Antonio Pulido Fintech

Etiqueta: seguridad

  • Ataques y estafas electrónicas que amenazan nuestra seguridad

    Ataques y estafas electrónicas que amenazan nuestra seguridad

    A pesar de los esfuerzos por mejorar la seguridad de la banca digital y las fintech, los ciberdelincuentes suelen ser bastante creativos y buscan formas efectivas de saltarse los controles, de manera que puedan cometer sus ataques y estafas contra entidades y clientes.

    Ataques contra las entidades

    Las previsiones de expertos como Kaspersky indican que el sector financiero y, en especial, el fintech será objetivo de estos ataques, y que estos se centrarán en las aplicaciones de inversión, el acceso de pago a la infraestructura bancaria y desarrollo de troyanos para banca móvil, pues el código fuente de algunos de los más populares ya se ha filtrado y es de dominio público.

    Y es que no todas las aplicaciones del sector financiero tecnológico están correctamente protegidas, por lo que presentan fallas de seguridad por donde pueden entrar los ataques de los ciberdelincuentes.

    Ataques de ciberdelincuentes para obtener datos, identidades y cuentas bancarias
    Los datos, identidades y cuentas bancarias son los principales objetivos de los ataques de ciberdelincuentes a entidades financieras.

    Los ataques ransomware que bloquean los archivos o sistemas de los usuarios y exigen el pago de un rescate para poder acceder de nuevo a ellos son otro de los peligros que corren las entidades financieras, que tienen más posibilidades de pagar un rescate que de aceptar una pérdida de datos.

    Otra amenaza online para empresas y trabajadores consiste en hacerse pasar por el director general, pirateando sus cuentas de correo y pidiendo un pago extraordinario de manera urgente y confidencial, evitando así que el trabajador pueda verificar la operación.

    Ataques contra los usuarios

    Si las entidades son objeto de ataques muy planificados por estos hackers informáticos, los usuarios profesionales y particulares no se quedan atrás. Los ciberdelincuentes idean cada día nuevas formas de estafar a los ciudadanos, algunas de ellas muy elaboradas.

    Una forma de estafa dirigida especialmente a trabajadores autónomos es el fraude de las facturas. Esta se produce suplantando la identidad de un proveedor o empleado para desviar cobros.

    Lo primero que hacen es estudiar las relaciones de la empresa con los proveedores, incluidos los pagos regulares que efectúan. A partir de ahí, contactan con la empresa para pedirle que realice los pagos a un nuevo número de cuenta bancaria fraudulenta, que se descubrirá cuando el proveedor acuse el impago.

    Menos sofisticadas pero no por ello menos peligrosas son las estafas que se originan en aplicaciones para hacer amistades o encontrar relaciones de pareja. Son las llamadas romance scam, en las que los estafadores recogen toda la información que sus víctimas dejan en las redes sociales para crear perfiles falsos que las seduzcan.

    Estafa de las aplicaciones para ligar
    El romance scam es una estafa muy extendida cuyas víctimas son los usuarios de aplicaciones para entablar amistades y relaciones afectivas.

    Una vez establecida la relación, la estafa consiste en pedirles dinero para pagar un método de transporte o un alojamiento para visitar a la víctima, así como amenazas de publicación de imágenes íntimas que esta les haya podido enviar.

    Tenemos que estar prevenidos ante la posibilidad de caer en alguno de estos ataques a nivel personal. En lo que refiere al uso de aplicaciones fintech y banca digital, es necesario informarse también de las medidas de seguridad que tienen antes de contratar ningún producto o servicio financiero.

  • Hacia un estándar común de ciberseguridad

    Hacia un estándar común de ciberseguridad

    La Unión Europea ha financiado un equipo multidisciplinar de investigación I+D para buscar un estándar internacional de certificación de seguridad en el que ha participado, entre otros organismos y empresas, CaixaBank.

