Sergey Nivens - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Instituciones financieras y fintech necesitan mejores controles de seguridad

Las fintech han impulsado la evolución de los servicios financieros bancarios; ahora se requieren políticas y controles que los aseguren adecuadamente, dice Fortinet.

El surgimiento de empresas proveedoras de servicios financieros y tecnológicos a través de tecnología, conocidas como fintech, y las nuevas tecnologías de información (TI) están cambiando la forma en la cual el sector bancario opera y presta servicios financieros. Según el estudio Global Findex 2014, del Banco Mundial, el número de personas adultas en América Latina con cuentas bancarias, se incrementó casi 55% en el 2015, en comparación con el 39% del 2011, por lo que la región se ha convertido en el nuevo punto de atracción para las empresas fintech.

Igualmente, de acuerdo con The Economist, en los últimos cinco años se ha invertido más de 25 mil millones de dólares en empresas fintech en todo el mundo, mismas que están poniendo en jaque al sistema financiero en casi todos los productos y servicios que este sector ofrecía tradicionalmente.

Impulsados por la competencia que representan las firmas fintech –cuyas propuestas incluyen préstamos de mercado y de “igual-a-igual” a usuarios, y financiamientos colectivos– los bancos también están recurriendo a la tecnología para mejorar sus procesos y modelos de negocios, con el fin de redefinir la experiencias de sus clientes. Muchos bancos han empezado a reconstruir sus prácticas internas y sitios tecnológicos para migrar sus sistemas heredados y de transacciones hacia soluciones más sensibles, y así explorar mejores formas de compartir la información de los clientes. Otros han migrado sus sistemas heredados a la nube, para que los empleados puedan acceder a una gran variedad de centros de datos.

Con estos cambios, las instituciones financieras y los bancos tendrán que procesar grandes volúmenes de información, como estados financieros de los clientes, información de cuentas y de índole personal, la cual es regulada, privada y potencialmente sensible.

Tecnología de cadenas de bloque (blockchain)

Muchas transacciones digitales actuales todavía dependen de los procesos heredados, y pueden verse expuestas debido a una vigilancia poco eficiente, a una administración inexperta o a certificados de confianza inadecuados. Al mismo tiempo, el pago de las opciones se ha diversificado, y muchos bancos aún están buscando la manera de desarrollar una infraestructura de procesamiento más resistente.

En este aspecto, la tecnología de cadenas de bloque parece prometedora, ya que ofrece un sistema de archivos distribuidos con el que los bancos pueden mantener copias de un archivo, y donde los cambios se realizan por consenso. Éste se compone de bloques y cada uno de ellos incluye una firma criptográfica del bloque anterior. Las transacciones por cadena de bloques garantizan acuerdos instantáneos, son criptográficamente seguros y se verifican públicamente, sin la necesidad de instituciones crediticias y financieras como intermediarias. Las cadenas de bloques también son más seguras, ya que la naturaleza distribuida de la transacción realmente verifica su integridad. Además, la transacción es transparente y no puede cambiarse, haciendo que un ataque cibernético sea extremadamente difícil, aunque no imposible.

Sin embargo, las cadenas de bloques aún no han sido probadas y tomará algún tiempo en su evolución para cubrir los requisitos más sofisticados de los instrumentos bancarios modernos. También está la falta de regulaciones y problemas de cumplimiento. Aunque las cadenas de bloques pueden ayudar a eliminar muchos de los obsoletos e ineficientes procesos manuales, los bancos consideran que esta tecnología plantea muchas preocupaciones y desafíos relacionados con la seguridad. Por ejemplo, si una cadena de bloques es usada para almacenar información sobre contratos confidenciales o de pagos, replicar el archivo podría, potencialmente, ofrecer más oportunidades a los cibercriminales para robar esa información.

Las instituciones financieras deben estar atentas

Las instituciones financieras y bancarias no se pueden permitir bajar la guardia al momento de adoptar nuevas tecnologías y soluciones. De igual manera, necesitan constantemente salvaguardar su información e invertir en modernizar sus sistemas de seguridad. También deben desarrollar motores de defensa adecuados, cuyos diseños incluyan capacidades que contrarresten los ataques. Seguramente, muchas instituciones financieras tendrán que dedicar más recursos para mejorar sus capacidades de seguridad y generar una cultura de concientización sobre el tema.

Hoy día, los bancos deben ser capaces de responder, de manera rápida y efectiva, a las demandas de sus clientes, adoptar nuevas tecnologías e implementar herramientas y procesos innovadores, cuando estén disponibles en el mercado. También se debe entender la manera cómo las regulaciones y el cumplimiento evolucionan para permitir nuevos y oportunos cambios. De igual manera, es muy importante contar con la capacidad para poder examinar y evaluar las últimas tecnologías para saber cuáles de ellas pueden integrarse a su arquitectura de TI.

¿Cuál es la estrategia de seguridad adecuada para las instituciones financieras?

Gracias a las fintech, la seguridad se convertirá en una preocupación constante para los bancos, ya que solo podrán trabajar si la información está asegurada y protegida apropiadamente. Es crucial para las instituciones financieras desarrollar estrategias holísticas de seguridad y estar preparadas, con anticipación, para las tecnologías emergentes y las amenazas a la seguridad que esto conlleva. También necesitan ser capaces de identificar los riesgos que ponen en peligro la información de los clientes y desarrollar un plan que incluya políticas y procedimientos para administrarlos y controlarlos.

Los bancos deben poder implementar controles adecuados de seguridad, que correspondan con sus necesidades y así, de manera continua, ajustar los planes que les permitan tomar en cuenta los cambios en materia de tecnología, la sensibilidad de los datos de los clientes, y la seguridad de la información contra amenazas, tanto internas como externas. Asimismo, deben actualizar sus defensas contra ataques en tiempo real y, simultáneamente, garantizar la protección de la información y el cumplimiento de las regulaciones.

También se debe considerar, al menos en México, que los órganos regulatorios gubernamentales establecen como obligatorio el uso de las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) a partir de 2017. Las PCI DSS proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas, y se aplican a todas las entidades que participan en el procesamiento de tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirientes, entidades emisoras y proveedores de servicios, así como todas las demás entidades que almacenan, procesan o transmiten CHD (datos del titular de la tarjeta) o SAD (datos de autenticación confidenciales).

No sería congruente esperar que las instituciones financieras puedan hacer todo esto por sí mismas. Al momento de planear las estrategias de seguridad, los bancos deben considerar asociarse con un proveedor externo de seguridad, que cuente con la habilidad de asegurar sus aplicaciones y que ofrezca el entrenamiento y soporte necesarios para garantizar que el personal encargado de las aplicaciones entienda la tecnología.

Finalmente, deben confiar en que su departamento de TI y el proveedor externo con el que trabajan tenga la experiencia necesaria para migrar las políticas y dispositivos de seguridad de su antigua infraestructura hacia sus nuevas tecnologías y soluciones.

Eduardo Zamora es director de Fortinet México.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close