El paso hacia la madurez que les falta a las Fintech en México

Por Manuel Moreno*

Uno de los países pioneros y más avanzados en materia de regulaciones de Instituciones de Tecnología Financiera es México, que, desde 2018, ha sido un parteaguas en el mercado de pagos digitales. De hecho, somos el noveno país del mundo y el segundo de América Latina, después de Brasil, con el mayor número de empresas FinTech.

Según el estudio FinTech Global Vision 2023, de Finnovating, en nuestro país operan alrededor de 844 Instituciones de Tecnología Financiera, de las cuales 516 son locales y el resto son plataformas provenientes del extranjero. Sin embargo, no estamos dentro de los 10 países con el mayor índice de madurez (número de FinTech activas por cada millón de habitantes) en la región de LATAM, que está liderado por Uruguay, Panamá y Chile.

Lo anterior muestra la necesidad no solo de establecer leyes y regulaciones para impulsar la creación de las FinTech, sino de fomentar en la población, en general, la educación digital y financiera que incluya estrategias de seguridad de la información, a fin de otorgar a los desarrolladores y usuarios, las herramientas y las habilidades necesarias para robustecer y blindar el sector frente a los riesgos inherentes de la virtualización de las transacciones.

• LEE: Las fintech en México crecen 26% en 2022; estos son sus retos y expectativas hacia 2023

Y es que Statista estimó para 2022, un total de 64 millones de usuarios FinTech de pagos digitales, mismos que podrían estar en riesgo, al considerar que 75% de las empresas del sector consideran sus sistemas de ciberseguridad endebles ante la velocidad con la que crecen las ciberamenazas. (WatchGuard Technologies)

Para ello, deben cumplir con ciertos parámetros establecidos en el artículo 39 de la Ley FinTech que en su fracción VI estipula que deben obtener la autorización de operación y presentar sus medidas y políticas en materia de control de riesgos operativos, así como de seguridad de la información.

Esto se indica a mayor detalle en el Artículo 63, en su Capítulo VI, donde se reflejan medidas de seguridad para la protección de las FinTech, así como para el acceso y el uso de la información que sea recibida, generada, transmitida, almacenada y procesada en la propia Infraestructura Tecnológica, destacando:

1. Mecanismos de identificación y Autenticación de todos y cada uno de los Usuarios de la Infraestructura Tecnológica.
2. Cifrado de la información, conforme a su grado de sensibilidad o clasificación
3. Claves de acceso con características de composición que eviten accesos no autorizados.
4. Controles para terminar automáticamente sesiones no atendidas, así como para evitar sesiones simultáneas no permitidas con un mismo identificador de Usuario de la Infraestructura Tecnológica.
5. Mecanismos de seguridad, tanto físicos como ambientales.
6. Medidas de validación para garantizar la autenticidad de las transacciones ejecutadas.

No obstante, las FinTechs no solo se enfrentan a riesgos de ciberseguridad, también debe considerar los asociados con la responsabilidad profesional, reputacional, financiera y de disponibilidad del talento digital, ya que para dar cumplimiento a todos los requisitos enlistados, debe contar con una persona que se desempeñe como oficial en jefe de seguridad de la información, conocido como CISO (Chief Information Security Officer, por sus siglas en inglés).

• Te podría interesar: Escasean los profesionales en ciberseguridad

La opción siempre será crear el puesto internamente. Sin embargo, la falta de recursos para ello y la escasez de talento ha abierto un mercado nuevo de servicios, como Virtual CISO, a través del cual se establecen alianzas con empresas de ciberseguridad que proporciona un acompañamiento especializado para atender las tareas específicas de ciberseguridad que demanda la Organización ante las inminentes ciberamenazas a las que están expuestas.

En ese contexto, la iniciativa privada en materia de ciberseguridad debe ser ejemplo de ética y profesionalismo en la prestación del servicio, a fin de sumar al crecimiento del sector de tecnología financiera y coadyuvar en dar certeza razonable a los usuarios de que no serán víctimas de algún delito digital.

Manuel Moreno es Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Con todo y pensiones al 100%, persistirán problemas en ahorro para el retiro
• SCJN analizará si gratuidad en las universidades públicas puede tener excepciones
• Día del Niño: 5 consejos para que los más pequeños abran su Afore
• Estos temas económicos marcaron el segundo debate presidencial en México
• Segundo debate presidencial: Estas fueron las propuestas de los candidatos

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.