FinTech carecen de infraestructura de seguridad
De acuerdo con ‘Finnovista Fintech Radar México 2024, nuestro país es el segundo mercado más grande de Latinoamérica en términos de empresas de tecnología financiera (FinTech), pero este liderazgo podría verse opacado por la falta de concientización en materia de ciberseguridad, considerando que más del 35% de ellas carece de una infraestructura sólida para enfrentar las amenazas cibernéticas.
“La Ley para Regular las Instituciones de Tecnología Financiera tiene alrededor de 80 requisitos de ciberseguridad que cada organización debe cumplir para proteger a sus consumidores y mantener la estabilidad financiera. Entre ellas están las medidas y las políticas de ataques cibernéticos y prevención de fraudes, los cuales están en constante evolución”, afirmó Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad de IQSEC.
Según Finnovista Fintech Radar México 2024, actualmente operan 773 FinTech en México, sin embargo, solo 62.1% del ecosistema cuenta con un sistema robusto y actualizado para hacer frente a ciberamenazas, por lo que el informe indica que los proveedores tecnológicos emergen como socios fundamentales para aquellas organizaciones que buscan brindar un nivel de seguridad comparable al de los bancos tradicionales.
“El aumento de los riesgos cibernéticos, en frecuencia y sofisticación, hace indispensable que las empresas de tecnología financiera tengan un aliado en ciberseguridad que las apoye en el estricto cumplimiento regulatorio, lo que les dará una ventaja competitiva y ayudará a reducir las incidencias de ataques en ese sector, ya que cada año una de cada cinco FinTech sufre un ciberataque”, detalló el experto en ciberseguridad de IQSEC.
De hecho, el Índice de Riesgo de Ciberataques en México que refiere el Banco de México en su Reporte de Estabilidad Financiera de diciembre de 2023, revela que las amenazas cibernéticas más recurrentes han sido: grupos cibercriminales, secuestro de datos (Ransomware) y venta de información de tarjetas bancarias (Card Seller).
“Si las FinTech se apegan a los artículos 39, 48, 56, y 58 de la Ley FinTech, en los cuales se establece la obligatoriedad intrínseca tanto de infraestructura tecnológica blindada, como de un Chief Information Security Officer (CISO), entre otros servicios de ciberseguridad e identidad digital, podrán fortalecer su posición en el mercado y brindar la protección de los datos y transacciones de sus clientes, mitigando así los riesgos asociados a las amenazas cibernéticas”, subrayó Moreno Liy.
Entre los servicios asociados a las necesidades de cumplimiento regulatorio que deben ser solventados por las FinTech de la mano de un aliado en ciberseguridad se encuentran:
El Análisis de riesgos y vulnerabilidades, las pruebas de penetración, evaluación de capacidades contra el ransomware, ciberpatrullaje, entre otras, que daría respuesta Artículo 39, fracción VI, de la Ley FinTech, que dicta tener “medidas y políticas en materia de control de riesgos operativos, seguridad de la información y políticas de confidencialidad”.
En cuanto a la identidad digital, uno de los artículos que requisita soluciones de onboarding digital, validación de identidad, firma electrónica, es el 39, fracción X, referente a tener un proveedor de infraestructura tecnológica.