Servicios FinTech seguros, factor de vida o muerte

Judith Valdés

Los esfuerzo en el desarrollo de sistemas informáticos orientados a los servicios financieros, se han enfocado principalmente, a la experiencia del usuario, ofreciéndonos nuevos canales para la contratación de productos bancarios, sin necesidad de pararnos en una sucursal, utilizar papel o interactuar con una serie de ejecutivos que no comprenden nuestras necesidades financieras.

Para el logro de estas mejoras hacia los usuarios, las Fintech han sabido explotar metodologías de desarrollo de productos ágiles como Design Thinking, Lean Startup y Scrum, generando un valor iterativo al cliente e innovando con nuevos modelos de negocio, algunos de ellos orientados a la explotación de información de los clientes, información sensible y por lo tanto valiosa, tan valiosa que ni siquiera los bancos, con todos sus controles operacionales, regulatorios y de seguridad han logrado mantener a salvo.

Los controles en la operación y la regulación, dentro de las Fintech están iniciando ha ser relevantes, pero a una velocidad que no corresponde a la agilidad de mercado o al desarrollo de la tecnología. Como ejemplo, se puede mencionar la ley Fintech en México, publicada en el Diario Oficial de la Federación el 9 de marzo de 2018. A dos meses de operación, solo contempla los sectores de Crowdfunding de deuda, medios de pago (tarjetas virtuales), activos digitales (criptomonedas) y sandboxes y se llevó más de dos años en su elaboración y aceptación, quedando pendientes temas de seguridad.

Con respecto a la seguridad, se tienen registros de incidentes relacionados con el Phishing en contra de clientes Fintech, fraudes, ramsomwares, la minería de criptomonedas en los endpoints, etc. Según una estadística de Symantec el 63% de los gaywares filtran, por lo menos el número de teléfono del dispositivo. Sin embargo, actualmente no podemos tener mediciones precisas sobre los impactos de ataques o vulnerabilidades exitosamente explotadas dentro de los productos Fintech. Las razones son diversas, pero una de las principales es el alto riesgo reputacional de asumir un ataque o fuga de información y por lo tanto la imposibilidad de compartir experiencias valiosa para la generación de programas de mitigación o prevención.

Este último riesgo será esencial resolver ante el inminente crecimiento de los productos Fintech. Con base en el estudio realizado por Statista, mundialmente para el 2022 el valor total de transacciones en el mercado Fintech alcanzará los $4,225,552 mdd y 4,517 millones de usuarios, convirtiéndose sin duda, en un mercado rentable para los Hackers, por lo que es de esperarse que dentro de un futuro muy cercano, este grupo se volqué sobre los desarrollos y servicios Fintech.

Con esta perspectiva, es primordial que los equipos de desarrollo implementemos metodologías ágiles, como DevOps, con inclusión de expertos en infraestructura y seguridad durante etapas tempranas del desarrollo de cualquier producto, así como la generación de una base de conocimiento histórica para la comunidad Fintech.

Nuestra responsabilidad recae en no permitir que las Fintech sean parte de la estadística del 60% de las empresas que quiebran durante los seis meses posteriores a recibir un ciberataque, la implementación de este tipo de metodologías para los servicios Fintech seguros será un factor de vida o muerte.

Artículo publicado originalmente en la revista FinTech en Español Décimo Tercera Edición, para descargarla haz click aquí

Deja una respuesta

Tu dirección de correo no será publicada. Los campos requeridos están marcados con *