Segurilatam 015

70 Tercer cuatrimestre 2020 entrevista Ciberseguridad esto sin olvidarnos de que, en México, al igual que en el resto del mundo, los servicios financieros están sujetos a la regulación, supervisión y auditoría de las autoridades financieras del país. Las fintechs están obligadas a garanti- zar la seguridad, confidencialidad y pro- tección de la información y de los datos de sus clientes, así como la continuidad de la operación y la prevención de los riesgos de fraude. Sin embargo, hoy en día solo un pequeño porcentaje de las fintechs mexicanas están en situación de garantizar todo lo anterior, al igual que solamente un reducido número de fintechs utiliza hardware criptográ- fico certificado para realizar procesos de cifrado de transacciones y datos. No obstante, se está extendido el uso de la firma electrónica avan- zada derivado de la obligatoriedad de su uso en el proceso de factura- ción electrónica del país, que es de obligado cumplimiento por el Servi- cio de Administración Tributaria (SAT). -¿Cómo puede ayudar Realsec a que las fintechs mexicanas sean más segu- ras y cumplan con la conocida como Ley Fintech? Como fabricantes de sistemas de ci- frado con una amplia trayectoria y ex- periencia en el sector financiero, desde Realsec apoyamos a las fintechs para que puedan cumplir y alinearse con las diferentes normativas a través de solu- ciones basadas en hardware criptográ- fico certificado para proteger transac- ciones, cifrar datos e información sen- sible, autenticar a los clientes, tokenizar operaciones, identificar a los clientes conforme a los requerimientos del INE, realizar onboarding con tecnología bloc- kchain robusta, etc. En Realsec aunamos tecnología de encriptación robusta certificada con un amplio conocimiento de los reque- rimientos de seguridad en el ámbito financiero mexicano. Nuestros diez años de presencia en clientes de la banca de México y en algunas de las primeras fintechs registradas ante la CNBV nos avalan. Sin embargo, el 96% de las empresas fintechs encuestadas manifiesta y reco- noce la importancia de la protección de las transacciones y de los datos de sus clientes mediante el uso del cifrado como la mejor medida a utilizar dentro de su estrategia de ciberseguridad. -¿Cuáles son las principales carencias de las fintechs mexicanas en materia de proceso de cifrado y firma electró- nica? Como comentaba anteriormente, la mayoría de las fintechs en México no cuentan con una estrategia integral de seguridad o plan de seguridad basado en un análisis de los riesgos orientado a la prevención de ataques de ciberse- guridad, prevención de las vulnerabili- dades y mitigación de los posibles ries- gos de fraude. Al igual que ocurre con la banca tra- dicional, las fintechs mexicanas están obligadas a cumplir con los lineamien- tos de la Ley Fintech, deben estar re- gistradas en la Comisión Nacional Ban- caria y de Valores (CNBV) y cumplir con la normativa de Banxico como princi- pal entidad financiera del país. Todo el diseño de protocolos de segu- ridad y cifrado en primer lugar, si- tuándose a continuación la auto- matización de los procesos y re- portes y la consolidación de las infraestructuras y los sistemas. Proveedor especializado Concluida la presentación del in- forme Fintech y Banca. Tendencias de seguridad & HSM , Segurilatam tuvo la oportunidad de entrevistar a Jesús Rodríguez, CEO de Realsec, con el objetivo de conocer su opinión so- bre los resultados del estudio. -Bajo su punto de vista, ¿cuál es la conclusión más importante de la encuesta presentada por IDC Mé- xico y Realsec? A nivel mundial, México se encuen- tra a la cabeza en número de finte- chs . En este momento conviven unas 450, de las cuales menos de la mi- tad focalizan su actividad en el ámbito financiero propiamente dicho. Y den- tro de este han optado por la diver- sificación y especialización: servicios de pago y remesas, préstamos al con- sumo, gestión de activos (criptomone- das), gestión corporativa de finanzas de empresas, etc. El estudio encargado por Realsec a IDC México tenía como principal obje- tivo conocer el estado del arte de las fintechs financieras en materia de ciber- seguridad, en general, y en aspectos más concretos como la identificación y autenticación de sus clientes, la securi- zación de las transacciones y la protec- ción de los datos de sus usuarios. As- pectos todos ellos en los que las medi- das de seguridad robusta recomiendan hacer uso del cifrado. El resultado del análisis ha puesto de relieve que solo un 42% de las finte- chs cuenta con una estrategia de ciber- seguridad global, frente a un 54% que tiene dicha estrategia entre sus objeti- vos a alcanzar y un 2% que reconoce no tener, en el momento de ser en- cuestado, ni objetivos ni estrategia de ciberseguridad claramente definidos. El informe ‘Fintech y Banca. Tendencias de seguridad & HSM’ puede descargarse a través de la página www.realsec.com.