Importancia de las certificaciones internacionales de seguridad de la información en la prevención de ciberfraudes

Importancia de las certificaciones internacionales de seguridad de la información en la prevención de ciberfraudes

  • Cómo las empresas de tecnología que trabajan con bancos y entidades financieras se vuelven claves para evitar ciberfraudes

  • Desde su fundación, la empresa de tecnología uFlow ha trabajado con los procesos más estrictos en beneficio de la protección de datos de sus clientes en México y Latinoamérica, y por ello ha adquirido la certificación ISO/IEC 27001:2013 de seguridad de los datos

Ciudad de México, México, 5 de junio de 2024.- La seguridad de los datos en el sector financiero es un tema prioritario, por ello, las organizaciones realizan grandes esfuerzos económicos para implementar una infraestructura tecnológica que los ayude a mantenerse protegidos de ataques cibernéticos. Y no es para menos, de acuerdo con información pública elaborada por el laboratorio de análisis e inteligencia de amenazas de Fortinet, los países que conforman la región de América Latina y El Caribe sufrieron alrededor de 200 mil millones de intentos de ataques en 2023, destacando particularmente México, Brasil y Colombia como las tres naciones con mayor actividad maliciosa.

Por otro lado, la empresa Sophos, en su informe El Estado del Ransomware 2024, difundió que la tasa de ataques de este tipo en los servicios financieros llegó a 65% en 2024 a nivel global, casi el doble si se compara con la información vertida en el informe de 2021. Asimismo, la empresa reveló que las empresas afectadas tuvieron que pagar en promedio 2 millones de dólares de rescate, más otros 2.73 millones de dólares en gastos de recuperación.Sin embargo, las soluciones o productos de seguridad se convierten en una de las tres partes que se necesitan para crear una defensa efectiva contra las amenazas, las otras dos están relacionadas con los procesos y las personas. En este sentido, Panda Security señala que las causas de un incidente de seguridad pueden provenir de diferentes brechas, por ejemplo, aproximadamente un 30% tienen origen en una falla en los procesos de TI y de negocio, debido a políticas de seguridad que no consideran la mayoría de los riesgos.

Bajo este panorama y con plena conciencia de los riesgos de acechan a nivel mundial, uFlow, la empresa de tecnología aplicada al mercado financiero, ha implementado desde su fundación los más estrictos estándares de seguridad en sus procesos, los cuales fueron auditados por NYCE a fin de obtener la certificación ISO/IEC 27001:2013, especialmente en el motor de decisiones, servicio enfocado en automatizar la evaluación crediticia en empresas financieras.

Para Santiago Etchegoyen, cofundador y Chief Technology Officer de uFlow, la certificación es una consecuencia del trabajo realizado por años de manera sistemática, en los procesos implementados por la compañía creadora del motor de decisiones 100% Web, NoCode y basado en la nube. “El hecho que NYCE otorgue la certificación ISO/IEC 27001:2013 garantiza que nuestros procesos ofrecen los más altos estándares de seguridad”, afirmó. "Una empresa es tan fuerte y segura como lo sean todos sus proveedores. Por esta razón, estamos conscientes de que no sirve de nada que las grandes empresas, incluidas las entidades bancarias o financieras no bancarias, tengan procesos que garanticen la seguridad de su información si alguno de sus proveedores ofrece una ventana de entrada a sus sistemas y datos. Por ello, al implementar medidas de seguridad de la información por encima de los estándares de la norma ISO/IEC 27001:2013, se reducen los riesgos de sufrir ciberataques, fraudes y otras amenazas, lo que puede ayudar a proteger la continuidad del negocio y la reputación de la marca, uno de los activos más importantes para las empresas", destacó Etchegoyen.

La certificación ISO/IEC 27001:2013 es un estándar para la seguridad de la información, aprobado y publicado como medida internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission.La certificación también avala el cumplimiento de la norma NMX-I-27001-NYCE-2015 y la implementación se extiende a las áreas funcionales: Desarrollo, Soporte, Operaciones y la solución SaaS (Software as a Service) de motor de decisiones, lo que se traduce en una mayor confianza y tranquilidad de parte de los clientes, al saber que sus datos están protegidos. Además, al cubrir los requisitos de la ISO/IEC 27001:2013, la empresa también cumple con las normativas legales y regulatorias en materia de seguridad de la información, lo que evita posibles sanciones y multas.

La seguridad de los datos personales se ha convertido en pieza clave no sólo en el sector fintech, sino en todas las empresas financieras, y el garantizar la protección de la data solidifica no sólo a uFlow, sino a todos sus clientes, proveedores y partners con los que se integra e interactúa.

###

Acerca de uFlow

uFlow, la innovadora compañía de tecnología aplicada al mercado financiero, cuenta con un poderoso servicio basado en el motor de decisiones 100% Web, Cloud y NoCode más flexible, enfocado en automatizar, agilizar y hacer más eficientes los procesos de evaluación crediticia de las empresas financieras. Mediante la posibilidad de conectar múltiples fuentes de datos e implementar técnicas avanzadas de inteligencia artificial y aprendizaje automático, la plataforma analiza grandes volúmenes de información en tiempo real y predice el riesgo crediticio de quienes solicitan productos financieros de manera automatizada. Esto ayuda a las empresas a manejar múltiples solicitudes de crédito de una forma optimizada y con un tiempo de respuesta promedio de un segundo.El servicio está destinado a Entidades Financieras, Bancos, Fintech, Retails, Startups, Cooperativas, Cajas, Empresas de Factoring, Plataformas de Crowdfunding, y cualquier organización que necesite automatizar sus procesos de evaluación crediticia sin depender del área de sistemas para su implementación, que además busque nuevas herramientas de innovación tecnológica para integrarse con proveedores de datos alternativos e implementar sus modelos de Inteligencia Artificial.