Fortaleciendo las fintech: una estrategia para la ciberdefensa priorizada

Mientras la región de MENA (países del Medio Oriente y el Madreb) emprende un ambicioso camino de crecimiento para las fintech, el cibercrimen sigue siendo una prioridad a nivel directivo en todo el sector financiero. La confianza en las fintech depende en gran medida de la capacidad de los proveedores de soluciones para evitar los ciberataques y proteger adecuadamente los datos de los usuarios finales. Las recientes infracciones de las fintech, como el ciberataque de Lykke en junio de 2024 y el hackeo de Revolut en julio de 2023, han sacudido la confianza de las partes interesadas.

Este artículo, ofrece recomendaciones prácticas para que los líderes de fintech identifiquen y prioricen los dominios tecnológicos clave en sus estrategias de ciberseguridad. Primero, se presenta una arquitectura básica para fintech, la cual es validada mediante el caso práctico de una billetera digital realizando un proceso de pago. Posteriormente, se realiza un análisis objetivo de esta arquitectura para identificar tres áreas clave esenciales para la ciberseguridad en fintech. El autor sostiene que estas áreas requieren una supervisión constante por parte de la junta directiva para garantizar una ciberseguridad sostenible, reducir riesgos y fortalecer la confianza pública en las fintech.

Introducción

La tecnología financiera en la región MENA está preparada para un crecimiento sólido, construido sobre la base de agendas nacionales visionarias de transformación, un entorno regulatorio sólido y una población joven y ambiciosa. Se estima que el tamaño del mercado de tecnología financiera en MENA será de 1,5 billones de dólares en 2024 y se espera que alcance los 2,4 billones de dólares en 2029, con un saludable crecimiento anual del 9,71 %.

Con una fuerte ambición gubernamental, que establece la visión de la tecnología financiera de la región, la hoja de ruta de crecimiento se deriva de iniciativas estratégicamente dispersas en varios centros financieros. Estos van desde Abu Dhabi Global Market (ADGM) y Bahrain Fintech Bay hasta Fintech Saudi y el Centro Financiero Internacional de Dubái (DIFC) FinTech Hive.

Bahréin, Arabia Saudita, Qatar y los Emiratos Árabes Unidos también han establecido estrategias nacionales de tecnología financiera. Los aceleradores e incubadoras patrocinados por el gobierno, como los "sandboxes" regulatorios, brindan un mayor impulso a la tecnología financiera.

Aumentar la confianza en las fintech: el papel fundamental de la ciberseguridad

Los usuarios finales desempeñan un papel importante en la historia de crecimiento de las fintech en Oriente Medio y el Norte de África. Una base de usuarios predominantemente joven con una mentalidad de priorizar la tecnología en sus finanzas está permitiendo que las fintechs escalen su crecimiento, aprovechando una infraestructura ya bien establecida para la conectividad a Internet y a los dispositivos móviles.

Sin embargo, el camino de crecimiento de las fintech en Oriente Medio y el Norte de África no está exento de obstáculos. La mayor parte de la población de Oriente Medio y el Norte de África, hasta un 83 %, todavía sigue enfoques tradicionales y probados en el tiempo para la gestión del dinero, con raíces intactas en los sistemas bancarios heredados.

Aumentar la confianza en las fintech requiere un cambio de paradigma en la mentalidad de los usuarios que fomente un cambio de la banca tradicional hacia alternativas fintech más novedosas. La confianza en las fintech se basa en varios pilares: valor de marca, cumplimiento normativo, planes de facturación transparentes, alianzas con organismos financieros establecidos, estabilidad financiera y privacidad de los datos. El problema más urgente ha sido siempre la ciberseguridad.

El ciberdelito socava la confianza en las fintech, como lo ilustran los casos recurrentes de fraude de ciberseguridad en el sector. El informe de PwC, analiza los recientes incidentes cibernéticos en el sector fintech que han sacudido la confianza del mercado en el sector.

El carácter omnipresente y permanente de los delitos cibernéticos justifica una supervisión a nivel de directorio en el contexto de la supervivencia empresarial, en lugar de ser una ocurrencia regulatoria de último momento. El enfoque de las fintechs que prioriza la tecnología para administrar el dinero significa que una estrategia de ciberseguridad sólida basada en una gobernanza y una rendición de cuentas claras es un imperativo a nivel de directorio.

Establecer un plan a nivel de directorio para una ciberdefensa priorizada

Los directorios, los capitalistas de riesgo (VC) y los líderes ejecutivos tradicionalmente han tenido dificultades para cuantificar las implicaciones comerciales de la ciberseguridad. Los CISO se basan en métricas como el retorno de la inversión en seguridad (RoSI) y el cumplimiento de los marcos regulatorios de organismos como la Autoridad Saudí de Datos e Inteligencia Artificial (SDAIA), el Banco Central Saudí (SAMA) y el Banco Central de los Emiratos Árabes Unidos para transmitir el desempeño de la ciberseguridad en lenguaje empresarial.

Los directorios de las fintechs pueden hacer más para profundizar su supervisión. Si bien las revisiones técnicas profundas serían una respuesta desproporcionada, los directorios deberían optar por un enfoque prioritario, que revise las posturas cibernéticas de sus elementos técnicos más cruciales.

¿Qué sigue?

Este artículo, destaca la necesidad de que los directorios de fintech complementen los KPI de ciberseguridad impulsados ​​por el negocio con un ángulo técnico priorizado. El artículo identificó tres pilares cruciales de ciberseguridad que deben ser supervisados ​​por los líderes de fintech para fomentar la confianza y mitigar los riesgos cibernéticos. El artículo, con los nombres en código de Guardián, Intermediario y Tesorero, argumentó que estos pilares cruciales deben abordarse en cualquier informe a nivel de directorio sobre ciberseguridad de fintech.

Este artículo está basado en el artículo "Fortifying fintech: A board-level blueprint for prioritised cyberdefence" de PwC Middle East. Esta versión es organizada y revisada por PwC Colombia.