Las empresas Fintech o de tecnología financiera son un fenómeno mundial que crece exponencialmente en diferentes áreas del sector financiero mundial, tan solo en México hay más de 300 empresas de esta naturaleza. El 82% de éstas están concentradas en Ciudad de México, Guadalajara, Monterrey, Mérida y Puebla, donde la Ciudad de México es la ciudad con mayor inclusión financiera.

Su relevancia e impacto es de tal magnitud que numerosos países han elaborado leyes específicas para este sector. Nuestro país no es la excepción y promulgo la Ley para la Regular a las Instituciones de Tecnología Financiera (Ley Fintech). Uno de sus objetivos es prevenir riesgos, especialmente burbujas financieras y fraudes, así como sentar las bases para la creación de un ecosistema que fomente la innovación y el desarrollo.

Al respecto, NETSCOUT SYSTEMS opinó que las empresas Fintech al convertirse en el mecanismo para que millones de personas obtengan acceso a servicios financieros básicos, deberán salvaguardar la privacidad de la información, así como evitar fraudes derivados de sus productos y servicios.

Víctor González, experto en Ciberseguridad de esta firma destacó que las Fintech son empresas altamente vulnerables debido al uso intensivo de tecnología y datos. Es indispensable que se encuentren apoyadas por una sólida estrategia de ciberseguridad. “México se posiciona como la decimoquinta economía del mundo y la segunda de Latinoamérica. Con respecto al ecosistema Fintech, se ubica en segundo lugar de la región por número de empresas, detrás de Brasil”.

De acuerdo con el informe México:Nación Fintech irealizado por Bancomext y Pro México, el significativo crecimiento de este sector se observa evidente en las cifras de inversión global, donde tan solo al cierre del primer semestre de 2018, el total de inversión fue de 58,000 millones de dólares, superando en un 51% al total logrado en 2017. Por otro lado, para 2022, se espera se transaccionen alrededor de 8,705.2 miles de millones de dólares, por medio de empresas Fintech, representando un crecimiento de 18%.

Debido al número de amenazas cibernéticas a las que están expuestas las Fintech, Víctor González consideró que deben tomarse medidas rigurosas en temas de seguridad informática; de hecho las principales recomendaciones para este tipo de empresas son las que son aplicadas a la banca tradicional.

“El uso intensivo de la tecnología conlleva sus propios riesgos y al combinarse con modelos de negocio financieros surgen riesgos adicionales, siendo los principales la comisión de delitos y fraudes cibernéticos, y las áreas grises de operación que aún no cuentan con regulaciones establecidas para su control. El sector Fintech se enfrenta como nunca antes a la paradoja donde mientras más estricto es el modelo de ciberseguridad, menos optimizado se vuelve el modelo de negocio”, así lo enfatizó el informe México: Nación Fintech.

Las tecnologías que permiten controles de acceso privilegiados sólidos combinados con soluciones para administrar el riesgo de credenciales compartidas y contraseñas privilegiadas son esenciales para el éxito, señaló dicho estudio, el cual además resaltó que cuanto mayor sea el nivel de digitalización de una empresa, mayor será la vulnerabilidad de sus sistemas. La ciberdelincuencia le cuesta al mundo 575,000 millones de dólares por año, representando 0.5% del PIB mundial.

Víctor González informó que la confianza de los usuarios en las herramientas Fintech es fundamental. De hecho, este estudio citó que la confianza en las empresas Fintech se encuentra en construcción; a nivel mundial el 23% de los usuarios encuestados, donde el 100% de estos está bancarizado, demostró confianza en el uso de estos servicios innovadores.

Consejos de seguridad

El informe México: Nación Fintech sugirió a las empresas Fintech seguir las siguientes recomendaciones de seguridad:

• Inversión en la búsqueda de personal especializado con habilidades técnicas en temas de ciberseguridad.

• Forjar una conexión estrecha entre las áreas tecnológicas y funcionales dentro de las instituciones para lograr una gestión óptima de la ciberseguridad.

• Establecer una convergencia en temas de ciberseguridad, prácticas de anti-lavado de dinero (AML) y cuestiones de fraudes.

• Énfasis en el consentimiento del cliente, gestión de meta datos y una arquitectura de ciberseguridad basada en los datos son clave en las nuevas regulaciones de seguridad informática en Europa (GDPR).

• Implementación de programas para la educación, capacitación y campañas de sensibilización en temas de ciberseguridad dentro de toda la organización.