Para evitar desastres en materia de seguridad informática de sus clientes, y no solo por la regulación existente, las instituciones financieras, sobretodo las nuevas Fintech, deben contar con esquemas, programas y sistemas más completos y robustos; bajo el entendido de que se trabaje para minimizar los efectos de un ataque cibernético, pues es casi un hecho que eso ocurrirá.
Esa fue una de las conclusiones a las que llegaron los expertos del sector de tecnologías de la información y reguladores del sistema financiero mexicano, quienes en el marco del foro “Fintech: Mejores prácticas en el Sector Financiero”, organizado por Microsoft México y BSA – The Software Alliance en México, expusieron que más allá de las obligaciones que impone la regulación (como la nueva Ley Fintech), las empresas que presten servicios financieros, deben contribuir a mejorar la confianza de sus clientes
En ese contexto, Elena Calatayud, Directora General, de Supervisión de Seguridad de la Información, de la Comisión Nacional Bancaria y de Valores (CNBV), quien abordó el tema “Reto en ciberseguridad para las Fintech” advirtió que las empresas del sector ya no deben de trabajar en silos, dejando huecos sin comunicación entre las organizaciones, que pueden ser aprovechados por los ciberdelincuentes.
Por ello, recomendó que todas las organizaciones cuenten con un director u oficial de seguridad de la información o CISO (Chief Information Security Officer) con una visión transversal de toda la institución, a fin de que ella se distribuya la conciencia de una mayor seguridad informática. Asimismo sugirió realizar pruebas de vulnerabilidades atendiendo urgentemente las más críticas o por lo menos, si aun no se está operando; realizar un hackeo ético.
Consideró como vital contar con un Plan Rector de Seguridad, entrenar al personal que usará la infraestructura de seguridad y comunicación, controlar accesos poniendo énfasis en usuarios con privilegios y sobre todo, contar con herramientas de ciberinteligencia para cuidar y proteger a la institución y a los clientes.
Por otra parte, Luis Urrutia, Director Jurídico de Banco de México (Banxico); Francisco Meré, Presidente de la Asociación Fintech México; y Mario Alberto Pérez, Líder de Ciberseguridad en Bitso; quienes debatieron sobre los desafíos en materia de uso de la tecnología al servicio de la inclusión financiera.
Coincidieron en que se debe fortalecer las políticas de seguridad cibernética es fundamental para generar confianza en sus usuarios y a su vez fortalecer la inclusión de la población hacia estos servicios financieros.
Durante el evento, Microsoft México compartió el Manual de Obligaciones Normativas para las Instituciones de Tecnología Financiera que tiene como objetivo brindar una guía de cumplimiento al marco legal para que los interesados en constituirse como una Institución de Tecnología Financiera cumplan con los requerimientos necesarios solicitados en las nuevas Disposiciones de Carácter General para las Instituciones de Tecnología Financiera.
Finalmente, Kiyoshi Tsuru, director general de BSA – The Software Alliance en Mexico, concluyó resaltando que es importante “acercar el sistema financiero a todos los sectores de la población, y la mejor forma de lograrlo es con soluciones de Tecnologías de la Información”.
14