El surgimiento de empresas proveedoras de servicios financieros y tecnológicos, mejor conocidas como Fintech, (firmas que utilizan la tecnología para ofrecer servicios financieros más eficientes) y las nuevas Tecnologías de la Información (TI), están cambiando la forma en que el sector bancario se ha venido manejando y en la prestación de servicios financieros. El número de personas adultas en América Latina con cuentas bancarias, se incrementó casi 55% en el 2015 en comparación con el 39% del 2011, por lo que la región se ha convertido en el nuevo punto de atracción para las empresas Fintech.
The Economist reporta, que en los últimos cinco años, se han invertido más de USD$25 mil millones en empresas Fintech en todo el mundo, mismas que están poniendo en jaque al sistema financiero en casi todos los productos y servicios que este sector ofrece.
Impulsados por la competencia que representan las firmas Fintech –las cuales están presentando nuevas propuestas a los consumidores como préstamos de mercado y de “igual-a-igual” y financiamientos colectivos – los bancos están recurriendo a la tecnología para mejorar sus procesos y modelos de negocios con el fin de redefinir la experiencias de sus clientes. Muchos bancos han empezado a reconstruir sus prácticas internas y sitios tecnológicos para migrar sus sistemas heredados y de transacciones hacia soluciones más sensibles y así, explorar mejores formas de compartir la información de los clientes. Otros han migrado sus sistemas heredados a la nube para que los empleados puedan acceder a una gran variedad de centros de datos.
Con estos cambios, las instituciones financieras y los bancos tendrán que procesar grandes volúmenes de información como estados financieros de los clientes, información de las cuentas y de índole personal, la cual es regulada, privada y potencialmente sensible.
Tecnología de Cadenas de Bloque (Blockchain)
Muchas transacciones digitales actuales, todavía dependen de los procesos heredados y pueden verse expuestas debido a una vigilancia poco eficiente, a una administración inexperta o a certificados de confianza inadecuados. Al mismo tiempo, una importante tendencia que impacta la industria financiera es que el pago de las opciones se ha diversificado más y muchos bancos aún están buscando la manera de desarrollar una infraestructura de procesamiento más resistente.
La tecnología de Cadenas de Bloque parece prometedora, ya que ofrece un sistema de archivos distribuidos en el que los bancos pueden mantener copias de un archivo y donde los cambios se realizan por consenso. Éste se compone de bloques y cada uno de ellos incluye una firma criptográfica del bloque anterior.
Las transacciones por cadena de bloques garantizan acuerdos instantáneos, son criptográficamente seguros y se verifican públicamente –sin la necesidad de instituciones crediticias y financieras como intermediarias. Las cadenas de bloques también son más seguras, ya que la naturaleza distribuida de la transacción realmente verifica su integridad. Además, la transacción es transparente y no puede cambiarse, haciendo que un ataque cibernético sea extremadamente difícil, aunque no imposible.
Sin embargo, las cadenas de bloques aún no han sido probadas y tomará algún tiempo evolucionar para cubrir los requisitos más sofisticados de los instrumentos bancarios modernos. También está la falta de regulaciones y problemas de cumplimiento. Aunque las cadenas de bloques pueden ayudar a eliminar muchos de los obsoletos e ineficientes procesos manuales, los bancos consideran que esta tecnología plantea muchas preocupaciones y desafíos relacionados con la seguridad. Por ejemplo, si una Cadena de Bloques es usada para almacenar información sobre contratos confidenciales o de pagos, replicar el archivo podría, potencialmente, ofrecer más oportunidades a los cibercriminales para robar esa información.
Las instituciones financieras deben estar atentas
Las instituciones financieras y bancarias no se pueden permitir bajar la guardia al momento de adoptar nuevas tecnologías y soluciones, de igual manera necesitan, constantemente, salvaguardar su información e invertir en modernizar sus sistemas de seguridad. También deben desarrollar motores de defensa adecuados cuyos diseños incluyan capacidades que contrarresten los ataques. Seguramente, muchas instituciones financieras tendrán que dedicar más recursos para mejorar sus capacidades de seguridad y generar una cultura de concientización sobre el tema.
Hoy día, los bancos deben ser capaces de responder, de manera rápida y efectiva, a las demandas de sus clientes, adoptar nuevas tecnologías e implementar herramientas y procesos innovadores, cuando estén disponibles en el mercado. También se debe entender la manera en cómo las regulaciones y el cumplimiento evolucionan para permitir nuevos y oportunos cambios. De igual manera, es muy importante contar con la capacidad para poder examinar y evaluar las últimas tecnologías para saber cuáles de ellas pueden integrarse a su arquitectura de Tecnologías de la Información (TI).
¿Cuál será la Estrategia de Seguridad Adecuada para las Instituciones Financieras?
Con el surgimiento de las empresas Fintech, la seguridad se convertirá en una preocupación constante para los bancos, ya que sólo podrán trabajar si la información está asegurada y protegida apropiadamente. Es crucial para las instituciones financieras desarrollar estrategias holísticas de seguridad y estar preparadas, con anticipación, para las tecnologías emergentes y las amenazas a la seguridad que esto conlleva. También necesitan ser capaces de identificar los riesgos que ponen en peligro la información de los clientes y desarrollar un plan que incluya políticas y procedimientos para administrarlos y controlarlos.
Los bancos deben poder implementar los controles adecuados de seguridad que correspondan a sus necesidades y así, de manera continua, ajustar los planes que les permitan tomar en cuenta los cambios en materia de tecnología, la sensibilidad de los datos de los clientes y la seguridad de la información contra amenazas tanto internas como externas. Asimismo, deben actualizar sus defensas contra ataques en tiempo real y, simultáneamente, garantizar la protección de la información y el cumplimiento de las regulaciones.
No sería congruente esperar que las instituciones financieras puedan hacer todo esto por sí mismas. Al momento de planear las estrategias de seguridad, los bancos deben considerar asociarse con un proveedor externo en seguridad que cuente con la habilidad de asegurar sus aplicaciones y que ofrezca el entrenamiento y soporte necesarios para garantizar que el personal encargado de las aplicaciones entienda la tecnología.
Finalmente, deben confiar en que su departamento de TI y el proveedor externo con el que trabajan tenga la experiencia necesaria para migrar las políticas y dispositivos de seguridad de su antigua infraestructura hacia sus nuevas tecnologías y soluciones.
Por: Redacción Claudia Hernández, director Finanzas de Fortinet Colombia
0 Comentarios
Deje su comentario