Alexis Nickin Gaxiola analiza oportunidades de fortalecimiento para las Fintech

Para Alexis Nickin Gaxiola, experto en Fintech, la ciberseguridad dejó de ser un “área de soporte” para convertirse en un pilar estratégico del negocio.

Por su naturaleza digital, el alto volumen transaccional y la gestión de datos sensibles, las Fintech son objetivos preferentes para actores maliciosos

De ahí que, identificar con precisión los desafíos y priorizarlos es el primer paso para proteger al usuario y sostener la confianza en todo el ecosistema, detalla el especialista mexicano.

El también conocedor en finanzas y activos digitales, el riesgo ya no se limita a intrusiones técnicas; ya que, hoy conviven vectores como fraude automatizado, suplantación de identidad con IA, abuso de APIs y ataques a la cadena de suministro.

“La pregunta no es si habrá incidentes, sino qué tan preparadas están las Fintech para detectarlos y contenerlos sin interrumpir el servicio”, apunta Alexis Nickin Gaxiola.

Prioridades para las Fintech

En ese sentido, el experto en Fintech plantea una serie de prioridades inmediatas que las empresas de tecnología financiera deberían estar considerando:

• Gobernanza de datos y consentimiento: Mapear qué datos se recaban, dónde se ubican y quién accede. Cifrado extremo a extremo, tokenización y llaves bien gestionadas. Cumplimiento normativo y transparencia con el usuario.
• Gestión de identidades y accesos: Autenticación multifactor resistente al phishing, verificación continua del usuario y del dispositivo, privilegios mínimos y segmentación de redes bajo un enfoque Zero Trust.
• Seguridad de APIs y Open Finance: Inventario de APIs, controles de tasa, validación estricta de entradas, OAuth/OIDC bien implementados y monitoreo de anomalías para frenar abuso e inyección de tráfico.
• Resiliencia en la nube: Configuraciones seguras por defecto, cifrado en reposo y en tránsito, rotación de credenciales, y pruebas de recuperación ante desastres para mantener disponibilidad.
• Defensa contra fraude e ingeniería social: Modelos de detección en tiempo real, biometría y análisis de comportamiento para frenar account takeover, además de educación continua a clientes y equipos.
• Cadena de suministro y terceros: Due diligence de proveedores, evaluación de riesgos, SBOM (lista de materiales de software) y parches oportunos para dependencias críticas.

Alexis Nickin Gaxiola abona más opciones

En la operación diaria, Alexis Nickin Gaxiola ve viable la adopción de la metodología DevSecOps por parte de las Fintech para integrar seguridad desde el diseño, así como otros programas y estrategias de seguridad que robustezcan el blindaje.

“El valor de una Fintech es inseparable de la confianza. Priorizar ciberseguridad no solo evita pérdidas; habilita crecimiento, alianzas y cumplimiento”, concluye el experto.

 

TAMBIÉN TE PUEDE INTERESAR: Destaca Alexis Nickin Gaxiola que Fintech impulsan inclusión financiera