    Estándar común en el horizonte

    El equipo de investigación, formado por nueve empresas e instituciones internacionales, un total de 25 personas de once nacionalidades diferentes, ha desarrollado el proyecto de de ciberseguridad EU-SEC (European Security Certification Framework) en el marco del programa Horizonte 2020.

    Los investigadores, procedentes de los ámbitos de las finanzas, la administración pública, la auditoría, la ciberseguridad, la tecnología, etc., tenían como objetivo crear un marco europeo para la certificación continua de la seguridad en los entornos cloud, ya que en la actualidad no existe una certificación internacional que garantice de forma continua la seguridad de los datos almacenados.

    Un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los distintos países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.

    El proyecto EU-SEC prevé ser especialmente útil para la banca y las administraciones públicas, dos sectores que controlan un volumen ingente de datos sensibles. Es por esto que CaixaBank ha liderado la vertiente dedicada a las finanzas, mientras que los Gobiernos de Eslovenia y Eslovaquia han hecho lo propio con la vertiente dedicada a la administración.

    Asimismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado también Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PriceWaterhouseCoopers, y la empresa tecnológica SixSq.

    Ciberseguridad en CaixaBank

    La entidad catalana CaixaBank dispone de un equipo especializado en dar respuesta a incidentes de seguridad informática, así como de un centro que coordina la seguridad integral de todo el grupo, conocido como CiberSOC, y que está operativo las 24 horas del día.

    CiberSOC de CaixaBank cuenta con reconocido prestigio, además de por su labor, por la colaboración con otras organizaciones especializadas a nivel nacional e internacional.

    Es miembro de los principales foros internacionales de investigación y colaboración en materia de ciberseguridad, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing Working Group de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática.

  • We.trade, plataforma blockchain de comercio exterior para empresas

    We.trade, plataforma blockchain de comercio exterior para empresas

    Hace un tiempo CaixaBank anunciaba su unión con We.trade para acelerar el desarrollo de su plataforma financiera basada en blockchain. Hoy ese servicio ya es una realidad para los clientes empresa, que pueden ejecutar y financiar sus transacciones de comercio exterior a través de We.trade.

    CaixaBank se convierte así en uno de los primeros bancos europeos en ofrecer el blockchain a su catálogo de servicios.

    Plataforma para la internacionalización de empresas

    La solución We.trade ofrece a los clientes acceso a una simple interfaz de usuario que permite activar contratos digitales y vincular la operación comercial o la financiación o el pago, ofreciendo así rapidez, seguridad y simplicidad en las transacciones comerciales a nivel global.

    We.trade es la primera plataforma de comercio exterior basada en tecnología blockchain en Europa y su objetivo es incrementar la seguridad y trazabilidad de las operaciones comerciales nacionales e internacionales.

    Las empresas clientes de CaixaBank podrán así seguir en tiempo real todas las operaciones, en las que solo podrán participar usuarios verificados y autentificados por los bancos integrantes, lo que supone un blindaje contra impagos y casos de estafa y fraude.

    We.trade, basada en tecnología IBM, ha sido desarrollada por un consorcio formado por varias entidades financieras europeas (Deutsche Bank, HSBC, KBC, Natixis, Nordea, Rabobank, Santander, Société Générale, Eurobank, CSOB, UniCredit).

    Este nuevo servicio, impulsado por los equipos de innovación de CaixaBank y de CaixaBank Empresas, supone un avance más en la aplicación de tecnologías avanzadas a los servicios financieros que lleva desarrollando la entidad catalana en los últimos años y que le han reportado varios premios internacionales.

     

  • Kutxabank también se apunta al fintech

    Kutxabank también se apunta al fintech

    La entidad vasca Kutxabank ha anunciado acuerdos estratégicos con una docena de empresas fintech, con el objetivo de ampliar su catálogo de servicios y productos relacionados con la tecnología financiera y el área digital.

    Para el banco Kutxabank, el sector fintech supone un gran número de oportunidades de innovación y crecimiento, por lo que espera aprovechar el máximo de estos acuerdos tanto desde el punto de vista de la experiencia del usuario, la calidad  y la propia eficiencia.

    En el proceso de selección de estas doce firmas fintech han participado más de 140 startups de toda Europa, que han sido analizadas de manera meticulosa por los expertos de la firma, teniendo en cuenta su aportación y dotación de valor para los productos y servicios digitales que ofrece Kutxabank.

    Esta colaboración se realizará en formato de cocreación e integración para los departamentos de producto y servicios digitales – nuevas tecnologías.

    Las fintech elegidas desarrollarán especialmente nuevos formatos de financiación, soluciones relacionadas con el ahorro y la inversión, seguros, medios de pago, seguridad, optimización de procesos y sistemas y cumplimiento normativo.

    Asimismo, Kutxabank ha analizado y seleccionado fintech expertas en tecnologías disruptivas y desarrollo avanzado en internet. El 29% de las startups evaluadas abordan el big data, la analítica avanzada y la inteligencia artificial; un 28%, tecnologías web, y un 15% que se apoya en aplicaciones y modelos de plataforma. El resto se incluyen en el sector blockchain y otras tecnologías.

    Todas las empresas fintech elegidas se someterán a un proceso de monitorización continua a través del Observatorio del Mercado Digital del banco vasco, que tiene entre sus principales fines continuar estudiando las oportunidades que presenta esta nueva industria para su negocio.

     

  • Mastercard lanza su aceleradora fintech

    Mastercard lanza su aceleradora fintech

    Mastercard acaba de anunciar el lanzamiento de Accelerate, una aceleradora para startups de la industria fintech con la que, según indica la propia compañía, pretende demostrar su compromiso con el sector.

    Mastercard y la innovación financiera

    Mastercard llevará a cabo Accelerate con el exitoso programa StartPath, que busca apoyar a startups relacionadas con la banca y los medios de pago que ofrezcan servicios innovadores en la experiencia de compra y desarrollen soluciones novedosas en el punto de venta.

    Entre los recursos que proporcionará Accelerate se encuentran especialistas en licencias de Mastercard para apoyar la expansión de estas nuevas empresas, así como el equipo de asesores de Mastercard Advisors, que dispone de conocimientos y datos de cada mercado.

    Las startups seleccionadas contarán también con recursos locales para inversiones estratégicas y necesidades iniciales.

    Solo en Europa, Mastercard apoya a más de 30 bancos digitales, y es una decisión inteligente, teniendo en cuenta que los clientes interactúan cada vez más y con mayor frecuencia con estos bancos.

    Con este apoyo de Mastercard el sector fintech puede recibir un impulso a gran escala. No es la primera vez que gigantes del sector de la banca impulsan o aceleran startups fintech. Ya os hablé en su día de Bankia o de BBVA.

    Junto con este último, Mastercard ha puesto en marcha recientemente Global Gateway, un sistema que permite a los comercios aceptar pagos digitales desde cualquier plataforma (tarjetas de crédito o débito, transferencias bancarias, pasarelas como PayPal  o Alipay y pagos alternativos por transferencia bancaria de uso frecuente en mercados europeos como iDeal, Giropay o Multibanco). Global Gateway cuenta con un detector de fraude en tiempo real en todos estos métodos de pago.

    Mastercard, en el ranking Change the World

    Mastercard ocupa el séptimo puesto en el ranking anual Change the World de la revista Fortune, que este año celebra su segunda edición. En esta lista aparecen las empresas que logran un impacto social o ambiental significativo a través de sus prácticas y estrategias corporativas.

    El trabajo de Mastercard en este sentido de Responsabilidad Social Corporativa se desarrolla a través de Mastercard Aid Network (Red de Ayuda de Mastercard), un sistema de vales digitales que, asociado con ONGs y otras organizaciones sociales proporciona tarjetas a cientos de miles de personas en todo el mundo afectadas por conflictos y desastres naturales.