A inicios de febrero pasado entró en vigencia la nueva Ley Fintech que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros. En ella se integraron temas relativos a la ciberseguridad a fin de que las organizaciones cumplan con los estándares mínimos de seguridad de la información y políticas de gestión de riesgos que la Comisión para el Mercado Financiero (CMF) establezca.
Todo esto para resguardar la privacidad de los clientes, además de la integridad, disponibilidad y confidencialidad de los datos involucrados en cada transacción. Sin embargo, lo ideal sería que el diseño y la implementación de políticas y procedimientos frente a los riesgos inherentes al negocio fueran iniciativas proactivas y no tan solo reactivas a los posibles ataques que pudiesen ocurrir considerando que las Fintech se convierten en una superficie de ataque interesante para los ciberdelincuentes por el tipo de información que estas manejan. Es por esto que en la gestión de riesgos de ciberseguridad, un buen control de acceso, soluciones de autenticación y cifrado de datos transaccional y personales, englobado con un monitoreo constante son ejemplos de medidas mínimas que la industria debiera implementar para un sano progreso. Y así, de una vez por todas, empecemos a enfrentar los retos actuales en materia de ciberseguridad de forma responsable.
Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed