Las empresas 'fintech' o de tecnología financiera han experimentado un notable desarrollo en los últimos años, cambiando fundamentalmente la forma en que se realizan las transacciones bancarias. Gracias a sus soluciones digitales y fáciles de usar, se han convertido en una alternativa seria a los proveedores de servicios financieros tradicionales y han atraído a clientes de diversos sectores, desde particulares a grandes empresas.
A pesar de estos éxitos, el público en general sigue mostrándose escéptico ante las 'fintech'. Estas reservas se basan a menudo en la suposición de que los bancos digitales y los proveedores de servicios de pago suponen un mayor riesgo para la seguridad que las instituciones financieras tradicionales establecidas.
En este contexto, cabe preguntarse hasta qué punto estos temores están realmente justificados. ¿Qué medidas toman las 'fintech' para garantizar la seguridad de sus clientes y en qué medida reducen los riesgos de seguridad asociados? ¿En qué se diferencia la seguridad de las entidades financieras tradicionales de la de los nuevos bancos digitales? ¿Están ambos sometidos a la misma presión reguladora?
Por qué las 'fintech' deben centrarse en la eficiencia de costes
Un aspecto fundamental que a menudo se pasa por alto en el debate sobre la seguridad de las 'fintech' es la eficiencia. Dado que suelen operar con recursos escasos y equipos más reducidos, crean estructuras de trabajo especialmente eficientes y ligeras. Sin embargo, esto no significa que escatimen en seguridad.
Al contrario, muchas de ellas recurren a soluciones basadas en la nube y a la externalización para garantizar un acceso continuo a las últimas tecnologías. Además, estas estrategias permiten una respuesta rápida a las nuevas amenazas y una adaptación ágil de los sistemas. Debido a la eficiencia de costes asociada, las 'fintech' ofrecen a menudo a sus clientes mejores condiciones y tarifas más bajas, cumpliendo al mismo tiempo todas las normas de seguridad vigentes.
Ciberseguridad: tecnologías punteras para la máxima protección
Una crítica clave a las empresas 'fintech' se refiere a sus normas de ciberseguridad. A menudo se argumenta que estas jóvenes compañías del sector financiero no tienen la misma experiencia ni la misma infraestructura robusta que los bancos tradicionales, lo que podría llevarlas a quedarse rezagadas en términos de seguridad. Esto hace temer que las entidades emergentes, impulsadas por la tecnología, no estén adecuadamente preparadas para los complejos retos de la ciberseguridad.
Sin embargo, las 'fintech' deben integrar tecnologías de seguridad de última generación debido a las estrictas normativas y requisitos del mercado. Esto garantiza la protección de los datos sensibles de los clientes y satisface los elevados requisitos de seguridad del sector, lo que a su vez sitúa a estos bancos digitales al mismo nivel que las entidades financieras establecidas en la mayoría de los casos.
La mayoría de las 'fintech', al igual que los bancos tradicionales, utilizan tecnologías de cifrado integrales para garantizar la protección de la información sensible durante la transmisión y el almacenamiento de datos. Otro elemento esencial de la ciberseguridad es la autenticación multifactor (AMF), que impide el acceso no autorizado. Estas tecnologías avanzadas hacen mucho más difícil que los hackers informáticos accedan a información sensible.
Requisitos reglamentarios: las 'fintech' están sujetas a controles estrictos
Un mito relacionado y muy extendido es la suposición de que las empresas 'fintech' están sujetas a requisitos regulatorios menos estrictos que los bancos tradicionales. A primera vista, esta idea puede parecer plausible, ya que muchas operan como startups innovadoras en un entorno dinámico y que cambia rápidamente.
Muchas personas asocian estas empresas con la flexibilidad y la velocidad, lo que puede llevar a suponer que no tienen que cumplir la misma normativa estricta que los bancos establecidos. Sin embargo, esta percepción es engañosa y no hace justicia a las condiciones reales.
Además, las 'fintech' deben cumplir los mismos requisitos legales al luchar contra el blanqueo de capitales (AML) y el cumplimiento de la normativa de protección de datos establecidos en el Reglamento General de Protección de Datos (GDPR). Estos requisitos legales garantizan que operen al mismo nivel que los bancos tradicionales y apliquen todas las medidas necesarias para proteger y asegurar los datos de los clientes.
Las 'fintech' suelen estar sujetas a una supervisión especial por parte de las autoridades reguladoras. Al ser percibidas como nuevos actores en el sector financiero, a menudo tienen que adoptar medidas excesivamente estrictas para ganarse la confianza de clientes e inversores. Gracias a este mayor escrutinio, son más proactivas a la hora de demostrar su cumplimiento y proporcionan información más detallada sobre sus estructuras internas de seguridad, lo que a su vez las posiciona como partners dignos de confianza en el mercado de los servicios financieros.
Esto deja claro que las 'fintech' no están en absoluto menos reguladas en el panorama financiero actual; de hecho, a menudo están sometidas a un control más estricto que sus homólogas, lo que subraya su compromiso con la seguridad y la integridad en los servicios financieros.
Inteligencia artificial: oportunidades y riesgos
Otra crítica hacia las 'fintech' es el uso de la inteligencia artificial, ya que se teme que el creciente uso de sistemas de IA pueda aumentar el riesgo de decisiones erróneas o comportamientos poco éticos. En particular, preocupa que los prejuicios algorítmicos puedan reforzar las desigualdades sociales existentes y manifestarlas a largo plazo.
En la práctica, sin embargo, muchas empresas de tecnología financiera utilizan la inteligencia artificial específicamente en el marco de la Ley de IA de la UE, en virtud de la cual los controles estrictos y las revisiones periódicas de sus algoritmos tienen por objeto garantizar que estos riesgos se reduzcan al mínimo y que primen los beneficios de la tecnología para los clientes.
La Ley de IA regula el uso seguro de esta en ámbitos como la detección de fraudes, los préstamos automatizados, la negociación algorítmica y la gestión de riesgos. Las entidades financieras que integran la IA en sus procesos de toma de decisiones están obligadas a garantizar que estos sistemas funcionen de forma transparente y comprensible para evitar prácticas discriminatorias o decisiones incorrectas.
En particular, las aplicaciones de IA que afectan a la puntuación crediticia o a las decisiones de inversión se clasifican como de «alto riesgo» y, por tanto, están sujetas a requisitos más estrictos. Estas medidas reforzarán la protección de los consumidores y garantizarán la confianza a largo plazo en los servicios financieros impulsados por la inteligencia artificial.
Mediante el uso de la IA, las empresas pueden analizar millones de transacciones en tiempo real e identificar patrones sospechosos que indiquen actividades potencialmente fraudulentas. En comparación con los enfoques convencionales, las soluciones basadas en inteligencia artificial reaccionan de forma mucho más rápida y precisa ante posibles amenazas.
Esto no solo conduce a una reducción significativa de los casos de fraude, sino que también reduce la frecuencia de los llamados «falsos positivos», en los que se bloquean erróneamente transacciones legítimas. Esto mejora tanto la seguridad como la satisfacción del cliente.
No obstante, el uso de la IA también alberga riesgos, especialmente en lo que se refiere a la protección de datos o a la imprecisión de los algoritmos.
Sin embargo, con el nuevo reglamento de la UE y los requisitos asociados para una comprensión holística de sus propios sistemas de inteligencia artificial, las empresas de tecnología financiera son conscientes de los riesgos y están invirtiendo mucho en el desarrollo y la revisión de sus modelos de IA para garantizar que cumplen las normas más estrictas.
