El riesgo económico de los ciberataques para las fintech

Todas las empresas del mundo invierten cada vez más tiempo y presupuesto para tratar de defenderse de los ataques cibernéticos. En el caso de las fintech esto es todavía más relevante, si tenemos en cuenta el proceso de evolución constante de las amenazas digitales.

SEGURIDAD FINTECH

Hay algunas tendencias que parecen evidentes. Por un lado la migración de los signos delincuentes hacia lo que denominamos darknet y un aumento de los servicios ransomware. Por otro lado el crecimiento de los ataques DDoS durante los dos últimos años ha sido verdaderamente grande. Si a todo lo anterior sumamos la aparición y explotación de vulnerabilidades críticas en aplicaciones de software, nos encontramos en un escenario complejo, del que realmente nadie está libre y que suponen una amenaza muy seria para el desarrollo Fintech.

La doble amenaza digital para las fintech

En el caso de las empresas de servicios financieros innovadores, aun existiendo más factores de amenaza, distinguimos dos grandes grupos.

Los aspectos relacionados al modelo de negocio que se ven afectados tras la exposición a un ciberataque, cuestiones tan importantes como la confianza del usuario, la posibilidad de problemas legales por exposición de datos, así como la ruptura de los servicios temporal, entre otras.

Por otro lado, y a veces menos tenido en cuenta, encontramos los resultados negativos en lo económico que un ataque de estas características puede tener. Y esto es muy importante si tenemos en cuenta que, desde el punto de vista estratégico una empresa puede llegar a recuperarse de un ataque cibernético, desde el punto de vista económico no siempre es así. De hecho realmente es donde más daño podemos encontrar si hacemos un análisis en profundidad.

Qué aspectos económicos son afectados tras un ataque en la red

Como de costumbre cuando se hace un análisis de estas características existen aspectos laterales que no siempre son reflejados. Es decir, además de las cuestiones afectadas que veremos a continuación, es muy probable que existan muchas más, tal vez de menor cuantía pero que sumadas suponen un costo importante.

Confianza del usuario una clave básica para las Fintech

hacker-1944688_960_720

El primer aspecto que se ve afectado sin duda es el de la interrupción de negocio. Este sería el aspecto generalmente más elevado, y sin duda también es uno de los motivos principales por los que las empresas tecnológicas buscan protección. Hay que tener en cuenta que la interrupción de la actividad productiva no sólo acarrea el coste de esta parada del negocio, también la pérdida de clientes y la nueva puesta en marcha del servicio.

El segundo aspecto económico que se vea afectado de manera directa tras un fin el ataque es la pérdida de ingresos derivada de los daños a la reputación del atacado, así como multas y otros gastos legales derivados.

Otro factor, muy importante, es el de los costes que pueden generar la pérdida de información. Hoy en día, cuando el valor de los datos es cada vez mayor, la pérdida de estos y su robo suponen un coste elevado en conjunto. Tomando en cuenta posibles multas, y desde luego la caída de la confianza del usuario y la pérdida de clientes.

El daño de reputación es por tanto clave a la hora de tratar de valorar económicamente un ciberataque, y a la vez tal vez el más difícil de cuantificar. Realmente aquí encontraríamos una suma de todo lo anterior pero en un plazo no inmediato al ataque. Este sería el efecto retardado, que pueden significar la puntilla para una empresa atacada.

No hay que olvidar por supuesto el daño de equipo. Generalmente será el daño menor o uno de los menores. Sin embargo no hay que olvidar que en algunos casos determinados tipos de ataque pueden suponer un coste muy importante, baste recordar el virus Shamoon, tras el cual la firma saudí Aramco  hubo de reemplazar 50.000 discos duros.

Daños a corto y daños a largo plazo tras un ciberataque

A los daños a corto plazo parecen evidentes y fáciles de identificar. Los daños a largo plazo no son tan fáciles de pronosticar, pero pueden ser devastadores.

Tenemos un buen ejemplo en el ataque a la empresa de comunicaciones TalkTalk. Este ataque a la larga le ha supuesto a la compañía decenas de millones de pérdidas. Curiosamente, dentro de estos millones (cercanos a los 60 millones de libras) tan sólo medio millón de libras corresponden a la multa inicial.

Las claves de la transformación digital de los servicios financieros

El robo de datos de los clientes de la firma incluyó en algunos casos incluso el robo de datos bancarios. Esto en el corto plazo supuso una de las mayores multas del mercado en el Reino Unido. Sin embargo los verdaderos costes vinieron después.

  • Para empezar la empresa debió aumentar de manera exponencial el servicio de atención al cliente. Se tuvo que realizar un proceso de contratación y capacitación del personal adicional para hacer frente a la demanda de usuarios preocupados por la integridad de sus datos.
  • Posteriormente, y a la vista de la enorme caída de la confianza del usuario, la compañía hubo de invertir una suma notable en mejorar los departamentos de marketing y relaciones públicas a fin de tratar de limitar los daños en dicha caída de reputación.
  • Por supuesto se realizó una enorme inversión en seguridad para tratar de, por un lado, evitar futuros ataques, y por otro lado recuperar parte de la confianza perdida.
  • A la vez, la compañía tuvo que realizar un esfuerzo más que notable a través de incentivos para evitar el flujo de pérdida de clientes (cerca de 100.000 en apenas tres meses) para ello se realizaron campañas con acciones gratuitas en forma de paquetes de televisión, tarjetas móviles gratuitas, llamadas gratuitas…

Como podemos comprobar, aun tratándose de una empresa de tamaño grande, es perfectamente extrapolable a cualquier modelo de empresa y por supuesto a las Fintech donde la información y los datos resultan tremendamente sensibles.

La responsabilidad de las empresas por proteger los sistemas vulnerables y garantizar que se han tomado todas las medidas posibles para evitar ataques es simplemente irrenunciable. Tanto por los efectos devastadores de estos ataques, como por la realidad del mercado en el que, a corto plazo, es la seguridad el mayor enemigo de una industria que lleva camino de hacerse, en el medio plazo, con más del 25% del mercado mundial de los servicios financieros.

Related posts

Leave a Comment

Shares