Se requiere de la participación de todos los jugadores para la emisión de las normas pendientes.
JULIO 23 DE 2024
En la actualidad, la ciberseguridad se ha colocado como un elemento primordial para la continuidad de las operaciones de instituciones financieras, ello resalta con el incidente de Crowdstrike que provocó una falla en los sistemas de Microsoft comprometiendo la operatividad varias empresas el viernes pasado.
En ese escenario, el socio de la firma legal Baker McKenzie, Alfonso Martínez-Bejarano destacó la importancia de la ciberseguridad para las normativas pendientes como las de la implementación de las finanzas abiertas (open finance), modelo contemplado en la Ley Fintech y que promete una mayor integración y colaboración entre distintas entidades financieras a través del intercambio de datos.
“En materia de seguridad informativa varios jugadores internacionales ponen estándares robustos, lo que podría frenar la aplicación de este modelo, por eso también ha sido complicado que se emita la regulación, debemos participar a estos jugadores para que externen sus preocupaciones, para que comenten cuáles son los controles implementados que han funcionado y tras recabar toda esta información, la autoridad pueda emitir las reglas”, indicó.
La ciberseguridad destacaría porque mediante el modelo se intercambiará información financiera personal como los datos transaccionales, por lo que los jugadores involucrados deben contar con medidas y planes de continuidad de negocio, en caso de una contingencia.
Por otra parte, actualmente ya se cuenta con las reglas para la operación del open finance en Cámaras de Compensación y en las Sociedades de Información Crediticia, y en donde Martínez-Bejarano explicó que la Comisión Nacional Bancaria (CNBV) realiza la supervisión de reportes y el establecimiento de controles internos de seguridad como los planes en caso de contingencia o de Continuidad de Negocio.
“En el caso de contingencia o de Continuidad de Negocio todos estos controles y mecanismos, ya están siendo supervisados por la CNBV, desde el punto de vista regulatorio, si tenemos claridad en cuanto a quién va a emitir, el estándar definitivo”, comentó Martínez-Bejarano.
Protección de datos
En la Ley Fintech se establece que para compartir los datos se tendrán que establecer interfaces de programación de aplicaciones informáticas (APIs, por su sigla en inglés) a través de las que se enviará y recibirá dicha información. En el Artículo 76, se clasifican los datos financieros como abiertos, agregados y transaccionales.
De acuerdo con el documento, “Explorando Nuevos Horizontes: Riesgos y Oportunidades del Open Banking en México”, elaborado por la consultora PwC, cada uno de estos tipos de datos tiene una sensibilidad distinta. En el caso de los datos abiertos, éstos no se consideran personales, son de dominio público y su acceso no está restringido.
Sin embargo, los datos transaccionales pueden incluir información sensible de una persona y sus movimientos dentro de una entidad, por lo que sólo pueden compartirse con la autorización del usuario.
“Nuestra información es un blanco muy atractivo para aquellos que se portan mal, en el momento en que se enteren de que estos datos van a estar circulando a través de APIs o que serán concentrados en un tercero especializado serán un blanco muy claro. Es muy importante que las medidas de seguridad de la información den certeza”, señaló Martínez-Bejarano.
