Carlos Rodríguez, CTO y Jefe de Ciberseguridad de Goin.
«En el mundo de las fintechs es primordial mantener la confianza de los usuarios y preservar la seguridad de los sistemas», es una frase que parece constatar lo evidente. Sin embargo, teniendo en cuenta que el marco regulatorio europeo se encuentra aún en definición, gran parte de esta responsabilidad recae sobre las propias empresas; siendo ellas, bajo su propio criterio, quienes marcan el nivel de exigencia para cumplir dicho objetivo.
Como bien señala en múltiples charlas Robert C. Martin -también conocido como Uncle Bob- en un entorno tan diversificado como es el de la programación, que cuenta con tantos lenguajes y metodologías, la instauración de un marco regulatorio estricto que obligue a seguir unas prácticas concretas resulta completamente inviable. Es más, supondría un incordio para los profesionales que trabajamos en este sector.
Menos riesgos
En este contexto, la ciberseguridad y las buenas prácticas en el desarrollo de software cobran una relevancia destacable. Éstas, abarcan desde el establecimiento de reglas y mecanismos para impedir intrusiones en los sistemas; pasando por los procedimientos de anulación de agujeros de seguridad en el código de la plataforma, hasta otros procesos más básicos, como es la gestión de contraseñas y la configuración de seguridad de los ordenadores de los empleados. Las últimas cuestiones son las más susceptibles de causar leaks de información, ya sea a raíz de una securización débil de las contraseñas o emails; webs de phishing o a causa de los ya conocidos ransomware.
Los nuevos reglamentos que se están delimitando son la Payment Services Directive (PSD2) que regula los pagos electrónicos y el Payment Card Industry Data Security Standard (PCI DSS), un estándar de seguridad de datos desarrollado por las compañías de tarjetas de crédito.
De este modo, la aplicación de dichos convenios junto a unos procesos internos que cumplan con los requisitos mencionados anteriormente, además de una infraestructura cloud moderna, se puede conseguir un nivel de seguridad elevado que permita minimizar los riesgos de incidentes, a la vez que refuerza la confianza de los usuarios.
