Las entidades financieras siempre han sido pioneras en la implementación, dentro su estrategia de negocio, de robustas soluciones, procedimientos y políticas en materia de ciberseguridad para la protección de los activos críticos que manejan, al tiempo que minimizan los riesgos de fraude.
Dentro de las infraestructuras críticas de un país, la banca siempre ha estado en la diana de los ciberdelincuentes y, por lo tanto, se considera como uno de los sectores más susceptibles de recibir ataques. Por ello, está sujeta a una alta regulación por parte de las instituciones financieras de cada país, y se ve en la obligación de cumplir con estrictas normativas en materia de seguridad en aras de proteger la confidencialidad e integridad de la información crítica, así como los datos personales asociados al desarrollo de su actividad. El objetivo no es otro que proteger a los usuarios de Banca, así como a las propias entidades financieras.
Esta misma tendencia aplicable a la banca tradicional se extiende a los nuevos agentes financieros como las Fintech, focalizadas en crowdfunding, lending, sistemas de pagos y remesas, compraventa de criptomonedas, tarjetas digitales, fondos de pago electrónico (wallets o monederos electrónicos), así como a los neobancos (como parte de éstas) y los nuevos modelos open banking y demás agentes del ecosistema financiero.
México, hub Fintech en América Latina
En este punto me gustaría tratar el caso de México, país donde el número de Fintech es cada vez más creciente, después de Brasil, y donde el número de Fintech registradas a finales del 2020 ascendía a 441 según datos publicados en Finnovista, asociación de referencia en este sector.
Estos datos hacen del país uno de los hub Fintech más importantes de América Latina. Cuya actividad se centra, en mayor medida, en la Ciudad de México (en torno a un 70%) seguido de Monterrey y Guadalajara.
Aunque desde hace años el sistema financiero es imparable en Transformación Digital, la pandemia ha acelerado este proceso, siendo 2020 el año del boom de las Fintech, cuya estela de crecimiento continua en el presente 2021 y seguirá haciéndolo en años venideros.
Tal y como se ha señalado desde Finnovista, “Tras la entrada de la pandemia de coronavirus, los consumidores, hogares y empresas dependen aún más del mundo digital que otros años, surgiendo una gran demanda de los servicios fintech” y sin duda, el gran ecosistema de Fintech en México tiene en este segmento una gran oportunidad de negocio para satisfacer estas necesidades, sin olvidar que para generar confianza en sus servicios, la ciberseguridad debe de ser prioritaria dentro de su estrategia de negocio.
Cifrado hardware para los retos de seguridad
Como entidades de tecnología financiera, las Fintech deben cumplir con los requisitos de seguridad y en concreto, con los de cifrado o encriptación, definidos por la CNBV (Comisión Nacional Bancaria y de Valores), la Secretaria de Hacienda y Crédito Público, Banxico como Banco Central del país y CONDUSEF.
Al igual que sucede con la banca tradicional, las Fintech están sujetas a la regulación, supervisión y auditoría de las autoridades financieras del país con el objetivo de garantizar la seguridad, confidencialidad y protección de la información, la continuidad de la operación y la prevención de cualquier tipo de riesgo, entre otros.
Con el cifrado basado en tecnología criptográfica, es decir, a través de un módulo de seguridad hardware o HSM (Hardware Security Module) por sus siglas en inglés, podemos robustecer la seguridad de las transacciones y los datos al tiempo que nos alineamos al compliance, cumpliendo con los niveles de exigencia de las autoridades financieras supervisoras.
La conjunción del cifrado simétrico (código PIN y contraseñas) y el cifrado asimétrico (certificados digitales, protocolo SSL y protocolo TSL) junto con los algoritmos adecuados son la clave para la protección de la información sensible y de valor.
A su vez, todo esto dota al proceso de una robustez que no ofrece el cifrado por software cuyas claves están expuestas al no estar almacenadas en un dispositivo seguro que proporcione robustez al almacenamiento y custodia de las claves criptográficas de cifrado y descifrado a través de un HSM, así como al resto de las claves que utilicemos en los diferentes procesos de nuestro negocio.
Desde REALSEC, como fabricante de sistemas de encriptación apoyamos a las Fintech para que estas puedan cumplir con las diferentes normativas a través de soluciones para proteger la información y las transacciones, autenticar clientes, tokenizar operaciones, identificar a clientes conforme a los requerimientos del INE, realizar onboarding con tecnología Blockchain, etc.
Aunamos tecnología certificada y acreditada por las entidades más reconocidas en materia de ciberseguridad, como PCI PTS HSM y FIPS 140-2 Level 3 así como un amplio conocimiento de los requerimientos de seguridad en el ámbito financiero. Nuestra amplia presencia y clientes en la Banca mexicana y en diversas Fintech nos avalan.
Asimismo, a través de este enlace, les invitamos a descargarse el estudio, elaborado junto a la consultora IDC, “FinTech y Banca. Tendencias de seguridad & HSM” en México.
En definitiva, podemos decir que con el cifrado basado en hardware criptográfico certificado, las Fintech pueden alinearse en el cumplimiento de la normatividad financiera mexicana, proteger la información crítica y sensible de sus procesos de negocio, así como resguardar y gestionar de manera segura sus claves de cifrado y/o firma. Y todo esto como opción más confiable para la construcción de procesos seguros.
En referencia a este tema, el pasado 9 de junio llevé a cabo una ponencia en el evento de continuidad de negocio organizado por la Asociación de Bancos de México (ABM), el cual les invito a ver en este enlace y en el que como conclusión expuse que cuando se trata de confidencialidad y privacidad de los datos “El Cifrado y los Datos son una pareja inseparable” poniendo de relieve que el Hardware criptográfico (HSM) es nuestro mejor y más confiable aliado para proteger la información sensitiva y critica, así como los datos personales y garantizar la continuidad del negocio.
