Segurilatam 018

artículo técnico Seguridad bancaria Tal y como se ha señalado desde Finnovista, los consumidores, hogares y empresas dependen cada vez más del mundo digital, surgiendo una gran demanda de los servicios fintech . Y, sin duda, el gran ecosistema de fintechs en México tiene en este segmento una gran oportunidad de negocio para satisfacer estas necesidades, sin olvidar que para generar confianza en sus servicios, la ciberseguridad debe de ser prioritaria dentro de su estrategia de negocio. Cifrado de ‘hardware’ Como entidades de tecnología finan- ciera, las fintechs deben cumplir los requisitos de seguridad y, en concreto, los de cifrado o encriptación definidos por la Comisión Nacional de Banca y de Valores (CNBV), la Secretaria de Ha- cienda y Crédito Público, Banxico, como banco central del país, y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Al igual que sucede con la banca tra- dicional, las fintechs están sujetas a la regulación, supervisión y auditoría de las autoridades financieras del país con el objetivo de garantizar la seguridad, con- fidencialidad y protección de la informa- ción, la continuidad de la operación y la prevención de cualquier tipo de riesgo. Con el cifrado basado en tecnología criptográfica, es decir, a través de un módulo de seguridad de hardware o HSM (Hardware Security Module), pode- mos robustecer la seguridad de las tran- sacciones y los datos, al tiempo que nos alineamos al compliance , cumpliendo los niveles de exigencia de las autorida- des financieras supervisoras. La conjunción del cifrado simétrico (código PIN y contraseñas) y el cifrado asimétrico (certificados digitales, pro- tocolo SSL y protocolo TSL), junto a los algoritmos adecuados, es la clave para la protección de la información sensible y de valor. A su vez, todo esto dota al proceso de una robustez que no ofrece el cifrado por software , cuyas claves están expuestas al no estar almacenadas en un disposi- tivo seguro que proporcione robustez al almacenamiento y custodia de las cla- ves criptográficas de cifrado y descifrado a través de un HSM, así como al resto de las claves que utilicemos en los diferen- tes procesos de nuestro negocio. Aliado de las ‘fintechs’ Desde Realsec, como fabricante de sis- temas de encriptación, apoyamos a las fintechs para que puedan cumplir las diferentes normativas a través de solu- ciones para proteger la información y las transacciones, autenticar clientes, tokenizar operaciones, identificar a clientes conforme a los requerimientos del INE, realizar onboarding con tecno- logía blockchain , etc. Aunamos tecnología certificada y acreditada por las entidades más reco- nocidas en materia de ciberseguridad, como PCI PTS HSM y FIPS 140-2 Level 3, así como un amplio conocimiento de los requerimientos de seguridad en el ámbi- to financiero. Nuestra amplia presencia y clientes en la banca mexicana y en di- versas fintechs nos avalan. En definitiva, podemos decir que con el cifrado basado en hardware criptográ- fico certificado, las fintechs pueden ali- nearse en el cumplimiento de la norma- tividad financiera mexicana, proteger la información crítica y sensible de sus pro- cesos de negocio, así como resguardar y gestionar de manera segura sus claves de cifrado y/o firma. Y todo esto como opción más confiable para la construc- ción de procesos seguros. En referencia a este tema, el pasado 9 de junio llevé a cabo una ponencia en el evento de continuidad de negocio organizado por la Asociación de Bancos de México (ABM), en el que, como con- clusión, expuse que, cuando se trata de confidencialidad y privacidad de los da- tos, “el cifrado y los datos son una pareja inseparable”, poniendo de relieve que el hardware criptográfico (HSM) es nuestro mejor y más confiable aliado para prote- ger la información sensitiva y critica, así como los datos personales y garantizar la continuidad del negocio. Segundo cuatrimestre 2021 / 95