble si se compara con la información vertida en el informe de 2021. Asimismo, la empresa reveló que las empresas afectadas tuvieron que pagar en promedio 2 millones de dólares de rescate, más otros 2.73 millones de dólares en gastos de recuperación.

Al respecto, las soluciones o productos de seguridad se convierten en una de las tres partes que se necesitan para crear una defensa efectiva contra las amenazas, las otras dos están relacionadas con los procesos y las personas. En este sentido, Panda Security señala que las causas de un incidente de seguridad pueden provenir de diferentes brechas, por ejemplo, aproximadamente un 30% tienen origen en una falla en los procesos de TI y de negocio, debido a políticas de seguridad que no consideran la mayoría de los riesgos.

Bajo este panorama y con plena conciencia de los riesgos que acechan a nivel mundial, uFlow, la empresa de tecnología aplicada al mercado financiero, ha implementado desde su fundación los más estrictos estándares de seguridad en sus procesos, los cuales fueron auditados por NYCE a fin de obtener la certificación ISO/IEC 27001:2013, especialmente en el motor de decisiones, servicio enfocado en automatizar la evaluación crediticia en empresas financieras.

Para Santiago Etchegoyen, cofundador y Chief Technology Officer de uFlow, la certificación es una consecuencia del trabajo realizado por años de manera sistemática, en los procesos implementados por la compañía creadora del motor de decisiones 100% Web, NoCode y basado en la nube. “El hecho que NYCE otorgue la certificación ISO/IEC 27001:2013 garantiza que nuestros procesos ofrecen los más altos estándares de seguridad”, afirmó.

«Una empresa es tan fuerte y segura como lo sean todos sus proveedores. Por esta razón, estamos conscientes de que no sirve de nada que las grandes empresas, incluidas las entidades bancarias o financieras no bancarias, tengan procesos que garanticen la seguridad de su información si alguno de sus proveedores ofrece una ventana de entrada a sus sistemas y datos. Por ello, al implementar medidas de seguridad de la información por encima de los estándares de la norma ISO/IEC 27001:2013, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas, lo que puede ayudar a proteger la continuidad del negocio y la reputación de la marca, uno de los activos más importantes para las empresas», destacó Etchegoyen.

La certificación ISO/IEC 27001:2013 es un estándar para la seguridad de la información, aprobado y publicado como medida internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission.

La seguridad de los datos personales se ha convertido en pieza clave no sólo en el sector fintech, sino en todas las empresas financieras, y el garantizar la protección de la data solidifica no sólo a uFlow, sino a todos sus clientes, proveedores y partners con los que se integra e interactúa.