Hasta el día de hoy se han identificado 185 emprendimientos fintech en México, lo que ha llevado a las autoridades financieras del país como la Comisión Nacional Bancaria y de Valores (CNBV), entre otras instituciones reguladoras del país, a regular la prestación de servicios financieros.
“Aunque hay una regulación por parte de las instituciones que regulan, aunque tienen requerimientos muy básicos y no están midiendo realmente el impacto que los ataques pueden tener hoy”, explica en entrevista.
Los servicios que proveen estas empresas van desde financiamiento colectivo o crowdfunding, pagos y envío de remesas, préstamos de mercado de persona a persona (peer-to-peer) y administración financiera. A decir de Fitch Ratings, la inversión en tecnología puede ser positiva para los perfiles de crédito de las instituciones financieras en la medida en que crece el negocio y la rentabilidad; sin embargo, los beneficios suelen acumularse solo a mediano y largo plazo después de considerar el efecto de los costos.
“(La regulación) solo puede ser positiva en la medida en que esté acompañada de un marco de control de riesgos sólido y niveles de transparencia y seguridad proporcionados por los modelos de negocio existentes”, dice la empresa en un reporte.
1. Reglas seguras para transacciones
Uno de los aspectos más importantes que debe tener la regulación, pero también debe estar en el radar de las empresas es la seguridad de las transacciones. De acuerdo con un informe de PwC, los servicios financieros reciben hasta 45 por ciento más ataques que otras industrias.
“Las empresas y los reguladores deben sentarse a trabajar para delinear esta estrategia, pues las amenazas, las formas de ataque cambian tan rápido como la tecnología misma”, comenta Zamora.
2. Cuidado con los proveedores de servicio
Cada vez es más común que las empresas (y más las startups) tercericen su almacenamiento mediante el uso de tecnologías en nubes privadas o híbridas, o que sus servicio de atención web lo otorgue una empresa más grande. Esto puede ser potencialmente peligroso.
“No se ve la cadena completa: desde el usuario final que utiliza medios de pago hasta un proveedor de servicios muy grande. Estos pueden vivir ataques que no son públicos y que nunca llegan a saber”, dice Zamora.
El año pasado, varias empresas vivieron uno de los ataques de denegación de servicio más grande de la historia tras una irrupción a los sistemas de la empresa Dyn, quien tiene de cliente a servicios como Netflix y PayPal.
3. Es riesgo de los no bancarizados
De acuerdo con cifras de la Encuesta Nacional de Inclusión Financiera, en nuestro país el 56 por ciento de la población no cuenta con ningún tipo de cuenta bancaria o producto financiero, es decir, más de 60 millones de personas siguen guardando su dinero debajo del colchón.
Aunque es el nicho de mercado que buscan atender las startup fintech, también representan una amenaza para su seguridad, debido a que los usuarios no están conscientes de los riesgos que constituye hacer una transacción, suelen no crear contraseñas seguras y dejar así, brechas abiertas para la seguridad cibernética.
Los bancos, aunque ya cuentan la mayoría con un robusto sistema de seguridad, no están exentos de los ataques. De enero a septiembre de 2016, las reclamaciones imputables a fraude cibernético crecieron 148 por ciento respecto a 2015, con 1 millón 253 mil reclamos, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
En ese sentido, Zamora recomienda a las empresas invertir en su infraestructura. “La seguridad se ve como costos en vez de como un habilitador de negocios, cuando debe ser lo contrario”, destaca.