La ciberseguridad y las soluciones biométricas ofrecen soluciones, así como nuevos desafíos para los bancos y fintech, preocupados por los riesgos que supone exponer datos personales e información sensible.
Sobre este tema, Edgar Iván Estrella Resendiz, Deputy Director in Onboarding and Digital Transformation, de Grupo Financiero Banorte México, contó a Frecuencia Money que las instituciones bancarias han ido incorporando soluciones orientadas a la autenticación digital cuya implementación se aceleró en la pandemia.
Estrella Resendiz partició de la última edición de Fintech Summit Latam en un panel abocado a estos temas. Comentó que la biometría se usará en las sucursales solamente, y no se utilizará en cajeros automáticos u otro dispositivo propiedad del banco. En cuanto a la ciberseguridad destacó que hoy su estrategia principal, además de reforzar sus soluciones y personal especializado en seguridad de la información, está en realizar campañas para evitar el phishing y el robo de identidades, que son las dos incidencias que más riesgo y frecuencia tienen.
Internamente también se trabaja con acciones como información a través de posters, trípticos o capacitaciones de phishing e ingeniería social a la que definen como un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios y que estos envíen datos confidenciales o infecten sus computadoras con programas malignos, troyanos o bots (robots de software), para hackear y facilitar el acceso a la red y a servidores críticos y bases de datos.
Incluso puede llegar a darse el caso de robo de información crítica de procesos de negocio, accesos transaccionales al Banco de México, secuestro de esta información con extorsión (ransomware) que también sucede a clientes, aunque el daño en este caso es financiero o de robo de identidad.
Para evitarlo es necesario realizar campañas de información destinadas a cuentahabietnes a través de redes sociales, al correo electrónico directo del ejecutivo o del sistema de información de los estados de cuenta, avisos en sucursal e información que entregan gerentes de cuenta y cajeros. Enfatizó que todo esto es insuficiente para lograr cubrir la totalidad de los clientes que ingenuamente caen en trampas y son defraudados por las cada vez más sofisticadas soluciones que usan los delincuentes.
Cumplimiento de punta a punta
Por su parte, Julio Cesar Armenta, Compliance Engineer de Hackmetrix, también conversó con Frecuencia Money. Reforzó que el uso de un modelo de procesos, cumplimiento y seguridad de la información es la visión que toda Fintech debe tener en cualquiera de las etapas en que se encuentre, desde su creación o bien en adopción, en el caso de las que ya se encuentran en desarrollo.
Te puede interesar: Ciberseguridad 2023: habrá más ataques globales.
De casi 700 Fintechs que hay en México, solo 24 están registrándose o por registrar en la CNBV y Banxico por lo que para estas organizaciones es esencial la integración de Modelos de Negocio, Cumplimiento y Seguridad de la Información y llevarlos a cabo desde una perspectiva que tenga como principal cimiento a la Gente, los Procesos y la Tecnología.
Sobre todo, porque es el camino a seguir para manejar el famoso Know Your Client (KYC) y, en especial, la garantía de la seguridad del usuario final para el desempeño de las fintechs. Una práctica obligatoria que generará el camino a la certificación y garantizará los recursos de forma integral que va requiriendo la garantía de la certificación oficial.
Video relacionado