A pesar de que la Ley para Regular las Instituciones de Tecnología Financiera (Ley FinTech) establece una batería de obligaciones en materia de ciberseguridad para garantizar la operación segura, 35 por ciento de ellas carece por completo de infraestructura para enfrentar amenazas cibernéticas, lo que demuestra la necesidad que tienen estas empresas de hacerse de socios tecnológicos que les provean estos servicios.
De las 773 empresas financieras de base tecnológica (FinTech), registradas en México, 2.9 por ciento cuenta con algunas herramientas para prevenir ataques cibernéticos, en tanto que 62.1 por ciento sí tiene sistemas robustos y actualizados de ciberseguridad, advirtió Manuel Moreno Liy, director de habilitación de ventas de seguridad en IQSEC, empresa especializada en ciberseguridad.
Explicó que mientras muchas empresas de este segmento siguen sin contar con buenos sistemas para defenderse de ataques cibernéticos, éstos crecen en frecuencia, sofisticación y grado de peligrosidad, pues está en juego no sólo su propia supervivencia, sino el dinero que otras personas operan o invierten a través de ellas.
Recordó que según el Índice de Riesgo de Ciberataques en México, al que hace referencia el Banco de México en su Reporte de Estabilidad Financiera de diciembre de 2023, las amenazas digitales más recurrentes son la presencia de grupos de cibercriminales en la red, capaces de generar todo tipo de daños; el secuestro de datos conocido como ransomware y la venta de información de tarjetas bancarias.
Sin embargo, todavía hay empresas del sector que carecen por completo de medidas e infraestructura necesaria para evitar estos y otros ataques de la delincuencia.
La Ley FinTech establece en sus artículos 39, 48, 56, y 58, que estas empresas deben contar con infraestructura tecnológica blindada, contar con un director de operaciones en seguridad informática (posición conocida como CISO) y contar con servicios de ciberseguridad e identidad digital.
Además de cumplir con la ley, las empresas del sector FinTech que se apeguen a estos lineamientos, obtendrán como ventajas la posibilidad de fortalecer su posición de mercado al generar más confianza entre los potenciales clientes y proteger debidamente los datos y transacciones, al mitigar las amenazas cibernéticas, destacó Moreno Liy.
En ese sentido, las empresas que no sean capaces de operar toda su ciberseguridad desde dentro, pueden buscar aliados tecnológicos que les permitan, como mínimo, realizar análisis de riesgos y vulnerabilidades; pruebas de penetración; evaluación de capacidades contra el ransomware y ciberpatrullaje, entre otras.
Además de ser crucial para la sobrevivencia del negocio, estos aspectos son obligatorios, como establece el artículo 39, fracción VI, de la Ley FinTech, según el cual, las empresas deben tener “medidas y políticas en materia de control de riesgos operativos, seguridad de la información y políticas de confidencialidad”.
Lo mismo ocurre con el artículo 39 fracción X de la propia Ley, según la cual las empresas Fintech deben contar con soluciones de marca digital, confirmación de identidad, firma electrónica y contar con al menos un proveedor de infraestructura tecnológica, también para contar con seguridad en la operación y transmitir confianza a los clientes.
De ahí que las Fintech deben buscar alianzas con proveedores tecnológicos para cuidar su ciberseguridad, aspecto que está cobrando cada día más relevancia, ante el creciente número y sofisticación de los ataques.
C$T-GM