Luego del ciberataque, confirmado por el Banco de México (Banxico), del que fueron víctimas algunas instituciones financieras, las instituciones de tecnología financiera (fintech) prevén una supervisión más cercana por parte de las autoridades en materia de ciberseguridad, luego de que fuera aprobado en marzo pasado su marco regulatorio.

Entrevistado luego de su participación en el simposio del Instituto Mexicano de Ejecutivos de Finanzas (IMEF), Francisco Meré Palafox, presidente de la asociación Fintech México, reconoció que la normativa que se aplicará a este tipo de instituciones, en materia de ciberseguridad, no será distinta a la que se aplica a otro tipo de intermediarios financieros, siempre y cuando tengan mecanismos parecidos.

“Lo que se necesita hacer es tener estándares muy claros de seguridad y ahí, evidentemente, hay normatividad ya emitida por las autoridades, en particular para la banca y para otros intermediarios financieros en torno a los requerimientos de tecnología y, sobre todo, en torno a la seguridad informática, que seguramente serán aplicables a las empresas fintech, en la medida en que participen con los mismos mecanismos”, explicó.

Para el presidente de esta asociación, habrá algunas financieras tecnológicas exentas de estas reglas: “Habrá algunas fintech que no necesariamente participen en el mercado de pagos o lo hagan por medio de una institución bancaria o de otro intermediario financiero”.

Cuestionado sobre su perspectiva de la regulación luego de darse a conocer del ciberataque a algunas instituciones financieras, Meré Palafox enfatizó que, si bien no se prevén reglas más duras en materia de seguridad, una vez que sean emitidas bajo la regulación secundaria, lo que sí pasará será una supervisión más puntual al respecto.

“No necesariamente se van a endurecer las reglas, que en la actualidad son bastantes sólidas pero me parece que la supervisión en su cumplimiento, , es lo que van a reforzar las autoridades”, puntualizó.

Meré Palafox acotó que la mayoría de las veces se tiene la percepción de que las fintech pudieran ser entidades más riesgosas en materia de ciberseguridad que los intermediarios financieros tradicionales; sin embargo, muchas instituciones de tecnología financiera nacen ya con esquemas robustos que minimizan el riesgo de vulnerabilidades.

“Las empresas fintech por naturaleza nacen con un desarrollo tecnológico robusto, tienen la capacidad de generar, de tener mayores herramientas tanto para lidiar (con ciberataques) como para cerrar bases de datos (en caso de un ataque) o proteger su sistemas, así como de monitoreo de la contingencia”, detalló.

Comprometer a proveedores

Fernando López Macari, presidente del IMEF, indicó que luego de que se comprobara que la vulneración, que dio paso al ciberataque, provino de los proveedores del Sistema de Pagos Electrónicos Interbancarios del Banco de México, es deseable que esta autoridad también comprometa a la regulación a estos actores para tener una mayor vigilancia sobre ellos.

“Si bien el Banxico regula solamente a las instituciones bancarias, incitamos a ver a los que prestan servicios a las instituciones, (pues) también incumplen algún tipo de regulación (...) Entendemos que el Banco de México ya está realizando reuniones con estos sectores, para prevenir que esto no vuelva a suceder”, comentó López Macari.

El presidente del IMEF expuso que no sólo las instituciones bancarias están expuestas a ataques de esta naturaleza y que todo el sector empresarial requiere voltear a ver sus controles internos y así fortalecer sus esquemas de detección de fraudes.

“Son hechos muy lamentables, pero nos deja un gran aprendizaje de que nuestro banco central requiere fortalecer las medidas de seguridad”, precisó en conferencia de prensa sobre el ecosistema fintech, el cual en la actualidad es considerado el más grande de América Latina, con alrededor de 250 entidades.