Fuente: El Economista
Si bien ningún intermediario financiero está exento de riesgos de ciberataques, por su ADN tecnológico las fintech tienen cierta ventaja en materia de ciberseguridad.
Francisco Meré, presidente de la Asociación Fintech México, explicó que muchas de las Fintech operan en la nube, donde hay más elementos de seguridad que en una operación tradicional en servidores en centros de datos.
Entrevistado en el foro Fintech: Mejores Prácticas en el Sector Financiero, organizado por Microsoft México, el empresario precisó, no obstante, que este sector debe cumplir con las normas y procurar todos los eventos de seguridad.
“Todo mundo está expuesto. No es de si va a pasar, sino cuándo va a pasar. Lo que sí es una realidad es que las empresas fintech, por su ADN, son empresas tecnológicas, en muchos casos están mejor preparadas para lidiar con temas de ciberseguridad”, detalló.
Añadió: “Evidentemente tendrán que hacer todo, cumplir, y además procurar todos los eventos de seguridad, pero es natural para ellos preocuparse por la seguridad de los datos y las plataformas”.
El presidente de la Asociación Fintech mencionó que, como en todos lados, siempre hay intentos de hackeo en los participantes del sector, pero precisó que en realidad no ha habido casos mayores en este ecosistema.
“El año pasado hubo un intento serio de intrusión a una de las Fintech (Bitso), pero la empresa fue capaz de retenerlo. Fue un intento más serio, pero la estructura y la arquitectura de seguridad que tienen les permitió repeler el ataque rápidamente e inclusive salvaguardar la información”, dijo.
Como parte de la llamada Ley Fintech, este tipo de empresas deben cumplir con ciertos requisitos en materia de seguridad de la información. Algunos de estos son: mecanismos de seguridad en las aplicaciones que procuren que, durante su ejecución, se protejan de ataques o intrusiones, tales como inyección de código, manipulación de la sesión, fuga de información y alteración de privilegios de acceso, entre otros.
De igual forma, mecanismos de identificación y autenticación de todos y cada uno de los usuarios de la infraestructura tecnológica, y que para eventos de seguridad de la información e incidentes, se cuente con procesos de gestión que aseguren la detección, clasificación, atención y contención, investigación y, en su caso, análisis forense digital, diagnóstico, reporte a competentes, solución, seguimiento y comunicación a autoridades, clientes y contrapartes, entre otros.
“Todas las empresas (fintech) que están solicitando autorización van a tener que cumplir con esto, están en proceso de cumplimiento, hay unas que están más avanzadas que otras, y sin duda para algunas de estas empresas sí es un reto (…) Vemos que las empresas van caminando correctamente para cumplir con los requerimientos”, señaló Meré.
Van 60 que han ingresado solicitud ante la CNBV
El presidente de la Asociación Fintech México informó que van poco más de 60 empresas de este tipo, que han ingresado solicitud formal ante la Comisión Nacional Bancaria y de Valores (CNBV) para seguir con sus operaciones como tales. La próxima semana vence el plazo para que lo hagan.
“Sabemos que hay poco más de 60 empresas que ya presentaron una solicitud. Algunas de ellas ya de manera formal, ya con documentos firmados, y el restante ha presentado de manera informal, ha tenido acercamientos con la autoridad, para que revisen todos sus expedientes”, expuso.