La convergencia normativa entre las fintech y la banca tradicional ha consolidado un estándar de seguridad riguroso donde la protección de activos es la prioridad absoluta.
Las disposiciones del Banco Central (BCRA) no son meras formalidades, sino pilares que exigen infraestructuras robustas y una división estricta entre las áreas operativas y de ciberseguridad para eliminar cualquier sesgo de gestión.
Sin embargo, en un entorno donde el riesgo es inherente, debemos aceptar que la seguridad absoluta no existe y que la responsabilidad es compartida.
El usuario debe adoptar hábitos de higiene digital, desde la implementación de múltiples factores de verificación hasta políticas de recambio de contraseñas, mientras las entidades sostienen equipos de fraude preparados para una respuesta inmediata.
A pesar del robusto marco regulatorio que protege a las grandes verticales financieras, emerge una preocupación latente vinculada a la cultura de ciberseguridad en la cadena de suministros.
Los ataques de supply chain representan hoy el mayor desafío, ya que una corporación puede ser vulnerable a través de un proveedor con posturas defensivas débiles.
Existe una necesidad urgente de extender las políticas de protección hacia las pequeñas y medianas empresas que se integran diariamente a los sistemas de las grandes compañías.
Sin un blindaje coordinado, los ataques de vector por escala seguirán encontrando grietas en los eslabones menos protegidos de la red productiva.
En el ámbito de las exchanges, la exigencia de cibervigilancia activa debe ser una constante innegable para garantizar la integridad de las billeteras virtuales.
No es posible proteger lo que no se observa, y es allí donde el concepto de monitoreo en tiempo real adquiere un valor estratégico fundamental.
Iniciativas como el Centro de Monitoreo Sparkfound, con capitales y talento argentino, demuestran que es posible exportar vigilancia de alta complejidad hacia la región y Europa.
En ese sentido, la evangelización sobre los servicios de SOC (Security Operations Center) permite a las empresas contar con un brazo extendido que vigila las amenazas mientras el resto de la organización descansa.
*Por Sergio Oroña, CEO de Sparkfound y Consulting Services