Por Laura Jimenez
El gobierno mexicano está avanzando significativamente en su objetivo de promocionar la inclusión financiera en todo el país. El banco central de México ha establecido uno de los proyectos más ambiciosos en el sistema financiero: CoDi, la primera plataforma de pagos digitales para los mexicanos. Esta prometedora iniciativa nos devuelve a abril de 2018 cuando SPEI sufrió un ataque y delincuentes cibernéticos robaron 300 millones de pesos. Este ataque puso en duda la seguridad de organizaciones prestadoras de servicios financieros, el sector público, y las plataformas digitales. A la expectativa del surgimiento de CoDi, se plantea una pregunta diferente –¿estamos listos para democratizar los servicios financieros en México? ¿Nuestras finanzas están protegidas?
Según el Global Cybersecurity Index 2018, índice internacional que mide el compromiso de distintos países con la ciberseguridad para generar conciencia, México ocupó el lugar número 63 de un total de 175 países examinados, 35 posiciones más bajo que en 2017. Si esto se toma como precedente, tanto la mejoría de la infraestructura tecnológica, como la seguridad cibernética, cobran especial relevancia y por lo tanto deben ser considerados como temas prioritarios en el país.
33 instituciones financieras en todo de México están listas para implementar CoDi, y el mayor reto de innovación financiera no será la implementación, sino la seguridad cibernética. Es crucial considerar el impacto en distintas áreas. Las instituciones privadas y públicas necesitan elaborar estrategias con los depositarios de seguridad cibernética para prevenir ataques potenciales que pueden atacar a CoDi.
Nuevas plataformas significan nuevas amenazas
Cualquier innovación, sobre todo en relación a la seguridad cibernética, introduce nuevas e inesperadas vulnerabilidades. Aunque la tecnología accesible tiene muchos beneficios, este aumento de la interconexión crea nuevas vulnerabilidades que pueden convertirse en objetivos para los delincuentes cibernéticos. Las instituciones financieras deberían esperar que miles de nuevos aparatos vulnerables empiecen a intentar comunicarse con sus redes, a medida que los ciudadanos y empresas empiezan a aprovechar la nueva plataforma.
Es imposible predecir dónde o cuando atacarán los delincuentes cibernéticos. Desde la perspectiva de la accesibilidad, es probable que la implementación de medidas de seguridad tales como firewalls o herramientas de defensa tradicionales, reduzca el acceso de los usuarios, en contra de los objetivos de CoDi. Los bancos y el gobierno mexicano deben tomar en cuenta y considerar la tecnología de Inteligencia Artificial (IA) que, al hacer uso de su aprendizaje automático no supervisado, puede aprender los patrones de comportamiento para número infinito de aparatos y usuarios y detectar anomalías amenazantes en tiempo real.
El panorama de amenazas está en constante evolución, pero la IA ya es capaz de seguir su ritmo – detectando y parando los ataques sin importar donde surjan. Es una solución potencial que posibilitaría a SPEI a tener visibilidad y seguridad frente a cualquier amenaza vulnerabilidad emergente.
La inclusión financiera exige la educación sobre seguridad
Según el National Survey on Financial Inclusion 2018, llevado a cabo por el Instituto de Estadística y Geografía, de los 62.2 millones de personas que usan un teléfono móvil, 51% tienen una cuenta bancaria, y de ese 51%, 78% de ellas no tienen una aplicación de banca móvil. Dado que el gobierno mexicano está empezando a incentivar el uso de aplicaciones de esta índole, es esencial que también se facilite a la población mexicana con una educación financiera y digital.
Compartir el conocimiento de la capacidad de CoDi como catalizador para el comercio local al facilitar pagos de pequeñas y medianas empresas– sin la necesidad de terminales de pago que cobran comisión para las transacciones – ayudará a facilitar su adopción en todo el país. Como parte de esta campaña nacional de educación sobre los beneficios de CoDi, el gobierno mexicano deberá concentrarse en enseñar a las pequeñas empresas sobre la seguridad cibernética.
Aunque las pequeñas y medianas empresas pueden no ser consideradas como un blanco, la mayoría de las organizaciones tienen algo que un agresor pueda querer, ya sean datos, servidores para minar criptomonedas, u obtener acceso a una compañía más grande vía la cadena de suministros interconectada. La seguridad cibernética puede parecer innecesaria, muy cara o laboriosa para estas pequeñas empresas. Sin embargo, hay soluciones de seguridad como la IA cibernética que se son utilizadas con éxito por pequeñas empresas en todo el mundo con grandes resultados, incluso negocios como pequeñas panaderías, un banco de dos personas, y organizaciones sin fines de lucro locales. El gobierno mexicano debería proponer estas soluciones, que son escalables, fáciles de usar, y pueden defenderse contra ataques que surgen con compromiso mínimo de un pequeño equipo de seguridad, mientras enseñan a las empresas de los beneficios de CoDi.
Mientras el gobierno trabaja de la mano de bancos mexicanos para detectar amenazas en una etapa temprana, y para evitar que los ataques lleguen a más entidades, todos tenemos el deber y responsabilidad de crear una comprensión más amplia del conocimiento digital y de los riesgos de seguridad cibernética. Los ciudadanos también pueden y deben involucrarse para divulgar este elemento transformativo en el país, y sobre todo contribuir a la habilitación del 78% restante de usuarios a acercarse a la nueva era del sistema bancario mexicano de forma segura.