Bancos vs Fintech, la tecnología de por medio
El surgimiento de empresas proveedoras de servicios financieros y tecnológicos, mejor conocidas como Fintech (firmas que utilizan la tecnología para ofrecer servicios financieros más eficientes) y las nuevas Tecnologías de la Información (TI), están cambiando la forma en que el sector bancario se maneja y en la prestación de servicios financieros, opina Eduardo Zamora, Director de Fortinet México.
Según el estudio Global Findex 2014, del Banco Mundial, el número de personas adultas en América Latina con cuentas bancarias, se incrementó casi 55% en el 2015 en comparación con el 39% del 2011, por lo que la región es el nuevo punto de atracción para las empresas Fintech.
The Economist reporta que en los últimos cinco años se invirtió más de $25 mil millones de dólares en empresas Fintech en todo el mundo, mismas que están poniendo en jaque al sistema financiero en casi todos los productos y servicios que este sector ofrece.
“Impulsados por la competencia que representan las firmas Fintech –las cuales están presentando nuevas propuestas a los consumidores como préstamos de mercado y de igual a igual y financiamientos colectivos –, los bancos están recurriendo a la tecnología para mejorar sus procesos y modelos de negocios con el fin de redefinir las experiencias de sus clientes”, dice Zamora.
Muchos bancos empiezan a reconstruir sus prácticas internas y sitios tecnológicos para migrar sus sistemas heredados y de transacciones hacia soluciones más sensibles, y así, explorar mejores formas de compartir la información de los clientes. Otros migran sus sistemas heredados a la nube, con el fin de que los empleados puedan acceder a una gran variedad de centros de datos.
Con estos cambios, las instituciones financieras y los bancos tendrán que procesar grandes volúmenes de información como estados financieros de los clientes, información de las cuentas y de índole personal, la cual es regulada, privada y potencialmente sensible.
Tecnología de Cadenas de Bloque (blockchain)
Muchas transacciones digitales actuales, todavía dependen de los procesos heredados y pueden verse expuestas debido a una vigilancia poco eficiente, a una administración inexperta o a certificados de confianza inadecuados. Al mismo tiempo, una importante tendencia que impacta la industria financiera es que el pago de las opciones se ha diversificado más y muchos bancos aún están buscando la manera de desarrollar una infraestructura de procesamiento más resistente.
La tecnología de Cadenas de Bloque parece prometedora, ya que ofrece un sistema de archivos distribuidos en el que los bancos pueden mantener copias de un archivo y donde los cambios se realizan por consenso. Éste se compone de bloques y cada uno de ellos incluye una firma criptográfica del bloque anterior.
Las transacciones por cadena de bloques garantizan acuerdos instantáneos, son criptográficamente seguros y se verifican públicamente, sin la necesidad de instituciones crediticias y financieras como intermediarias. Las cadenas de bloques también son más seguras, ya que la naturaleza distribuida de la transacción realmente verifica su integridad. Además, la transacción es transparente y no puede cambiarse, haciendo que un ataque cibernético sea extremadamente difícil, aunque no imposible.
Sin embargo, las cadenas de bloques aún no son probadas y tomará algún tiempo evolucionar para cubrir los requisitos más sofisticados de los instrumentos bancarios modernos. También está la falta de regulaciones y problemas de cumplimiento. Aunque las cadenas de bloques pueden ayudar a eliminar muchos de los obsoletos e ineficientes procesos manuales, los bancos consideran que esta tecnología plantea muchas preocupaciones y desafíos relacionados con la seguridad. Por ejemplo, si una Cadena de Bloques es usada para almacenar información sobre contratos confidenciales o de pagos, replicar el archivo podría, potencialmente, ofrecer más oportunidades a los cibercriminales para robar esa información.
Las instituciones financieras y bancarias no se pueden permitir bajar la guardia al momento de adoptar nuevas tecnologías y soluciones, de igual manera necesitan, constantemente, salvaguardar su información e invertir en modernizar sus sistemas de seguridad. También deben desarrollar motores de defensa adecuados cuyos diseños incluyan capacidades que contrarresten los ataques. Seguramente, muchas instituciones financieras tendrán que dedicar más recursos para mejorar sus capacidades de seguridad y generar una cultura de concientización sobre el tema.
