La Ley Fintech, como los lectores de Marketing4eCommerce México saben, fue aprobada el jueves 1 de marzo de este año. Tras esa aprobación, el siguiente paso consistía en generar las reglas secundarias que sirvan para delimitar derechos, obligaciones, salvaguardas y otras partes importantes de la ley para este sector.
Sin embargo, justo cuando el Banco de México y otros involucrados trabajaban en esta labor ocurrió el ataque cibernético a los Sistemas de Conexión de Pagos Electrónicos Interbancarios (SPEI), con los cuales los bancos sufrieron pérdidas por hasta 300 millones de pesos.
Por esta razón, Banxico y los reguladores buscarán fortalecer todavía más las reglas y previsiones respecto a ciberataques. Existe tiempo para ello, pues la primera parte de la regulación secundaria debe quedar lista en septiembre. Posteriormente se cuenta con un periodo de 12 meses desde que se promulgó la ley para terminar detalle y 24 meses más para complementarla.
Nueva visión del sector fintech tras ataque a bancos
Tanto el gobernador del Banco de México, Alejandro Díaz de León, así como el titular de la Asociación Fintech México, Francisco Mére Palafox, ofrecieron su nueva perspectiva sobre el fintech después de estos ciberataques.
[Tweet “Tras ataque a bancos, Banxico y otros involucrados robustecerán más el sector #fintech”]
El gobernador de Banxico explicó, en una conferencia, que se tendrá que tener mucho cuidado en los estándares de seguridad, pensando en que estos sean robustos y que se presenten claramente a consumidores o usuarios de esta tecnología. Esto debido a que es notorio que los ataques son cada vez más sofisticados, complejos y con mayor potencial de daño.
Por su parte, el titular de la AFM señaló que la seguridad debe tomarse con seriedad, al ser el tercer tema más importante a nivel global en cuestiones de tecnología. Para Mére Palafox el hecho de que Banxico anunciara la creación de una dirección de seguridad es un paso importante.
Mére Palafox opinó respecto al ciberataque a los bancos que la vulnerabilidad estaba en el código de un proveedor de servicios a las instituciones bancarias, que quizá no fuera suficientemente robusto.
Ven poca afectación a nuevas fintech
Otros expertos opinan que, tras los ciberataques y luego de robustecer el sistema de pagos, las fintech no se verán afectadas, pues se busca generar startups con nuevos modelos de atención y de pagos de servicio, con el cual tener medios alternos para hacer transacciones bancarias. Este tipo de esquema tendría un enfoque hacia los consumidores muy probablemente.
Además, descartaron afectación en la banca en línea o móvil, pues la experiencia del cliente en esos canales sigue siendo buena -además de que no se vio afectada durante el ciberataque directamente, ya que únicamente hubo lentitud en el SPEI.
Por su parte, Díaz de León informó que ya detectaron cientos de cuentas bancarias en las cuales se depositaron los recursos recientemente robados tras el ciberataque. Éste no tuvo precedente, explicó, pues penetraron cuentas de trabajo de las instituciones financieras y desde ahí se enviaron los recursos a cuentas particulares. Una vez que fue depositado el dinero, fue retirado inmediatamente.
Las transacciones iniciales ocurrieron en cantidades de 600 mil pesos, mientras que los retiros fueron de 200 mil a 300 mil pesos en ventanilla.
Las instituciones afectadas no están claramente determinadas, pero se sabe que estuvieron afectados al menos tres bancos, una casa de bolsa y una caja popular. Algunos de los recursos fueron detenidos y están en revisión, por lo cual los 300 millones robados es solo una cifra aproximada.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram