- Zero Trust es una estrategia fundamental para fortalecer la ciberseguridad en el creciente sector de las microfinanzas.
- Frente al incremento de ataques de ransomware y otras ciberamenazas, la estrategia Zero Trust protege datos críticos y asegura las operaciones financieras.
En el marco del Seminario Internacional de Microfinanzas organizado por la Federación Peruana de Cajas Municipales de Ahorro y Crédito (FEPCMAC) en Ica, se destacó la proyección de crecimiento del sector microfinanciero, que podría alcanzar un mercado global de 447 mil millones de dólares para 2031. Uno de los motores de esta expansión es, indudablemente, la digitalización. Juan Manuel Ferreyra, Gerente Comercial en Movistar Empresas, destacó que «el 71% de los clientes financieros prefiere usar aplicaciones móviles para gestionar sus cuentas, lo que subraya la creciente preferencia por las soluciones digitales».
Sin embargo, esta expansión rápida también conlleva sus riesgos significativos. Ferreyra resaltó “el sector financiero ha experimentado 20,000 ataques cibernéticos a nivel global, resultando en pérdidas económicas que ascienden a aproximadamente 12,000 millones de dólares en las últimas dos décadas. Además, un 42% de las entidades financieras en Latinoamérica han sido víctimas de fraude, subrayando la creciente necesidad de fortalecer la seguridad digital”.
En este contexto, la estrategia de seguridad Zero Trust emerge como una solución crucial para enfrentar estos desafíos. Zero Trust se puede describir como una estrategia de seguridad que no asume que alguien o algo es seguro solo porque se encuentra dentro de una red corporativa o porque ha pasado cierta clase de verificación anteriormente. En lugar de eso, Zero Trust exige que todo usuario y dispositivo sea verificado de manera continua antes de permitirle acceso a los recursos y datos de la empresa. ‘Implementar Zero Trust va más allá de simplemente añadir capas de seguridad; implica una redefinición completa de nuestra confianza digital en cada punto de interacción dentro de la red’, explicó el ejecutivo de Movistar Empresas.
Para las empresas microfinancieras, la implementación práctica de Zero Trust incluye:
- Autenticación y Autorización Rigurosas: Utilización de múltiples factores de autenticación para garantizar que solo los usuarios autorizados accedan a los sistemas.
- Segmentación de Red y Microsegmentación: Estrategias proactivas para aislar los recursos esenciales dentro la red, limitando así el impacto potencial de cualquier incidente de seguridad.
- Vigilancia Continua de la Red: Monitoreo ininterrumpido del comportamiento tanto de la red como de los usuarios para identificar y mitigar de manera efectiva cualquier actividad sospechosa o maliciosa.
La adopción de Zero Trust permite a las instituciones microfinancieras mitigar eficazmente los riesgos asociados con las ciberamenazas emergentes como ataques a aplicaciones web, suplantación de identidad, manipulación o alteración de transacciones y fraudes diversos. Además, fortalece la resiliencia digital, protegiendo los activos críticos y manteniendo la continuidad del negocio incluso frente a intentos de ataques disruptivos.
El sector de microfinanzas en el Perú está experimentando un crecimiento notable, tal como lo evidencia el reciente informe de la Superintendencia de Banca, Seguros y AFP (SBS) que, en particular, resalta el incremento del 20.7% en los ingresos financieros de las Cajas Municipales hasta diciembre de 2023. Este sólido resultado refuerza el compromiso del sector con la promoción de un crecimiento económico y social sostenible, impulsado por la digitalización para asegurar la inclusión financiera en todas las comunidades del país, tanto urbanas como rurales.
En este sentido, la adopción de Zero Trust no solo es un paso hacia una mayor seguridad, sino también un catalizador hacia la transformación digital optimizando los modelos operativos y mejorando la eficiencia de las operaciones. Esta iniciativa es crucial no solo por su urgencia, sino porque redefine la resiliencia y competitividad dentro del sector.