Tu empresa es una nueva fintech, ¿cómo protegerse de ser víctima de fraude?

Odoo CMS- Sample image floating

El número de quejas de usuarios que han sido víctimas de fraudes online, como phishing o ingeniería social relacionadas a comercio electrónico, incrementaron 109% de enero a septiembre de 2017, equivalente a 2.4 millones de quejas, según cifras de la Condusef.

Aunque muchas se han resuelto, cuando las víctimas no son personas físicas si no empresas digitales como una fintech, éstas no cuentan con el mismo respaldo institucional y tienen pocas opciones para protegerse, especialmente cuando un grupo de cibercriminales crea una página apócrifa para realizar estafas en nombre de una marca.

De acuerdo con expertos, la usurpación de la página de internet o el dominio hemos visto que les pasa a las Sofomes y les pasa a las instituciones financieras. Hay asignaturas pendientes en dotar de mejor seguridad a estas plataformas y ahora es previsible que le peguen también a las fintech.

Si bien de acuerdo con la Ley Fintech, los usuarios están protegidos por la Condusef, en el caso de las fintech, si un fraude ocurre en el mundo digital, las autoridades mexicanas tienen limitantes territoriales por lo que no siempre pueden perseguir estos delitos.

Dominios seguros

El dominio en el que está basada una página web, como .com o .mx, tiene mucho que ver con la seguridad de la página y el respaldo que pueda tener la empresa si algo sucede.

Los dominios más comunes y codiciados como. com, .mx o similar, son dominios generales que no están tan protegidos ante fraudes por la Organización Mundial de la Propiedad Intelectual (OMPI).

Si se cuenta con un dominio de este tipo y se sufre una usurpación de dominio se debe seguir un proceso internacional de reclamación ante la OMPI, el cual puede tardar entre tres y cinco meses para una respuesta y que se desactive el dominio apócrifo, según expertos.

Sin embargo, los dominios conocidos como “New generic top level domains”, son más específicos y aunque tal vez no tengan el volúmen de visualización de un .com en la red, cuentan con más protección y acceso a un proceso de reclamación más simple y rápido en caso de fraude.

Algunas de las recomendaciones que los abogados hacen a las fintech para protegerse además de seleccionar dominios con mayor protección es contar con certificados de ciberseguridad como el “https://” en sus páginas o el certificado de Normalización y Certificación Electrónica, que se registra ante el INAI.

En cuanto a las recomendaciones institucionales, una de las asignaturas pendientes que tiene el gobierno mexicano es la adhesión de México al Convenio de Budapest, que brinda a los firmantes mayores herramientas para el combate al cibercrimen de manera internacional.

“Es urgente que México se adhiera al Convenio de Budapest, a fin de que las autoridades de procuración de justicia cuenten con la estructura institucional que les permita hacer efectivos en la práctica los nuevos tipos penales establecidos en la Ley Fintech”, dijo Orenday. 

Fuente: Expansión

Share