México: Regulación en ciberseguridad y digitalización

julio 14, 2022

Actualmente seguimos atravesando los efectos de la pandemia, sin dejar de mencionar el conflicto geopolítico entre Rusia y Ucrania, las persistentes presiones inflacionarias globales; entre otros factores coyunturales que continúan impactando en distintos aspectos. Es dentro de este entorno que se abre una puerta para nuevas oportunidades de regulación donde las organizaciones tendrán que acelerar su evolución hacia la digitalización. 

Camino a la digitalización

Constantemente vemos que las organizaciones optan cada vez más por la digitalización como punta de lanza. De acuerdo con datos del Banco Mundial, la economía digital equivale al 15.5% del PIB mundial. Esto ha permitido que las empresas realicen procesos de transformación digital abarcando un mayor mercado y alcanzando lugares donde nunca hubiesen pensando operar sus negocios. 

Una clara prueba de la adopción digital es el trabajo remoto como herramienta de conexión en la operación de la empresa y sus clientes. Actualmente, el trabajo remoto llegó para quedarse e incluso ha llegado a ser un buen aliciente para que las empresas atraigan talento. Otro ejemplo de digitalización en las empresas es la firma electrónica, ya que ha venido a solucionar los problemas de movilidad de las empresas. Hoy en día, mediante la firma electrónica, las empresas pueden realizar trámites y celebrar acuerdos de manera inmediata, no solo a distancia, sino que con la misma seguridad jurídica que brinda el hacerlo de forma física. Es por ello que las herramientas digitales son y serán un gran aliado para facilitar la evolución y crecimiento de las empresas y personas.

Es importante mencionar que la digitalización es un medio, pero esta no se puede entender sin la evolución tecnológica. En efecto, en conjunto con la digitalización, la tecnología ha traído grandes cambios al mundo de las inversiones y negocios. Muestras de esto son el blockchain, la big data, la inteligencia artificial, entre otros; siendo que estos avances han revolucionado la forma en que se plantean y desarrollan los negocios.  En lo que respecta al sector financiero, actualmente estamos ante un escenario crucial de transición y asentamiento. Si bien la pandemia del COVID-19 ha traído progresos en materia regulatoria, lo cierto es que cada día se necesita avanzar hacia una regulación progresiva. 

En el caso de México

En los últimos años en México todos los intermediarios financieros regulados han transitado cada vez más hacia el ofrecimiento de servicios financieros digitales enfocados en el cliente, pero se han enfrentado con que no siempre la innovación es una aliada de la regulación.

Un ejemplar de lo anterior ha sido la evolución que han tenido las empresas de tecnología financiera que operan en el país bajo el amparo de la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech). Este ordenamiento jurídico contempla otros esquemas de modelos de negocios (ej. modelos novedosos), pero hasta el momento solo se han implementado los relacionados con las Instituciones de Fondos de Pago Electrónico y las Instituciones de Financiamiento Colectivo. De acuerdo con datos del Banco de México (Banxico), el sector Fintech (Instituciones de Tecnología Financiera) hoy representa el 0.9% del capital del sistema bancario. Esto significa que a pesar del inicio alentador, estamos apenas en la punta del iceberg de lo que estas entidades reguladas están por hacer. 

En este punto los reflectores han dejado de estar predominantemente del lado del retraso en las autorizaciones, para enfocarse ahora en la operación de este tipo de entidades reguladas. En esta línea, estas entidades han tenido un buen recorrido en los últimos años y estamos viendo que el uso de canales digitales efectivamente puede sumar al modelo de negocio. Pero únicamente si se atienden los riesgos que conlleva su implementación. Dentro de estos riesgos se encuentra el rezago en infraestructura digital y ciberseguridad. Lo anterior porque la materialización de estos factores puede generar serias pérdidas económicas y daños reputacionales. Es cierto que la Ley Fintech trata varios temas relacionados con lo antes expuesto. Sin embargo, hemos visto recientemente que los ciberataques están presentes todos los días. 

Las regulaciones y su cumplimiento

Si algo debemos tener claro es que la regulación y el cumplimiento seguirán aumentando en importancia ante la creciente evolución tecnológica, ya que los reguladores siempre estarán a la vanguardia. Entre más riesgos y/o fraudes existan, la atención regulatoria seguirá incrementando, por lo que es indispensable reforzar los controles al interior de las organizaciones. Asimismo, los costos de cumplimiento regulatorio deberían disminuir en razón de la innovación tecnológica. 

Hoy lo vemos con los procesos de Know Your Costumer (KYC), en donde las entidades han adoptado procesos basados en la automatización, inteligencia artificial, por nombrar algunos; lo cual ha traído como resultado un onboarding más ágil e incluso ha reducido el tiempo de contratación en beneficio de los clientes. Por ende, claramente se puede ver que la innovación tecnológica es un gran aliado del cumplimiento regulatorio para ciertos fines. De la misma manera, la inversión en tecnología y digitalización nos debe llevar siempre hacia la eficiencia operativa y rentabilidad en la empresa. 

En conclusión, la digitalización como medio es una de las respuestas ante el entorno complejo que atravesamos, ya que las empresas necesitan mayor eficiencia y competitividad para responder al cambio, motivo por el que muchos negocios ya han combinado necesidad y oportunidad. Sumado a esto, los clientes se inclinarán hacia las entidades que les evoquen seguridad y confianza. Sin duda, de ahora en adelante seguiremos viendo avances en la digitalización e inversiones tecnológicas, esto siempre y cuando la regulación sea simétrica, —recordemos que lo que se regula, no son los modelos de negocio, sino la actividad financiera, gestión de riesgos y estabilidad del ecosistema financiero —.

Ver nota original en: Evolución regulatoria en los temas digitales y de ciberseguridad en México.