¿Qué es la ciberseguridad?


Autores: Carlos David Valderrama Narváez (más información aquí) y Diego Montes Serralde (más información aquí)


Introducción


En la medida en la que nuestras interacciones del día a día se digitalizan en un mundo altamente interconectado, la ciberseguridad cobra mayor relevancia para todo tipo de empresas, sobre todo para los modelos FinTech y sus usuarios. Es por ello que en esta nota veremos qué es la ciberseguridad, cuáles son sus riesgos, cómo funciona la ciberseguridad en México, así como las mejores prácticas en ciberseguridad que las FinTech deberían adoptar.


¿Qué es la ciberseguridad?


De acuerdo con la definición aportada por Christopher T. Carlson, en su libro “How to Manage Cybersecurity Risk”, Ciberseguridad significa las medidas adoptadas para gestionar el riesgo de las amenazas y vulnerabilidades relacionadas con la información o los sistemas de información (“measures taken to manage risk from threats and vulnerabitities associated with information or information systems”).


¿Qué es FinTech y la ciberseguridad FinTech?


Por otro lado, y como se comentó por Carlos Valderrama en el capítulo “Sandbox regulatorio: La piedra fundacional que detonará la innovación disruptiva FinTech en México”, contenido en el libro “Ley para Regular las Instituciones de Tecnología Financiera. Contexto, contenido e implicaciones” (se publicará a finales de este mes.), FinTech puesto en palabras simples es la unión de tecnología y finanzas para la puesta en marcha de nuevos modelos de negocio financieros. Es decir, FinTech abarca más que solo las Instituciones de Financiamiento Colectivo (“Crowdfundings”) o Instituciones de Fondos de Pago Electrónico (“Wallets”) reguladas en la Ley FinTech (más información aquí).


En el contexto anterior, podemos concluir que ciberseguridad FinTech es el conjunto de medidas adoptadas por los nuevos modelos de negocio financieros, que conjuntan tecnología y finanzas, para gestionar y mitigar el riesgo relacionado con su información e infraestructura tecnológica.


Riesgos en ciberseguridad


En un entorno global altamente interconectado, construido por máquinas imperfectas que fueron generadas por humanos imperfectos, el riesgo de ser sujeto de ingeniería social tendiente a vulnerar la información o infraestructura tecnológica es alto.


Es más, de acuerdo con el estudio "2019 Global Cyber Risk Perception Survey" publicado por Microsoft (más información aquí), los riesgos cibernéticos tienen la máxima prioridad entre las compañías.




Riesgos en ciberseguridad FinTech en México


Lo anterior cobra vital relevancia sobre todo para el sector FinTech, ya que:


  1. De acuerdo con el reporte del ecosistema FinTech Mexicano de Legal Paradox (se publicará a finales de este mes.), México cuenta con el ecosistema FinTech más grande de Latam;

  2. De acuerdo con el Banco Mundial (más información aquí), México es la segunda economía más grande de Latam y la onceava a nivel mundial, además de que cuenta con la moneda más transaccionada entre los países en vías de desarrollo;

  3. De acuerdo con el “World Investment Report 2019”, publicado por las Naciones Unidas (más información aquí), México es el doceavo receptor de Inversión Global Extranjera Directa; y,

  4. De acuerdo con Luisa Parraguez Kobek, en su publicación “The State of Cybersecurity in Mexico: An Overview” (más información aquí), México califica como el segundo lugar en Latam en ciberataques.


En el contexto anterior, el sector FinTech mexicano por su relevante economía y ecosistema representa un gran atractivo para ciberataques.


Las estrategias usadas por los delincuentes cibernéticos usan emociones como la ambición, miedo, curiosidad, vanidad y buena voluntad para generar vulnerabilidades y atacar sin piedad mediante técnicas conocidas como phishing, pharming, vishing, smishing, etc.


Ciberseguridad en México para el sistema financiero


Respecto a la regulación en ciberseguridad en el sector financiero Mexicano, en agosto de 2019, la Comisión Nacional Bancaria y de Valores (la “CNBV”) colaboró con la Secretaría General de la Organización de los Estados Americanos (la “OEA”) (más información aquí), para desarrollar un Estudio sobre la Ciberseguridad en el Sistema Financiero en México.


Como se establece en el Comunicado de Prensa 48/2019 (más información aquí), frente a los problemas de ciberseguridad, la CNBV implementó diversas acciones para mejorar la prevención y aumentar la resiliencia del sistema:


  • Creación de un área específica para la supervisión de ciberseguridad.

  • Actualización de la normatividad en la materia, que incorpora requerimientos que ayudan a identificar y gestionar los riesgos de seguridad, con un enfoque de protección al cliente.

  • Adopción de medidas requeridas a las instituciones financieras para fortalecer la seguridad en la CNBV

  • Encabezar y coordinar el Grupo de Respuesta a Incidentes entre todas las Autoridades Financieras, Asociaciones Gremiales y FGR, para emprender las acciones ante incidentes sensibles de seguridad de la información.

  • Colaborar con organismos internacionales como la OEA y el Banco Interamericano de Desarrollo, entre otros, para el diagnóstico del sistema financiero en materia de ciberseguridad.


Ciberseguridad para el Sector Fintech


Por lo que respecta al sector FinTech, la Ley para Regular las Instituciones de Tecnología Financiera (la “Ley FinTech”), y su normatividad secundaria, establecieron el marco regulatorio en relación con los riesgos operacionales, de ciberseguridad y seguridad de la información.


A partir de lo anterior, las FinTech deben contar con documentación e infraestructura importante en el área lo cual se traduce en contar con Planes de Continuidad de Negocio; Planes Directores de Seguridad; la contratación de Oficiales de seguridad, responsables de administración de riesgos, comités (de carácter obligatorio en algunos casos), así como con un equipo de respuesta a incidentes de ciberseguridad, entre otros.


BIS