Se requiere regulación y supervisión para la seguridad de los usuarios de servicios fintech

La regulación y supervisión de la autoridad correspondiente es crucial para proteger la información de los clientes, en tanto que la adopción de los servicios facilita la educación financiera de los sectores que se sumen al uso de estos nuevos servicios.

México se convirtió en 2018 en el país pionero en Latinoamérica al aprobar una norma para regular y supervisar a las Instituciones de Tecnología Financiera, mejor conocida como Ley Fintech. Ahora, a tres años de esta medida y tras la acelerada digitalización de diversos sectores con la pandemia de Covid-19, el crecimiento del sector fintech permite ver el papel fundamental de la normativa para evitar riesgos en la seguridad de los usuarios.

Para entrar en materia, recordemos que la industria fintech hace referencia a aquellas empresas que utilizan la tecnología para prestar servicios financieros de manera accesible y eficiente, pero sobre todo con estándares de confiabilidad y seguridad. La ley mexicana que entró en vigor en 2019 está encargada de regular los medios de pagos electrónicos, administración de activos virtuales y financiamiento colectivo, para dar mayor seguridad sobre sus operaciones.

Actualmente suman más de 300 entidades fintech de diferente tipo que operan en México, una cifra que va en crecimiento ante la adopción de nuevos hábitos por parte de los usuarios. La norma actual establece que la Secretaría de Hacienda y Crédito Público (SHCP), el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) son las autoridades encargadas de verificar el cumplimiento de la normativa por parte de las fintech ya autorizadas, así como de aprobar nuevas firmas para su operación.

De acuerdo con un reporte de la firma AppsFlyer, dedicada al de análisis y atribución de marketing móvil, México se posiciona como el principal mercado potencial de Latinoamérica y ocupa el séptimo lugar a nivel mundial para la descarga de aplicaciones móviles de servicios financieros, pues tuvo un aumento diez veces mayor en la adquisición de estas plataformas entre el primer trimestre de 2019 y el mismo periodo de 2021, según señala el documento “Fintech App Marketing Insights: LATAM Edición 2021”.

El análisis mencionado refiere que incluso quienes habían dudado en subirse al tren de las fintech decidieron hacerlo tras el cambio de mentalidad sobre la manera en que los usuarios interactúan con las empresas de servicios financieros. Lo anterior, aunado a las nuevas necesidades de las personas durante el confinamiento que obligaron a las instituciones financieras a realizar cambios en su operación para ofrecer servicios digitales a sus clientes.

Sin embargo, el reto es sin duda la privacidad y seguridad de los datos. Si bien es cierto que, al estar respaldadas en tecnología, las fintech están al día en sistemas de protección digital, es una realidad también que, al tratarse de servicios financieros, los datos de los usuarios se tornan más atractivos para los ciberdelincuentes que podrían ir un paso adelante en sus estrategias para vulnerar la integridad de las plataformas y acceder a las cuentas o la información de los usuarios.

Actualmente, la regulación aplicable a las fintech contempla medidas de ciberseguridad y protección de datos personales, con altas multas por incumplimiento. Concretamente, el 28 de enero de 2021 fueron publicadas las disposiciones con las medidas y directrices para preservar la seguridad de la información durante la operación de las sus plataformas y que tienen que ver con un sistema que procure la protección contra ataques cibernéticos.

La Ley FinTech establece obligaciones en materia de infraestructura tecnológica para la seguridad del sistema informático, cifrado de información personal y datos sensibles, herramientas que permitan detectar virus informáticos y códigos maliciosos en la infraestructura tecnológica; mecanismos de seguridad que procuren la protección contra ataques cibernéticos, así como procedimientos para la atención de incidentes de seguridad. Por otro lado, medidas de autentificación, contraseñas dinámicas; así como auditorías mediante terceros.

Las fintech sin duda representan la oportunidad de avanzar en la inclusión financiera en México, ya que las posibilidades que ofrece, mediante un acceso cada vez más generalizado de sus servicios, amplían y democratizan el uso de los servicios financieros de diversos tipos. Sin embargo, queda del lado de las entidades regulatorias supervisar, mediante la normativa vigente que se garantice la seguridad de quienes usan estas plataformas.

Si consideramos que, de acuerdo con un análisis realizado por el Banco Interamericano de Desarrollo (BID), un 46% de las fintech ha diseñado productos pensados en el sector de la población que está fuera del sector financiero o compañías, en su mayoría PyMEs, que están sub-bancarizadas. Su funcionamiento seguirá contribuyendo a la bancarización, por lo que es necesaria la constante colaboración entre el sector público y el sector tecnológico para que la regulación sea el factor clave de su consolidación.

Hoy más que nunca, la regulación y supervisión de la autoridad correspondiente es crucial para proteger la información de los clientes, en tanto que la adopción paulatina de los servicios que ofrecen las firmas de tecnología faciliten la educación financiera de los sectores que se sumen al uso de estos nuevos servicios, con el objetivo que sean los mismos usuarios quienes estén mejor preparados para el uso responsable de las nuevas tecnologías en miras de la protección de sus información y el resguardo de sus datos personales.

Sobre el autor: Edgar Vásquez Cruz es maestro en Administración Pública por el INAP y Licenciado en Ciencias de la Informática por el Instituto Politécnico Nacional, así como candidato a doctor por la Universidad Anáhuac. Es especialista en tecnologías de la información, telecomunicaciones y seguridad informática en gobierno, áreas en las que tiene una experiencia de 24 años. Puede escribirle a [email protected].

Investigue más sobre Auditoría y cumplimiento

ComputerWeekly.com.br
Close