Image default
Blog

FinTech: transformación digital financiera y ciberseguridad

El día soñado llegó. Ya no tienes que tomar turno y esperar un largo rato para abrir una cuenta o pedir un préstamo bancario. La innovación tecnológica se apoderó de los servicios financieros para brindar a los usuarios alternativas que prometen una mejor experiencia de uso. Así, surgieron las FinTech o financieras tecnológicas.

Las FinTech son empresas que utilizan la tecnología con el objetivo de brindar servicios financieros de manera eficiente, ágil, cómoda y confiable. Algunas prestan sus servicios directamente a los usuarios y otras diseñan soluciones para otras empresas.

Así, realizar varias operaciones bancarias desde una aplicación representa comodidad, ahorro de tiempo y, en tiempos de pandemia por el coronavirus, una forma de evitar exponer tu salud en lugares concurridos como son los bancos.

Y aunque durante este año la tendencia de popularidad de los servicios financieros por aplicaciones está al alza, desde el año pasado mostraba un notable aumento. En todo el mundo, por ejemplo, las personas usaron las apps (de FinTech, banca y monederos) más de un billón de veces.

 

México, líder en FinTech y pionero en ciberseguridad

México, líder en FinTech y pionero en ciberseguridad
Nuestro país no se ha quedado atrás en innovación tecnológica en servicios financieros. Al contrario, en América Latina encabeza el ranking de los países con más FinTech. De acuerdo con Forbes, de 2017 a 2019 las financieras tecnológicas crecieron 50% en usuarios activos mensuales, en comparación con los bancos que registraron un aumento del 35%.

Además, durante este mismo período se elevó el número de FincTech un 14%, alcanzando un total de 441 firmas, de acuerdo con el estuidio “Radar FinTech” elaborado por Finnovista y el Banco Interamericano de Desarrollo (BID).

Hasta ahora todo son buenas noticias. Sin embargo, sabemos que el uso de la tecnología requiere una gran responsabilidad de seguridad y es justo este el mayor reto de las FinTech. Su apuesta, además de la experiencia de usuario, es brindar confianza y seguridad a sus clientes.

En 2018 entró en vigor la Ley para regular las Instituciones de Tecnología Financiera en nuestro país, la primera en América Latina. También conocida como la Ley FinTech, considera el cumplimiento de requisitos en materia de seguridad de la información como:

  • Mecanismos de seguridad en las aplicaciones que, durante la ejecución, protejan de ataques o intrusiones como inyección de código, manipulación de la sesión, fuga de información y alteración de privilegios de acceso.
  • Mecanismos de identificación y autenticación de los usuarios de la infraestructura tecnológica.
  • Procesos de gestión para eventos de seguridad de la información e incidentes que aseguren:
  1. Detección
  2. Clasificación
  3. Atención
  4. Contención
  5. Investigación
  6. Análisis forense digital
  7. Diagnóstico
  8. Reporte a competentes
  9. Solución
  10. Seguimiento
  11. Comunicación a autoridades, clientes y contrapartes

Estrategias de ciberseguridad para las FinTech

De acuerdo con el sitio web Infosecurity Mexico, se prevé que para el próximo año el 55% de los pagos sin efectivo se realizarán a través de las plataformas FinTech. En este contexto es importante que estas empresas cuenten con un plan integral de ciberseguridad para proteger sus activos y los de sus usuarios, en las que se incluyan las siguientes estrategias.

ESTABLECER VERSIONES BETA

Para verificar la seguridad, tanto de la red como del servidor, de la app móvil antes de su lanzamiento al mercado. Así, la FinTech puede reducir los riesgos de seguridad para los usuarios finales.

SISTEMAS PARA LA IDENTIFICACIÓN Y AUTENTICACIÓN

Para restringir el acceso a las áreas susceptibles de ser atacadas por ciberdelincuentes, a través de la solicitud de un usuario y su autentificación.

CIFRADO DE DATOS

Para evitar la fuga o clonación de datos de los clientes que, posteriormente, sean utilizados para sustraer el dinero de sus cuentas, realizar otros fraudes o vulnerar otras cuentas.

SISTEMAS PARA BLOQUEAR PAGOS SOSPECHOSOS

Para restringir actividades poco confiables o pagos de cantidades sospechosas.

SEGURIDAD PERIMETRAL

Para tener una infraestructura confiable, es necesario implementar soluciones de seguridad perimetral; así como routers con configuración para URLs con formato https; o la utilización de VPN para crear redes más seguras.

NORMA ISO 27001

Esta norma permite obtener un Sistema de Gestión de Seguridad de la Información (SGSI), lo que ofrece a los usuarios garantías de seguridad.

LÍMITE EN EL USO DE INFORMACIÓN

Para configurar que las transacciones se realicen con el mínimo de información del usuario. Así, se preserva la información más sensible de riesgos como la clonación, archivándola en sistemas de mayor seguridad.

Tener la ventaja de realizar tus transacciones bancarias desde tu celular tiene ventajas, pero también algunas desventajas como los riesgos cibernéticos. Las FinTech tienen un gran reto de ciberseguridad que no deben descuidar; sin embargo, los usuarios como tú deben estar muy conscientes de las buenas prácticas de seguridad para minimizar la exposición a la ciberdelincuencia.

Fuente: Forbes, Infosecurity, El Economista

[/vc_column_text][/vc_column][/vc_row]