La tecnología de cifrado está ganando terreno aceleradamente en México, impulsada por el crecimiento de una economía cada vez más digitalizada y por el aumento global del delito cibernético.
Un estudio publicado por el Instituto Ponemon en noviembre reveló que el porcentaje de empresas con una estrategia de cifrado implementada había aumentado de 26% en 2015 a 36% en 2019. Aún estando por debajo del promedio global de 45%, este ritmo de crecimiento de iniciativas de cifrado se encuentra entre los más rápidos del mundo.
El “Estudio de Tendencias de Cifrado 2019/2020”, que encuestó a 499 personas en 15 sectores, también encontró que el porcentaje de empresas sin plan o estrategia había caído de 23% a 17%, entre 2015 y 2018. Alrededor del 56% de los encuestados dijo que la razón principal para encriptar la información es la protección de sus datos.
Fintech y protección de datos
A medida que aumenta la amenaza de ataques cibernéticos, se produce un mayor enfoque en la protección de datos.
México es el tercer país más vulnerable a los ataques cibernéticos en América Latina, según un estudio reciente de la compañía de seguros Lockton. Datos oficiales del gobierno muestran que el fraude en línea creció un 35% interanual en el primer semestre de 2019, lo que le costó al sector bancario unos 11.7 mil millones de pesos mexicanos (US$ 599.2 millones) durante este período.
Además de su potencial para combatir el fraude, el uso de tecnología financiera (fintech) debería generar beneficios en términos de inclusión financiera.
Se estima que el 44% de los mexicanos permanece fuera del sistema bancario, siendo el tema de la seguridad uno de los principales obstáculos para su inclusión formal en el sector. Mejorar la seguridad ha sido uno de los factores motivadores detrás de la evolución, en los últimos dos años, hacia una mayor sofisticación en el marco operativo de servicios financieros y protección de datos. Todo esto ha sido impulsado por la implementación de la Ley para Regular las Instituciones de Tecnología Financiera, conocida como la Ley Fintech.
Aprobada por el Congreso en marzo del año pasado, la ley obliga a las empresas de tecnología financiera a tener políticas integrales de confidencialidad y de seguridad de la información, así como a proporcionar evidencia de un soporte tecnológico adecuado para proteger los datos de sus clientes.
Se espera que esta legislación impulse la transparencia e incentive una gestión más coherente de los datos de transacciones financieras, lo que a su vez se espera mejore la inclusión en el sistema bancario, al facilitar la expansión de la tecnología financiera.
Siendo una de las primeras leyes de este tipo en el mundo, esta medida ha permitido que México tome la delantera en la región.
Sin embargo, dado el complejo panorama legal para las empresas fintech en México, que incluye una ley de protección de datos separada, algunas personalidades de la industria están preocupadas de que esta ley pueda disuadir a las empresas fintech de darle la prioridad necesaria a la protección de datos dentro de sus ecosistemas de operaciones generales.
Ampliando la protección a las PYME
Además de los esfuerzos para salvaguardar la información de sus clientes, las empresas se centran cada vez más en proteger sus propios datos y su propiedad intelectual.
En particular, las empresas involucradas en la fabricación de alta tecnología y alto valor agregado enfrentan el desafío de proteger datos industriales a gran escala y altamente valiosos de amenazas cada vez más sofisticadas.
En México, las empresas que centran su exportación principalmente hacia los Estados Unidos y la UE, especialmente en los sectores automotriz, aeroespacial y electrónico, son las que están particularmente activas en la implementación de sistemas de seguridad digital.
Por otra parte, las pequeñas y medianas empresas (PYMEs) se enfrentan a un conjunto único de desafíos, al combatir las amenazas de ciberseguridad. Muchos paquetes de protección de software siguen siendo financieramente inviables para las PYMEs. Dado su tamaño y su reducida capacidad institucional para hacer frente a los ataques cibernéticos, tales eventos podrían tener repercusiones serias, tanto financieras como operativas.
A pesar de estos retos, existe un importante potencial de crecimiento en el segmento: las PYMEs representan el 72% de los empleados y el 52% del PIB.
“No hay suficiente inversión en protección de datos en México, lo que presenta grandes oportunidades para las compañías que ofrecen soluciones”, dijo a OBG Frederico Beling Dias Correia, CEO de Unisys México. “La seguridad y protección de datos se convertirá en el próximo nicho de crecimiento para las compañías de soluciones en México, y será un componente clave del sector de las TIC a medio y largo plazo”.
How do Mexican firms fare on cybersecurity preparedness?
Driven by a global rise in cybercrime, and enabled by an increasingly digitalised economy, encryption technology is gaining ground in Mexico.
A study released by the Ponemon Institute in November found that the percentage of companies with a full encryption strategy had risen from 26% in 2015 to 36% in 2019. While below the global average of 45%, this pace of encryption uptake is among the fastest in the world.
The “2019/2020 Encryption Trends Study”, which surveyed 499 people across 15 sectors, also found that the percentage of those with no plan or strategy had fallen from 23% to 17% between 2015 and 2018. Some 56% of respondents said that data protection is their primary reason for encrypting.
See also: The Report – Mexico 2019
Fintech and data protection
Greater focus on data protection comes as the threat of cyberattacks is increasing.
Mexico is the third-most vulnerable country to cyberattacks in Latin America, according to a recent study by insurance company Lockton, and government data shows that online fraud grew by 35% year-on-year in the first half of 2019, costing the banking sector alone some MXN11.7bn ($599.2m) during this period.
In addition to its potential to fight fraud, financial technology (fintech) should yield benefits in terms of financial inclusion.
An estimated 44% of Mexicans remain unbanked, and security is seen as one of the main obstacles to their inclusion in the formal sector. This has been one of the motivating factors behind the more sophisticated framework for financial services and data protection that has evolved over the past two years, bolstered by the implementation of the Law to Regulate Financial Technology Institutions, known as the Fintech Law.
Passed by Congress in March last year, the law obliges fintech firms to have comprehensive information security and confidentiality policies, as well as provide evidence of adequate technological support to protect clients’ data.
The legislation should boost transparency and encourage more coherent management of financial transaction data, which is in turn expected to improve financial inclusion by facilitating the expansion of fintech.
As one of the first laws of its kind in the world, the measure has allowed Mexico to take the lead in the region.
However, given the complex legal landscape for fintech firms in Mexico, which includes a separate data protection law, industry figures are concerned it may dissuade fintech firms from prioritising data protection within their overall operations ecosystems.
Expanding protection to SMEs
As well as efforts to safeguard the information of clients, businesses are increasingly focused on protecting their own data and intellectual property.
In particular, companies involved in high-tech, high-value manufacturing face the challenge of protecting large-scale and highly valuable industrial data from ever-more sophisticated threats.
In Mexico, export-focused companies that predominantly deal with the US and the EU, especially in the automotive, aerospace and electronics sectors, are particularly active in implementing digital security systems.
Small and medium-sized enterprises (SMEs), meanwhile, face a unique set of challenges when combatting cyber-based threats. Many software protection packages remain financially unviable for SMEs. Given their size and reduced institutional capacity to cope with cyberattacks, such events could have serious repercussions, both financially and operationally.
Despite these challenges, there is significant growth potential in the segment: SMEs represent 72% of employees and make up 52% of GDP.
“There is insufficient investment in data protection in Mexico, and this presents great opportunities for solutions companies,” Frederico Beling Dias Correia, CEO of Unisys Mexico, told OBG. “Data security and protection will become the next green field for solutions companies in Mexico, and will form a key component of the ICT sector over the medium to long term.”