Por Gustavo Ríos Padilla, Partner Cybersecurity Cybertrust Latam
Con la entrada en vigencia de la llamada “Ley Fintech”, la Comisión para el Mercado Financiero queda facultada para tomar las medidas preventivas o correctivas que se consideren necesarias a fin de resguardar a los inversionistas, pudiendo exigir a las entidades inscritas en el Registro de Prestadores de Servicios Financieros, la información necesaria que permita fiscalizar y hacer cumplir esta ley. Dentro de los aspectos que regula, se encuentran los relacionados a ciberseguridad y seguridad de información. Ante esto, las Fintech enfrentan el gran desafío de desarrollar programas de control y respuesta ante potenciales ataques cibernéticos.
En la era de la transformación digital y donde la economía digital avanza a pasos agigantados, las Fintech ha revolucionado la forma en la que gestionamos, invertimos y operamos nuestro dinero, con un gran aporte en la inclusión financiera, ofreciendo servicios sencillos, eficientes y de gran comodidad. Es importante destacar que el uso de sistemas tecnológicos tiene su riesgo inherente y, a medida que la tecnología mejora, facilita y agiliza nuestra vida financiera, también abre la puerta a riesgos de ciberseguridad. La convergencia de datos financieros sensibles, sistemas interconectados y ciber amenazas sofisticadas crea un terreno fértil y lucrativo para cibercriminales y las Fintech tienen el importante desafío de proteger los datos personales y transacciones ante ciberamenazas.
Para esto, es fundamental que las Fintech adopten un enfoque proactivo para la gestión de riesgos, anticipando y mitigando las posibles amenazas cibernéticas antes de que se materialicen. Esto implica realizar evaluaciones de riesgo exhaustivas, identificar vulnerabilidades en sistemas y procesos, y aplicar controles de seguridad para mitigar los riesgos de forma eficaz. De igual forma, y ante la gran cantidad de datos financieros sensibles que fluyen a través de sus plataformas, las Fintech deben priorizar la protección y la privacidad de los datos. Así también es fundamental aplicar principios de limitación en la recolección y de datos, especificación de propósito y apertura, lo que genera confianza entre los clientes y socios de negocio.
Otro elemento clave es la supervisión y monitoreo continuo. Ante el aumento en la frecuencia y complejidad de las ciber amenazas, las Fintech deben monitorear constantemente su plataforma tecnológica para detectar y responder con prontitud a los incidentes de seguridad. Esto requiere contar con un enfoque estratégico y herramientas avanzadas, establecer protocolos de respuesta a incidentes y realizar simulacros periódicos para comprobar la eficacia de los mecanismos establecidos.
Finalmente, debido a que una de las principales causas de éxito de los ciberataques es el error humano, es fundamental capacitar a los colaboradores, entre ellos usuarios y desarrolladores, para que desempeñen un papel activo en la protección de los sistemas y la información financiera. Esto implica educarlos sobre las amenazas cibernéticas comunes y las mejores prácticas para salvaguardar datos y no ser víctima de ataques. En pocas palabras, fomentar una cultura en seguridad.
En nuestra realidad actual, la ciberseguridad es uno de los componentes fundamentales de la estrategia empresarial, al ser un habilitador de negocios que genera y mantiene la confianza de usuarios e inversionistas y ayuda en el cumplimiento exigido por reguladores, permitiendo un crecimiento sostenible, innovación constante y evolución continua del panorama financiero digital.
