Industria fintech: ¿Alcanza con la regulación?

En la última década, la industria fintech ha experimentado un crecimiento exponencial en América Latina. Argentina no se mantiene al margen de esta tendencia. Muestra de ello, el reciente informe Finnovista Fintech Radar Argentina 2024, desarrollado en alianza con Mastercard y Galileo Financial Technologies, arrojó una tasa de crecimiento del 11,7% del ecosistema Fintech respecto al año pasado.  

A diferencia de la banca tradicional, el sector fintech tiende a ser más ágil y centrado en el usuario y, en ocasiones, con una infraestructura física más flexible. Esto le permite lanzar nuevas funciones y productos de manera más rápida. Sumado a ello, las empresas que forman parte de este ecosistema suelen no tener sucursales bancarias.

Contrariamente, la banca tradicional sigue modelos más conservadores, una infraestructura tecnológica más compleja y rígida heredada de sistemas más antiguos. Los gastos de infraestructura y personal suelen ser más altos y, al ofrecer una gama completa de productos financieros (cuentas, préstamos, inversiones, seguros, etc), requieren de operaciones más complejas.

Desde el punto de vista de los desafíos, por mucho tiempo el foco de atención estuvo puesto en aspectos vinculados a la regulación y cómo lograr una mayor inclusión y acceso para todos. Mientras parece estar allanándose en gran parte ese camino, se vuelve imperioso poner la mirada en cuestiones que tienen que ver con la seguridad.

La industria fintech enfrenta desafíos como la protección de datos sensibles de los usuarios, la prevención de fraudes, verificación de identidad y el resguardo de las transacciones digitales. “A medida que crece el volumen de operaciones en línea, las fintech deben protegerse contra amenazas avanzadas como el phishing, ransomware, ataques de denegación de servicio y vulnerabilidades en aplicaciones”, expone Néstor Markowicz, COO de CertiSur.

En este sentido, si bien Argentina ha avanzado en aspectos como la protección de datos personales, prevención de lavado de activos y normativas para gestión de riesgos de ciberseguridad, la regulación sigue siendo un punto complejo sobre el cual hay que continuar trabajando.

“La regulación actual impone ciertas normas de ciberseguridad, pero no siempre cubre las amenazas emergentes ni se adapta a la rapidez con la que las fintech adoptan nuevas tecnologías”, sentencia Markowicz. “Frente a esto, es necesario promover estándares mínimos de operación, crear marcos regulatorios más dinámicos y específicos, diseñados para abarcar tanto a bancos como a fintech, considerando sus diferencias operativas”.

El mapa de seguridad de las entidades financieras 

Cada vez más, las fintech están adoptando tecnologías como la inteligencia artificial para la detección de fraudes, sistemas de detección y prevención de intrusiones, autenticación multifactor, certificados digitales y herramientas de monitoreo de transacciones en tiempo real. Utilizan la validación de identidad y el cifrado SSL para proteger la integridad de los datos y las transacciones, herramientas de protección de marca, la firma digital y electrónica, y el uso de blockchain.

También la autenticación biométrica está creciendo rápidamente, especialmente en las apps móviles donde agrega una capa adicional de seguridad, al mismo tiempo que las soluciones de ciberseguridad basadas en la nube están ganando popularidad por su capacidad de adaptación y escalabilidad.

En este sentido, según el COO de CertiSur, los bancos digitales pueden ser seguros si implementan controles de ciberseguridad robustos y siguen las mejores prácticas del sector, como el cifrado de datos en tránsito mediante SSL, la autenticación robusta y el monitoreo constante. Sin embargo, aclara para concluir: “Su nivel de seguridad depende de la inversión y la importancia que cada entidad asigna a sus protocolos de ciberseguridad, así como de su cumplimiento con los marcos regulatorios vigentes”.