La falta de robustas herramientas de ciberseguridad podría llevar a las fintechs a perder su autorización de operación en el mercado, advirtió la firma de ciberseguridad e identidad digital IQSEC.
Su naturaleza digital las expone a riesgos que van desde fraudes en el proceso de autenticación de los clientes, el robo de sus bases de datos, hasta el hackeo de sus plataformas.
En un caso extremo, el atacante podría realizar transacciones y movimientos contables en las cuentas de los usuarios, y usar los recursos de las personas para hacer transacciones no autorizadas y de manera indebida, lo cual crearía un hoyo financiero a la fintech, dimensionó Manuel Moreno, director de habilitación de ventas de seguridad en IQSEC.
"Desde que de una cuenta se empiecen a transferir fondos, manipular cantidades, transferencias, no es nada más el robo de los datos personales, sino estar haciendo transacciones no autorizadas, ahí hay un riesgo muy importante porque le pega a la contabilidad y a los números de las fintechs.
"Sería bastante grave que en un momento dado se pudieran llegar a manipular estas transacciones o a inyectarlas o meterlas en el sistema como algo válido, cuando proviene de alguien que ganó el acceso de manera indebida", señaló.
México ocupó en 2020 el octavo lugar a nivel mundial en el delito de robo de identidad digital y el segundo lugar en América Latina; éste es el principal riesgo que tienen las fintechs, refirió Moreno.
"Es un foco rojo en el sector financiero mexicano para las fintechs que tienen que poner especial atención en cómo evitar este delito, la usurpación de identidad.
"La regulación pide tener varios controles dentro de toda la infraestructura y dentro de las aplicaciones, pero si a una fintech la hackean y le roban la base de datos de los clientes, la fintech estaría en un grave problema porque podría representar, a parte de las pérdidas financieras, podría ser revocada su autorización", explicó el directivo.
Las consecuencias pueden ir desde pérdidas monetarias, hasta la salida del mercado por la revocación de autorización para operar que la autoridad le haya dado a la fintech, recalcó.
Las fintechs deben tratar de cubrir la regulación de una manera diligente, y no verla como algo pesado sino por salud de la plataforma, sus miembros y clientes, aconsejó.
La seguridad tiene que verse como elementos multinivel y capas propias de actuación, por lo cual, se deben atender controles para el sitio web, base de datos, o aplicación móvil de la fintech.
Créditos: Mural