¿Cuáles son los riesgos de seguridad cibernética?

El negocio de Bondora Group implica el almacenamiento y transmisión de información de propiedad de los consumidores; las violaciones de seguridad podrían exponerlo a un riesgo de pérdida o mal uso de esta información, litigios y posibles responsabilidades. Bondora Group depende completamente del funcionamiento seguro de sus sitios web y sistemas, así como del funcionamiento de Internet en general. 

Si bien Bondora Group no ha experimentado ciberataques ni violaciones de seguridad materiales hasta la fecha, otras empresas han informado sobre ataques cibernéticos y brechas de seguridad, algunas de las cuales han involucrado ataques intencionales. 

Los ataques pueden estar dirigidos a Bondora Group, sus clientes o ambos. Aunque Bondora Group dedica recursos al mantenimiento y actualización periódica de sus sistemas y procesos, que están diseñados para proteger la seguridad de sus sistemas informáticos, software, redes y otros activos tecnológicos y la confidencialidad, integridad y disponibilidad de la información que pertenece a Bondora Group y sus clientes., existe el riesgo de que estas medidas de seguridad no proporcionen una seguridad absoluta.

Si se produce una infracción de seguridad real o percibida, las percepciones de los clientes y / o proveedores sobre la eficacia de las medidas de seguridad de Bondora Group podrían verse perjudicadas y provocar la pérdida de clientes, proveedores o ambos. Los ataques y riesgos reales o anticipados pueden hacer que Bondora Group incurra en mayores costes, incluidos los asociados con el despliegue de personal adicional y tecnologías de protección, la capacitación de empleados y la contratación de expertos y consultores externos.

Una penetración o elusión exitosa de la seguridad del sistema de Bondora Group podría tener graves consecuencias adversas para su negocio, incluidas importantes interrupciones operativas; apropiación indebida de la información confidencial de Bondora Group o sus clientes; o daños a los ordenadores o sistemas de clientes y contrapartes. Estas podrían dar lugar a violaciones de la privacidad aplicable y otras leyes, pérdidas financieras e insatisfacción del cliente, exposición significativa a litigios y daño a la reputación de Bondora Group.

Además, la mayoría de los solicitantes de Bondora Group proporcionan información personal, incluida la información de la cuenta bancaria, cuando solicitan préstamos al consumo. Bondora Group emplea tecnologías de encriptación y autenticación con licencia de terceros para proteger y autenticar la transmisión de información confidencial, incluidas las cuentas bancarias de los clientes y otros datos personales. Sin embargo, los avances en las capacidades informáticas, los nuevos descubrimientos en el campo de la criptografía u otros desarrollos pueden permitir que la tecnología utilizada por Bondora Group para proteger los datos de las transacciones sea vulnerada o se vea comprometida. Las violaciones de datos también pueden ocurrir como resultado de problemas no técnicos.

Cualquiera de estos eventos podría dar lugar a una pérdida de ingresos y tener un efecto material adverso en el negocio, la situación financiera, los resultados operativos, las perspectivas o el flujo de caja de Bondora Group.

Bondora Group está impulsado por TI; emplea personal experto en tecnología líder con experiencia en la construcción y gestión de sistemas de alta seguridad a nivel empresarial. Bondora Group está siguiendo las mejores prácticas en el campo y ha adoptado los principios de seguridad cibernética utilizados por las principales instituciones financieras. Bondora Group utiliza expertos en ciberseguridad para las pruebas de penetración. La auditoría de TI es un componente integral de la auditoría externa que KPMG realiza anualmente.