1 59 Table of Contents 61 134

SEGURILATAM 007

60 Primer cuatrimestre 2018 artículo técnico Infraestructuras estratégicas Las fintech son una industria naciente pero en un proceso evolutivo constante donde las empresas usan las tecnolo- gías de la información y la comunica- ción con la meta de brindar servicios fi- nancieros de manera eficiente, ágil, có- moda, accesible, confiable y segura, de tal forma que para mitigar y evitar ries- gos y amenazas de naturaleza crimi- nal, lo imperativo es la gestión y el tra- tamiento de dichos riesgos y amenazas poniéndolos en el radar de especialis- tas que contribuyan con sus conoci- mientos, experiencia y buenas prácticas en la aplicación de las triadas prevenir- detectar-responder y proteger-defen- der-anticipar. Esto es parte también de la asignatura que conforma la ciber- seguridad, pero desde la perspectiva de tareas analíticas en el campo de la ciberinteligencia. Además de innovar y mantener una buena madurez tecnológica, el sector fintech debe también desarrollar una madurez organizacional para la preven- ción del fraude y la ciberseguridad. No sólo es importante tener unas apropia- das infraestructuras inmobiliaria y tec- nológica; además, como imperativo, se ha de poseer una efectiva infraestruc- tura ética que esté acorde con la pro- tección de lo que se espera de cual- quier sector que forme parte de una in- fraestructura crítica. los usuarios financieros y el personal de las propias entidades. Acción estratégica Un tema medular es la evaluación de la honestidad de los integrantes de una fintech . La implementación de una po- lítica de control de confianza y de filtros de probidad debiera ser parte del pri- mer esfuerzo para fortalecer la preven- ción y la seguridad internas. En materia de ciberseguridad para las fintech , además de la conveniencia de realizar pruebas de penetración en la red y la plataforma tecnológica donde operen, es imperativa la concienciación de todos sus colaboradores para com- plementar la prevención temprana de fraudes por robo de identidad y de ata- ques con malware como el phishing y el ransomware , así como aplicar una de- tección proactiva y en tiempo real de planes sofisticados de fraude entre los canales móviles y el entorno web. Un conocimiento adecuado de moda- lidades de ingeniería social cometidas a través de cuentas de correo electrónico, conversaciones telefónicas en los contact centers e incluso visitas personales de su- puestos prospectos o clientes a las pro- pias oficinas donde opera una fintech es una medida preventiva eficaz que com- plementa acciones de autenticación so- bre la identidad de las personas. comunicación en la actualidad: la nube ( cloud ), el Big Data y la analítica, las redes sociales y la movilidad. : Medidas de fortalecimiento México aspira a generar una cultura fin- tech y a convertirse en la capital de este sector en Latinoamérica mediante una ley que promete ser de las más comple- tas del mundo. Esta norma legal, ade- más de promover una competencia justa en el sector fintech , preservar la es- tabilidad financiera y brindar confianza y seguridad a los clientes, tiene como consideración importante proteger las operaciones contra el lavado de dinero y la financiación del terrorismo, contem- plando la implementación de un enfo- que basado en el riesgo como sugie- ren las mejores prácticas de preven- ción y control, sobre todo teniendo en cuenta que se transitará del clásico en- foque de Know your customer (Conozca a su cliente) al de Know your data (Co- nozca sus datos). El sistema financiero mexicano impul- sará cinco principios básicos para forta- lecer la ciberseguridad en el ámbito de las fintech : 1. Adoptar y mantener políticas, méto- dos y controles para identificar, eva- luar, prevenir y mitigar los riesgos de ciberseguridad. 2. Establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades e impulsar investigacio- nes y estudios que permitan a las enti- dades anticipar acciones para aminorar los riesgos de los ciberataques. 3. Promover iniciativas para actualizar marcos regulatorios y legales que den soporte y hagan converger acciones y esfuerzos de las partes, considerando mejores prácticas y acuerdos interna- cionales. 4. Colaborar en proyectos para fortale- cer los controles de seguridad de los distintos componentes de las infraes- tructuras y plataformas operativas que soportan los servicios financieros del país. 5. Fomentar la educación y una cultura de prevención y ciberseguridad entre

RkJQdWJsaXNoZXIy MzA3NDY=