“Hoy día, los bancos deben ser capaces de responder, de manera rápida y efectiva, a las demandas de sus clientes, adoptar nuevas tecnologías e implementar herramientas y procesos innovadores, cuando estén disponibles en el mercado. También se debe entender la manera en cómo las regulaciones y el cumplimiento evolucionan para permitir nuevos y oportunos cambios. De igual manera, es muy importante contar con la capacidad para poder examinar y evaluar las últimas tecnologías para saber cuáles de ellas pueden integrarse a su arquitectura de Tecnologías de la Información (TI).”
Con el surgimiento de las empresas Fintech, la seguridad se convertirá en una preocupación constante para los bancos, ya que sólo podrán trabajar si la información está asegurada y protegida apropiadamente. Es crucial para las instituciones financieras desarrollar estrategias holísticas de seguridad y estar preparadas, con anticipación, para las tecnologías emergentes y las amenazas a la seguridad que esto conlleva. También necesitan ser capaces de identificar los riesgos que ponen en peligro la información de los clientes y desarrollar un plan que incluya políticas y procedimientos para administrarlos y controlarlos.
“Los bancos deben poder implementar los controles adecuados de seguridad que correspondan a sus necesidades y así, de manera continua, ajustar los planes que les permitan tomar en cuenta los cambios en materia de tecnología, la sensibilidad de los datos de los clientes y la seguridad de la información contra amenazas tanto internas como externas. Asimismo, deben actualizar sus defensas contra ataques en tiempo real y, simultáneamente, garantizar la protección de la información y el cumplimiento de las regulaciones.”
No sería congruente esperar que las instituciones financieras puedan hacer todo esto por sí mismas. Al momento de planear las estrategias de seguridad, los bancos deben considerar asociarse con un proveedor externo en seguridad que cuente con la habilidad de asegurar sus aplicaciones y que ofrezca el entrenamiento y soporte necesarios para garantizar que el personal encargado de las aplicaciones entienda la tecnología.
Finalmente, deben confiar en que su departamento de TI y el proveedor externo con el que trabajan tenga la experiencia necesaria para migrar las políticas y dispositivos de seguridad de su antigua infraestructura hacia sus nuevas tecnologías y soluciones.
Importancia del sector Financiero en México
México es uno de los países con mayor actividad financiera en América Latina, tiene 2 de los 3 bancos más grandes de la región, la industria financiera en México ha representado el perfecto catalizador para el impulso de servicios financieros seguros, México cuanta ya con bancos totalmente en línea sin sucursales, que ya enfocan sus servicios al sector altamente tecnificado, hoy en día en 5 minutos se puede tramitar una tarjeta de pago electrónico, con los más altos niveles de seguridad, consultando órganos reguladores privados y gubernamentales para la emisión de tarjetas de pago (débito o crédito).
México como punta de lanza da la industria financiera en la región se encuentra en constante actualización tanto en servicios como en regulaciones que protejan el patrimonio e integridad de la información, regulaciones como las Normas de seguridad de datos de la industria de tarjetas de pago (PCI), permiten a instituciones financieras de pago y transacciones, mantener segura la infraestructura tecnológica, cumpliendo con los más altos niveles de operación y de cumplimiento regulatorio, para normas nacionales como globales.
Nueva reglamentación en México a partir de 2017
Los órganos regulatorios gubernamentales en México establecen como obligatorios, que las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) sean obligatorias a partir de 2017, estas normas se desarrollaron para fomentar y mejorar la seguridad de los datos del titular de la tarjeta y facilitar la adopción de medidas de seguridad uniformes a nivel mundial.
Las PCI DSS proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas y se aplican a todas las entidades que participan en el procesamiento de tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirientes, entidades emisoras y proveedores de servicios, como también todas las demás entidades que almacenan, procesan o transmiten CHD (datos del titular de la tarjeta) o SAD (datos de autenticación confidenciales).
“La pérdida de patrimonio ha evolucionado con la tecnología, y hoy los riesgos además de venir de fuera también pueden encontrarse al interior de las organizaciones que no están cumpliendo con regulaciones como PCI, la cultura de manejo de riesgo (Risk Management) se ha vuelto parte del lenguaje financiero, desde el punto de vista de procesos de negocio, hasta la operación de infraestructura de TI, así como en materia de telecomunicaciones.”