A finales de 2020, el evento IT Security de IDC fue el escenario elegido para presentar el estudio Fintech y Banca. Tendencias de seguridad & HSM en México, elaborado por la firma dedicada a la inteligencia de negocio e investigación a nivel global y patrocinado por Realsec, empresa de tecnología con presencia internacional especializada en ciberseguridad para proveedores de servicios bancarios y de pagos, el sector empresarial y las agencias gubernamentales.
Seguridad integral
Claudia Medina, gerente de Soluciones Empresariales de IDC México, fue la encargada de presentar el evento y dar a conocer algunas de las principales conclusiones del estudio.
En cuanto a las estrategias de seguridad integral, Medina reveló que el informe pone de manifiesto que el 42% de las organizaciones financieras que operan en México considera estar bien preparado al respecto. “Por lo tanto, cuentan con una estrategia que contempla toda la operación de la organización, muy integrada y estratégicamente alineada a los objetivos de la empresa. Incluso llega a ser una referencia para la competencia”, explicó la portavoz de IDC México, quien añadió que el 54% de las organizaciones se encuentra en un nivel intermedio y que un pequeño porcentaje (2%) no tiene objetivos definidos.
Sector ‘fintech’
“Esto nos dice que las empresas financieras son punta de lanza en la adopción de tecnología. Y que la seguridad es una de sus grandes especialidades. Pero si nos centramos en el sector fintech vemos que hay un aspecto muy crítico: el tema del cifrado y la firma electrónica”, precisó.
“Sobre dicha cuestión, a los operadores del sector les hicimos una pregunta muy directa: ¿cómo de eficiente es su proceso de cifrado y firma electrónica? El 81% de los entrevistados respondió que era muy eficiente y el 19% lo consideró medianamente eficiente”, señaló la gerente de Soluciones Empresariales de IDC México.
Ley Fintech
Asimismo, el 96% de los encuestados confirmó que el cifrado de transacciones y datos es un elemento formal dentro de su empresa. Llegados a este punto, Claudia Medina destacó que casi la mitad de las organizaciones está llevando a cabo sus propios desarrollos en cifrado y firma electrónica. “Esto es bueno porque habla de equipos muy capaces. Sin embargo, puede tener algunas deficiencias a la luz de los requerimientos de la conocida como Ley Fintech”, observó.
De manera más detallada, comentó que “hay procesos que no están totalmente automatizados, aspectos que son vulnerables y también costosos, ya que los equipos deben invertir muchísimo tiempo en todos esos procesos. Y en muchos casos se trata de soluciones que no cuentan con las certificaciones que está pidiendo la Ley Fintech. Y eso es muy importante para poder operar en el sector”, advirtió.
Por último, Medina se refirió a las principales problemáticas a resolver sobre el proceso de cifrado y firma electrónica. En este sentido, el informe sitúa el diseño de protocolos de seguridad y cifrado en primer lugar, situándose a continuación la automatización de los procesos y reportes y la consolidación de las infraestructuras y los sistemas.
Proveedor especializado
Concluida la presentación del informe Fintech y Banca. Tendencias de seguridad & HSM, Segurilatam tuvo la oportunidad de entrevistar a Jesús Rodríguez, CEO de Realsec, con el objetivo de conocer su opinión sobre los resultados del estudio.
-Bajo su punto de vista, ¿cuál es la conclusión más importante de la encuesta presentada por IDC México y Realsec?
A nivel mundial, México se encuentra a la cabeza en número de fintechs. En este momento conviven unas 450, de las cuales menos de la mitad focalizan su actividad en el ámbito financiero propiamente dicho. Y dentro de este han optado por la diversificación y especialización: servicios de pago y remesas, préstamos al consumo, gestión de activos (criptomonedas), gestión corporativa de finanzas de empresas, etc.
El estudio encargado por Realsec a IDC México tenía como principal objetivo conocer el estado del arte de las fintechs financieras en materia de ciberseguridad, en general, y en aspectos más concretos como la identificación y autenticación de sus clientes, la securización de las transacciones y la protección de los datos de sus usuarios. Aspectos todos ellos en los que las medidas de seguridad robusta recomiendan hacer uso del cifrado.
El resultado del análisis ha puesto de relieve que solo un 42% de las fintechs cuenta con una estrategia de ciberseguridad global, frente a un 54% que tiene dicha estrategia entre sus objetivos a alcanzar y un 2% que reconoce no tener, en el momento de ser encuestado, ni objetivos ni estrategia de ciberseguridad claramente definidos.
Sin embargo, el 96% de las empresas fintechs encuestadas manifiesta y reconoce la importancia de la protección de las transacciones y de los datos de sus clientes mediante el uso del cifrado como la mejor medida a utilizar dentro de su estrategia de ciberseguridad.
-¿Cuáles son las principales carencias de las fintechs mexicanas en materia de proceso de cifrado y firma electrónica?
Como comentaba anteriormente, la mayoría de las fintechs en México no cuentan con una estrategia integral de seguridad o plan de seguridad basado en un análisis de los riesgos orientado a la prevención de ataques de ciberseguridad, prevención de las vulnerabilidades y mitigación de los posibles riesgos de fraude.
Al igual que ocurre con la banca tradicional, las fintechs mexicanas están obligadas a cumplir con los lineamientos de la Ley Fintech, deben estar registradas en la Comisión Nacional Bancaria y de Valores (CNBV) y cumplir con la normativa de Banxico como principal entidad financiera del país. Todo esto sin olvidarnos de que, en México, al igual que en el resto del mundo, los servicios financieros están sujetos a la regulación, supervisión y auditoría de las autoridades financieras del país.
Las fintechs están obligadas a garantizar la seguridad, confidencialidad y protección de la información y de los datos de sus clientes, así como la continuidad de la operación y la prevención de los riesgos de fraude. Sin embargo, hoy en día solo un pequeño porcentaje de las fintechs mexicanas están en situación de garantizar todo lo anterior, al igual que solamente un reducido número de fintechs utiliza hardware criptográfico certificado para realizar procesos de cifrado de transacciones y datos.
No obstante, se está extendido el uso de la firma electrónica avanzada derivado de la obligatoriedad de su uso en el proceso de facturación electrónica del país, que es de obligado cumplimiento por el Servicio de Administración Tributaria (SAT).
-¿Cómo puede ayudar Realsec a que las fintechs mexicanas sean más seguras y cumplan con la conocida como Ley Fintech?
Como fabricantes de sistemas de cifrado con una amplia trayectoria y experiencia en el sector financiero, desde Realsec apoyamos a las fintechs para que puedan cumplir y alinearse con las diferentes normativas a través de soluciones basadas en hardware criptográfico certificado para proteger transacciones, cifrar datos e información sensible, autenticar a los clientes, tokenizar operaciones, identificar a los clientes conforme a los requerimientos del INE, realizar onboarding con tecnología blockchain robusta, etc.
En Realsec aunamos tecnología de encriptación robusta certificada con un amplio conocimiento de los requerimientos de seguridad en el ámbito financiero mexicano. Nuestros diez años de presencia en clientes de la banca de México y en algunas de las primeras fintechs registradas ante la CNBV nos avalan.
