Ciberseguridad, fuerte desafío.
La Ley para Regular las Instituciones de Tecnología Financiera, conocida también como Ley Fintech, es un motor que impulsará el desarrollo de los servicios financieros en México, donde alrededor de 200 startups competirán hasta por el 30 por ciento de este mercado, en la próxima década.
«Aunque actualmente ya están operando (las empresas Fintech), cada vez tienen más adeptos y mayor demanda de sus servicios, por lo que se tendrán que ajustar al sentido de la nueva Ley, la cual busca adaptarlas y nivelarlas para proteger incluso a los usuarios”, comentó Alfredo Reyes Krafft, socio director en Lex Informática y Board Member Director del Global Legal Entity Identifier Foundation (GLEIF).
Existen diferentes tipos de empresas como las dedicadas al financiamiento colectivo o las especializadas en pagos electrónicos, que en algunas partes del mundo ya estaban reguladas, especialmente en lo relacionado con sus activos virtuales.
Sin embargo, operan también las firmas normadas bajo lo que se conoce como “sand box” regulatorio, que consiste en un campo de pruebas para nuevos modelos de negocio que aún no están protegidos por una regulación vigente y supervisados por las instituciones regulatorias.
“Estos nuevos modelos de negocio precisamente son las Fintech, que a través de este esquema podrán probar herramientas tecnológicas en un entorno controlado, ofreciendo sus servicios a grupos pequeños de personas durante determinado tiempo; no más de dos años».
En ese contexto, si el modelo funciona las empresas podrán pedir permiso a la autoridad correspondiente para operar regularmente, explicó Reyes Krafft, quien añadió que este nuevo modelo se basa en prototipos prácticos y acordes con los adelantos tecnológicos y la economía digital.
La Ley Fintech, explicó Reyes Krafft, tiene como eje rector acercar los servicios financieros a la población, lo cual configura un principio de inclusión que potencia el alcance de los bancos para llegar a los usuarios que no desean acudir a un banco o incluso para generaciones como la Millennials que de manera natural se integran a los nuevos entornos digitales.
La nueva legislación promoverá la competencia entre las instituciones, buscará la protección al consumidor, promoverá la estabilidad financiera, se basará en la neutralidad tecnológica e inhibirá las operaciones con recursos de procedencia ilícita.
“Esta Ley es muy adelantada y va a propiciar un desarrollo tecnológico muy importante, por ello hay que cuidar elementos de cumplimiento y de seguridad, y aunque al igual que cualquier otra entidad, las fintech pueden ser afectadas por la ciberdelincuencia, lo cierto es que el riesgo potencial no es alto para cualquier institución financiera, debido a los controles operativos y de seguridad que han implementado».
En opinión del especialista, el principal riesgo en este contexto digital es el nivel de sofisticación que los ataques de ingeniería social dirigidos a los usuarios pueden alcanzar, frente a lo cual las fintech y el propio sistema financiero deben estar preparados y establecer adecuados esquemas de control.
En mayo próximo, se realizará en la Ciudad de México la edición 2018 del Infosecurity, un foro en el que se abordarán temas como la implementación de tecnología y sistemas que deberán ser supervisables y auditables con esquemas de control y con la necesaria información hacia el usuario.
«Desde luego, el riesgo potencial existe siempre, pero es mejor contar con supervisión e implementar auditorías, además de la documentación de todo ello, y eso es un avance enorme en beneficio de la ciberseguridad en el entorno financiero”.
C$T-GM