Lectura 2:00 min
Se debe fortalecer la infraestructura en empresas para enfrentar ciberdelincuencia: IQSEC
El aumento de los riesgos cibernéticos, en frecuencia y sofisticación, hace indispensable que las empresas de tecnología financiera tengan un aliado en ciberseguridad.
México es el segundo mercado más grande de América Latina en términos de empresas de tecnología financiera, de acuerdo con Finnovista, sin embargo, dicha posición podría verse afectada por la falta de concientización en materia de ciberseguridad, considerando que más del 35% de ellas carece de una infraestructura sólida para enfrentar las amenazas cibernéticas.
Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC, explicó que la Ley para Regular las Instituciones de Tecnología Financiera tiene alrededor de 80 requisitos de ciberseguridad que cada organización debe cumplir para proteger a sus consumidores y mantener la estabilidad financiera. Entre ellas están las medidas y las políticas de ataques cibernéticos y prevención de fraudes, los cuales están en constante evolución.
Según Finnovista Fintech Radar México 2024, actualmente operan 773 Fintech en México, sin embargo, solo 62.1% del ecosistema cuenta con un sistema robusto y actualizado para hacer frente a ciberamenazas, por lo que el informe indica que los proveedores tecnológicos emergen como socios fundamentales para aquellas organizaciones que buscan brindar un nivel de seguridad comparable al de los bancos tradicionales”, detalló el experto en ciberseguridad de IQSEC.
“El aumento de los riesgos cibernéticos, en frecuencia y sofisticación, hace indispensable que las empresas de tecnología financiera tengan un aliado en ciberseguridad que las apoye en el estricto cumplimiento regulatorio, lo que les dará una ventaja competitiva y ayudará a reducir las incidencias de ataques en ese sector, ya que cada año una de cada cinco Fintech sufre un ciberataque”,
De hecho, el Índice de Riesgo de Ciberataques en México que refiere el Banco de México en su Reporte de Estabilidad Financiera de diciembre de 2023, revela que las amenazas cibernéticas más recurrentes han sido: grupos cibercriminales, secuestro de datos (Ransomware) y venta de información de tarjetas bancarias (Card Seller).
Finalmente, Manuel Moreno indicó que entre los servicios asociados a las necesidades de cumplimiento regulatorio que deben ser solventados por las Fintech de la mano de un aliado en ciberseguridad se encuentran:
El Análisis de riesgos y vulnerabilidades, las pruebas de penetración, evaluación de capacidades contra el ransomware, ciberpatrullaje, entre otras, que daría respuesta Artículo 39, fracción VI, de la Ley Fintech, que dicta tener “medidas y políticas en materia de control de riesgos operativos, seguridad de la información y políticas de confidencialidad”.
