En medio de señalamientos en torno a la ciberseguridad en el sistema financiero, las instituciones del sector deben de saber que es momento de cerrar las brechas que tienen al respecto y que dan paso a vulneraciones que pudieran dañar tanto su operatividad como afectar de manera importante a sus clientes, indicó Guillermo Larrea, abogado representante de la firma Jones Day.

En entrevista, Larrea indicó que el tema de la ciberseguridad va más allá de tener un buen sistema, pues aunque sea una parte del mismo, las instituciones deben de apegarse a ciertos procesos que son necesarios para erradicar vulnerabilidades.

“El tema de la ciberseguridad va más allá del puro sistema. Conlleva cómo conocer tus procesos, cómo comunicas la información (...) Hay un entretejido jurídico que se tiene que analizar para ver qué leyes se están violando (en un ataque) o qué derechos se vulneraron al tener un ataque”, detalló el especialista.

Larrea señaló que parte de mejorar esos procesos es fortalecer la estructura interna de las organizaciones financieras, pues se estima que 50% de la perdida de información dentro de las instituciones corresponde a la extracción de información por parte de los empleados de las mismas.

“Las instituciones financieras todos los días experimentan algún tipo de incidencia de ataque. Las instituciones cada vez son más responsables frente a los individuos en materia de protección de datos, y frente a la regulación, y si no toman las medidas adecuadas esto acabará en multas severas para estas instituciones”, comentó.

Horas antes de que se diera a conocer el problema de tres instituciones financieras para procesar operaciones por medio del Sistema de Pagos Electrónicos Interbancarios (SPEI), se llevó a cabo, en una universidad privada en la Ciudad de México, un foro donde autoridades y representantes del sector privado abordaron los retos de ciberseguridad que existen en México, en especial en el sistema financiero.

RIESGO DE PROVEEDORES

De acuerdo con el representante de Jones Day, una de las firmas presentes en dicho evento, en el mundo existe una tendencia global de ataques para vulnerar la seguridad de las instituciones financieras derivada de la simplificación de servicios que buscan ofrecer estas entidades.

“Lo que está pasando en el sector financiero es parte de una tendencia global, en donde hay un proceso de consolidación en el que las grandes instituciones financieras se están deshaciendo de áreas de negocio que no son negocio”, comentó Larrea.

“Por ejemplo, —agregó— con los cajeros automáticos, están dejando esta tarea a terceros. Esto por un lado tiene un beneficio para el banco, porque se elimina esa operación, pero también entran nuevos jugadores al mercado, que vienen a ofrecer estas clases de servicios, pero hay muchos temas importantes (que se dejan de lado) en materia de ciberseguridad y de privacidad de datos”.

CONSOLIDACIÓN DE FINTECH

Larrea también habló sobre la Ley Fintech, la cual está en una etapa de elaboración de las reglas secundarias, y resaltó que muchas de estos nuevos participantes posiblemente no puedan cumplir con los requerimientos, en especial de ciberseguridad, por lo que prevé que dicho sector se consolide con el paso del tiempo.

“Un gran debate es qué tanto la ley ahorca a las fintech, pues con tantas obligaciones las podría llevar a un punto de extinción. El mercado (fintech) se va a consolidar y madurará, habrá fintech serias, creciendo”, comentó.

Ante esto, Larrea acotó que las fintech deben de analizar cuáles son las brechas que tienen, dónde están sus riesgos para posteriormente documentar sus procesos, lo que  minimizará los riesgos a los que están expuestos.

fernando.gutierrez@eleconomista.mx