Tiempo de lectura aprox: 1 minutos, 39 segundos
En el sector financiero, la seguridad de los datos es una prioridad esencial. Las organizaciones invierten grandes sumas de dinero para implementar infraestructuras tecnológicas que les permitan mantenerse protegidas frente a los ataques cibernéticos. Según el laboratorio de análisis e inteligencia de amenazas de Fortinet, los países de América Latina y el Caribe sufrieron aproximadamente 200 mil millones de intentos de ataques en 2023, con México, Brasil y Colombia como las naciones más afectadas.
El Crecimiento del Ransomware
Impacto Global
La empresa Sophos, en su informe El Estado del Ransomware 2024, reveló que la tasa de ataques de ransomware en los servicios financieros alcanzó el 65% en 2024 a nivel global, casi el doble en comparación con 2021. Las empresas afectadas tuvieron que pagar, en promedio, 2 millones de dólares de rescate y otros 2.73 millones de dólares en gastos de recuperación.
Retos Adicionales
Las soluciones o productos de seguridad son solo una parte de la defensa efectiva contra amenazas. Según Panda Security, aproximadamente el 30% de los incidentes de seguridad se deben a fallas en los procesos de TI y de negocio, ocasionadas por políticas de seguridad que no consideran la mayoría de los riesgos.
Estrategias de uFlow para la Seguridad de los Datos
Implementación de Estándares Rigurosos
Consciente de los riesgos globales, uFlow, una empresa de tecnología aplicada al mercado financiero, ha implementado los más estrictos estándares de seguridad en sus procesos desde su fundación. Estos procesos han sido auditados por NYCE, resultando en la certificación ISO/IEC 27001:2013 para su motor de decisiones, un servicio destinado a automatizar la evaluación crediticia en empresas financieras.
Certificación ISO/IEC 27001:2013
Para Santiago Etchegoyen, cofundador y Chief Technology Officer de uFlow, esta certificación es una consecuencia del trabajo sistemático realizado por años. “El hecho de que NYCE otorgue la certificación ISO/IEC 27001:2013 garantiza que nuestros procesos ofrecen los más altos estándares de seguridad”, afirmó.
La Importancia de la Seguridad en Proveedores
Una empresa es tan fuerte y segura como lo sean todos sus proveedores. Etchegoyen destacó que, para reducir los riesgos de ciberataques, fraudes y otras amenazas, es crucial que todos los proveedores cumplan con medidas de seguridad superiores a los estándares de la norma ISO/IEC 27001:2013. Esto no solo protege la continuidad del negocio, sino que también preserva la reputación de la marca.
Beneficios de la Certificación ISO/IEC 27001:2013
Cumplimiento Normativo y Confianza del Cliente
La certificación ISO/IEC 27001:2013, un estándar para la seguridad de la información aprobado en 2005, avala el cumplimiento de la norma NMX-I-27001-NYCE-2015. Su implementación se extiende a áreas como Desarrollo, Soporte, Operaciones y la solución SaaS (Software as a Service) de motor de decisiones, aumentando la confianza y tranquilidad de los clientes.
Protección Integral de Datos
La certificación garantiza que uFlow cumple con las normativas legales y regulatorias en materia de seguridad de la información, evitando posibles sanciones y multas. Esto fortalece la protección de los datos personales, un aspecto crucial no solo en el sector fintech, sino en todas las empresas financieras.
