Seguridad y cumplimiento normativo en la tecnología de cobranza
En un entorno financiero en constante evolución, impulsado por avances tecnológicos, la seguridad y el cumplimiento normativo son cruciales para garantizar la integridad de los datos personales de nuestros clientes finales.
Según un estudio a nivel global, solo el 15% de las organizaciones está verdaderamente preparada para hacer frente a las amenazas cibernéticas. En México, esta cifra es aún más baja, con solo el 12% de las organizaciones alcanzando un nivel de madurez en seguridad. La transformación digital ha mejorado la eficiencia y accesibilidad en el sector financiero, pero también ha ampliado la exposición a riesgos cibernéticos. De hecho, el 76% de los líderes de seguridad en México anticipan que los incidentes cibernéticos podrían perturbar sus operaciones en los próximos 12 a 24 meses, destacando la urgencia de abordar la ciberseguridad.
La falta de preparación en ciberseguridad tiene consecuencias significativas y, lamentablemente, se han registrado casos de hackeo y filtración de datos de clientes financieros en México en 2023. Por ejemplo, el Banco de México (Banxico) ha documentado cuatro casos relevantes de ataques cibernéticos a entidades financieras en este año, con afectaciones a tres bancos y una Sociedad Cooperativa de Ahorro y Préstamo, con pérdidas que ascienden a 67 millones 610 mil pesos.

Estos incidentes subrayan la importancia crítica de la seguridad cibernética en el sector financiero mexicano y la necesidad de que las instituciones y sus proveedores tomen medidas efectivas para proteger la información de sus clientes. Además de invertir en seguridad cibernética, las empresas financieras deben asegurarse de que sus proveedores de software cumplan con rigurosas normas de seguridad, como las establecidas en la serie ISO 27001 y otras regulaciones aplicables. En varios países en América Latina es obligatorio que proveedores SaaS que prestan servicios a entidades vigiladas sean certificadas en el ISO27001 con los controles ISO27017 e ISO27018.
Normas como la Serie ISO 27001 proporcionan un marco sólido para los sistemas de gestión de la seguridad de la información (SGSI) e incluyen un conjunto de normas destinadas a garantizar la gestión adecuada de la seguridad de la información. Empresas como Financial Systems Company, que brindan un ecosistema SaaS de cobranza en la nube, se esfuerzan por mantener un alto nivel de seguridad al crear ambientes o contenedores lógicos de información y parametrizarlos con precisión en términos de permisos y accesos basados en roles y perfiles de seguridad para mantenerlos aislados y seguros.
Además, implementan estrategias basadas en la normativa y certificación de la ISO/IEC27001, así como buenas prácticas de calidad basadas en la normativa ISO 9001, todo con el fin de garantizar la confiabilidad de los datos de sus clientes y usuarios.
Sin embargo, la seguridad cibernética no es la única preocupación en el sector financiero y sus proveedores de cobranzas. También es fundamental cumplir con las regulaciones establecidas para la gestión de cobranzas. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley de Cobranza Imparcial de Deudas establecen regulaciones específicas sobre los canales de contacto, horarios, periodicidad y prácticas permitidas en la gestión de cobranzas. Estas leyes buscan garantizar la protección de los datos personales y prevenir prácticas abusivas o engañosas en la gestión de cobranzas.
Financial Systems Company ha apoyado a múltiples entidades financieras en Ecuador, Chile y Colombia a implementar de manera automatizada todas las regulaciones de protección de datos, uso de canales y frecuencia de contacto para cumplir con las normativas de cada país. Con el aumento de regulaciones y su complejidad, la única forma de asegurar su implementación es de automatizar gran parte de la gestión. Estrategias manuales de gestión ya no permiten el nivel de control necesario para cumplir con las regulaciones.
Si quiere ampliar la información o buscar una solución de cobranzas para sus necesidades, le invitamos a autoagendar una cita con nuestros asesores especializados:
¡Hagamos que sus metas de cobranza se conviertan en una realidad!