Por tercera vez, el Perú es el anfitrión del Foro de Cooperación Asia-Pacífico (APEC), en cuya agenda figura como un tema central la digitalización y transformación digital para la formalización. Hace poco, un banco local fue víctima del delito de chantaje, que involucró la filtración de datos de una parte de sus clientes, lo cual es investigado hoy por las autoridades.
Estos hechos generan algunas preguntas: ¿Los beneficios de la digitalización financiera son sostenibles sin tener una fuerte política de ciberseguridad? ¿Cómo deberíamos abordar la protección de la información privada en un contexto mundial de “datos abiertos”? ¿En un mundo de alianzas y cooperación, puede la regulación diseñar herramientas que nos proteja a todos?
Lamentablemente, hoy nuestro marco institucional y regulatorio no está bien preparado para responder a estos problemas. Hoy sabemos que la delincuencia ha migrado al espacio digital. Los consumidores usan cada vez más herramientas digitales por su gran utilidad y sabemos que las denuncias por ciberdelitos crecen día a día. Todos podemos ser víctimas.
El tema se podría abordar desde dos perspectivas: La pública, a través de políticas, regulación y supervisión; y la privada, a través de una adecuada gestión de riesgos, que incluye la adopción de estándares con las mejores prácticas en la industria. Respecto de lo primero, es hora de que el Perú diseñe e implemente una Política Nacional de Ciberseguridad que sea transversal e integral y que incluya en los servicios financieros no sólo a los actores ya regulados (bancos, financieras, AFPs), sino también a los nuevos actores tecnológicos (fintechs, telcos), a los terceros proveedores y a las entidades públicas.
La tendencia mundial va hacia los “datos abiertos” y a una “mayor colaboración” entre empresas vía alianzas e integraciones. Mientras más digitalización y cooperación, más riesgos de ciberataques. Por ello, es muy importante las conclusiones de APEC respecto de cómo una digitalización segura puede contribuir a la formalización e inclusión financiera del país.
En ese marco, sugiero dos medidas adicionales: Primero, que el sector público y privado, aborden juntos un “plan de educación financiera digital” para enseñar masivamente a los peruanos cómo proteger su información, cómo distinguir un servicio ilegal de uno legal, cómo identificar si un aplicativo, correo o mensaje es fraudulento, etc. Y segundo, que las empresas de los diversos sectores, según su realidad, adopten estándares con las mejores prácticas internacionales y se certifiquen, mientras se diseña una institucionalidad y una regulación transversal e integral.
Desde el 2023 nuestra firma trabaja en diseñar estándares para traer las mejores prácticas internacionales a la industria FinTech de Pagos, en cuatro ámbitos clave: cumplimiento normativo (para que se conozca y cumplan las normas que los rigen), gestión integral de riesgos (entre ellos, ciberseguridad), salud financiera (para gestionar bien los recursos), y gobierno corporativo (roles y responsabilidades para organizarse y tomar decisiones). Si logramos involucrar a instituciones de prestigio y al Estado y que la industria adopte estos estándares, habremos dado un paso fundamental para tener un ecosistema confiable, con la seguridad que los tiempos exigen.