Debido a que las instituciones financieras han emigrado sus operaciones a la era digital, se han presentado mayores riesgos operacionales que deben ser adecuadamente administrados con el fin de lograr un equilibrio entre el uso de las tecnologías de la información y el control de los riesgos subyacentes.
Las empresas Fintech ofrecen diversos tipos de servicios financieros y operan dentro de mercados variados, algunas prestan servicios directamente a los usuarios del sistema financiero y otras diseñan soluciones para las empresas. Este concepto de negocio generalmente contempla créditos online, cambio de divisas a través de la red, pagos online, banca digital, entre otros servicios.
A raíz del uso de nubes digitales para el almacenamiento de la información, las redes sociales, la analítica y movilidad, se han reportado ataques diversos a la ciberseguridad en México, siendo el segundo país de América Latina con más ataques cibernéticos, dado que el 57.4% de la población es usuaria de internet y la mayoría de las instituciones financieras ofrecen aplicaciones de banca digital en línea.
La estrategia nacional de seguridad cibernética de México fue desarrollada en colaboración con el Comité Interamericano contra el Terrorismo, dicha estrategia subraya el compromiso de México con combatir el delito cibernético y reconoce la importancia de la información y la comunicación de tecnologías en el desarrollo político, social y económico de México.
Algunas de las recomendaciones que son incluidas en la estrategia de seguridad cibernética para las instituciones financieras, son las siguientes:
- Preparación y gobierno: tener un organismo responsable u organismo de gobierno corporativo para dirigir la seguridad de la información y la prevención del fraude utilizando medios digitales;
- Detección y análisis de eventos de seguridad digital: priorizando el desarrollo de capacidades utilizando tecnologías digitales emergentes, como Big Data, inteligencia artificial y tecnologías relacionadas;
- Gestión, respuesta, recuperación y notificación de incidentes de seguridad digital: investigar el origen de un incidente y garantizar el diseño e implementación de políticas o procesos para su contención, respuesta y recuperación;
- Capacitación y sensibilización: proporcionar planes de capacitación y llevar a cabo campañas de prevención; y
- Autoridades del sistema financiero y organismos reguladores: emisión de directrices, recomendaciones e instrucciones sobre mejores prácticas de seguridad digital y verificación de la provisión de mecanismos de presentación de informes.
Asimismo, Con la finalidad de incrementar el nivel de inclusión financiera y mejorar las condiciones de competencia del sistema financiero en México, en marzo de 2018, se publicó en el Diario Oficial de la Federación, la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech).
Lic. Génesis Moyeda Salazar
Gloria Ponce de León & Hernández