Fintechs en México aún carecen de infraestructura frente a amenazas cibernéticas

Aunque México es el segundo mercado más grande de Latinoamérica en empresas de tecnología financiera (fintech), solo detrás de Brasil, de acuerdo con el informe Finnovista Fintech Radar México 2024, más de un tercio de ellas carece de una infraestructura sólida para enfrentar las amenazas cibernéticas.

En detalle, el reporte señala que, actualmente, operan 773 fintechs en México, de las cuales 62,1 % cuenta con un sistema robusto y actualizado para hacer frente a ciberamenazas. “La ley para regular las instituciones de tecnología financiera tiene alrededor de 80 requisitos de ciberseguridad que cada organización debe cumplir para proteger a sus consumidores y mantener la estabilidad financiera. Entre ellas están las medidas y las políticas de ataques cibernéticos y prevención de fraudes, los cuales están en constante evolución”, afirmó Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC.

El experto detalló que “el aumento de los riesgos cibernéticos, en frecuencia y sofisticación, hace indispensable que las empresas de tecnología financiera tengan un aliado en ciberseguridad que las apoye en el estricto cumplimiento regulatorio, lo que les dará una ventaja competitiva y ayudará a reducir las incidencias de ataques en ese sector, ya que cada año una de cada cinco fintechs sufre un ciberataque”.

En su “Reporte de Estabilidad Financiera” de diciembre de 2023, el Banco de México presenta un Índice de Riesgo de Ciberataques donde revela que las amenazas cibernéticas más recurrentes han sido los ataques de grupos cibercriminales, el secuestro de datos (ransomware) y la venta de información de tarjetas bancarias (card seller).

“Si las fintech se apegan a los artículos 39, 48, 56, y 58 de la Ley Fintech, en los cuales se establece la obligatoriedad intrínseca tanto de infraestructura tecnológica blindada, como de un Chief Information Security Officer (CISO), entre otros servicios de ciberseguridad e identidad digital, podrán fortalecer su posición en el mercado y brindar la protección de los datos y transacciones de sus clientes, mitigando así los riesgos asociados a las amenazas cibernéticas”, subrayó Moreno.

Entre los servicios asociados a las necesidades de cumplimiento regulatorio que deben ser solventados por las fintechs se encuentran: el análisis de riesgos y vulnerabilidades; las pruebas de penetración; la evaluación de capacidades contra el ransomware; el ciberpatrullaje, entre otras. Todas ellas responden al Artículo 39, fracción VI, de la Ley Fintech, que dicta tener “medidas y políticas en materia de control de riesgos operativos, seguridad de la información y políticas de confidencialidad”.

Adicionalmente, no se puede olvidar la fracción X del mismo artículo, que se refiere a tener un proveedor de infraestructura tecnológica que facilite el onboarding digital, la validación de identidad, la firma electrónica y, en general, la identidad digital.