Ciudad de México a 30 de septiembre de 2019.–. Prestadero, líder en préstamos online de persona a persona en México, explica cuál es el papel del Oficial en Jefe de Seguridad de la Información (Chief Information Security Officer, CISO) en las Fintech.
Las instituciones Fintech deben contar con la designación del Oficial en Jefe de Seguridad de la Información cuyas principales funciones son garantizar la seguridad y protección de los datos de los usuarios, así como proteger la continuidad de la institución ante cualquiera ataque.
Viridiana Ruiz Luna, Oficial de Cumplimiento Normativo de Prestadero.com, explica las principales funciones del CISO:
-
Implementar la regulación que en la materia emitan otras Autoridades Financieras.
- Verificar la implementación y continuo cumplimiento en materia de Seguridad de la Información y los perfiles de acceso a la Infraestructura Tecnológica de acuerdo con la segregación funcional.
- Verificar el cumplimiento de los hallazgos de las auditorías relacionadas con la Infraestructura Tecnológica y de Seguridad de la información.
- Gestiona las alertas y los incidentes de Seguridad de la Información comunicadas a la Comisión Nacional Bancaria y de Valores (CNBV).
- Propone y coordina los programas de capacitación dirigidos a todo el personal de la Institución, con la finalidad de concientizar en materia de Seguridad de la Información a los usuarios.
- Desarrolla un marco de gestión de riesgos, que permite conocer las vulnerabilidades de una institución, mediante la creación de indicadores de riesgo.
Ruiz anota que la regulación es muy flexible al permitir que el cargo de CISO en las Instituciones de Financiamiento Colectivo (IFC) pueda ser asumido por el Director General o, en su caso, por el Administrador único, durante el primer año de la Institución, una vez autorizada. Lo anterior, debido a que el principal canal de atención de las Fintech son los medios electrónicos, por lo que es esencial contar con esta figura desde el otorgamiento de la autorización por la Comisión Nacional Bancaria y de Valores (CNBV).
Entonces, el CISO debe ser dedignado por el Director General o, en su caso, por el Administrador Único; no debe tener conflictos de interés respecto del responsable de las funciones de auditoría y Tecnologías de la Información; y no podrá realizar las funciones relacionadas con la operación de la Seguridad de la Información de la propia IFC.
Prestadero ingresó el 20 de septiembre de 2019 su solicitud formal ante la CNBV para obtener la autorización como Institución de Financiamiento Colectivo, en tiempo y forma como lo marca la Ley Fintech, que brinda un voto de confianza sobre el cambio de la industria de los servicios financieros en México. Prestadero muestra toda la información de sus créditos desde su fundación y puede visualizarse en tiempo real en su sección de Estadísticas: https://prestadero.com/stats_generales.php
|