Conoce los estándares y leyes de seguridad que serán tus mejores aliados
La ciberseguridad en México es un tema que debería ser relevante para todas las empresas que operen en el país o tengan planes de expansión en él.
Definitivamente asegurar tu empresa es algo que te beneficiará. No sólo porque podrás proteger tu información y plataforma, sino porque también se te abrirán las puertas a nuevas oportunidades de negocio.
A continuación te contamos qué estándares y regulaciones de seguridad hay que seguir para que tu compañía sea todo un éxito en el mercado mexicano.
¿Qué es una regulación?
Sencillamente, una regulación es una ley o decreto específico de cada país.
En ellas vas a encontrar un conjunto de requisitos que son necesarios para poder operar dentro de ese país. En este artículo nos enfocamos en la Ley para Regular las Instituciones de Tecnología Financiera (mejor conocida como Ley Fintech) y la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Específicamente se enfocan en seguridad de la información y protección de datos.
¿Qué es un estándar de seguridad?
Por otro lado, un estándar o normativa, es un conjunto de mejores prácticas que establecen un nivel de seguridad. Estos no pertenecen a ningún país en específico, sino que estandarizan lineamientos de algún tema en todo el mundo.
Específicamente, en temas de ciberseguridad, podemos hablar de la seguridad de la información y protección de datos. Aquí podemos encontrarnos con normativas como NIST, ISO o PCI.
Puede ser que los estándares y leyes de seguridad parezcan un obstáculo que debes cruzar. Pero la verdad es que sin ellas sería muy difícil confiar en los productos, plataformas y servicios que ofertas.
Después de todo, las normativas y regulaciones garantizan que cumples con cierto nivel de seguridad, lo que le dará confianza a tus usuarios y futuros clientes.
Ahora sí, veamos cuáles son las leyes y regulaciones que hay que cumplir para tener un negocio en México.
Ley Fintech
La Comisión Nacional Bancaria y de Valores de México (CNBV), creó la Ley Fintech para proteger a los usuarios de empresas tecnológicas financieras.
Esta ley busca disminuir el riesgo de robo de identidad y el lavado de dinero, entre otras cosas a las que pueden estar expuestos los usuarios de una fintech. Así que si tu empresa forma parte de esta categoría te sugerimos leer un poco más sobre ella.
Aunque una ley automáticamente vuelve las buenas prácticas que sugiere obligatorias, proteger la información que procesas es un beneficio para ti y tus clientes. Por lo que es mejor verlo como algo no necesario y beneficioso para el negocio. Para facilitarte el cumplimiento de esta ley, échale un ojo a nuestro ebook Hackeando la Ley Fintech Mexicana:
Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
Aunque es una ley con un nombre extremadamente largo, su propósito es sencillo.
La LFPDPPP, se encarga de regular lo que las empresas hacen con los datos personales de sus clientes, proveedores o cualquier tercero que les entregue información personal. O sea que garantiza la privacidad y el derecho a elegir qué información quieren dar, a quién y para qué.
Así los usuarios pueden tener la certeza de que sus datos personales están siendo protegidos con medidas de seguridad, se usen para los fines establecidos y no están siendo compartidos con terceros no autorizados.
Recuerda que la confianza lo es todo. Si tus usuarios sienten que no pueden confiar en ti, lo más probable es que se vayan con alguien más. Evita que esto suceda y garantízales que a nadie le importa más su privacidad que a ti.
PCI DSS
¿Sabías que desde 2018 es obligatorio estar certificado en PCI DSS para operar en México?
Payment Card Industry Data Security Standard (PCI DSS),es el estándar global de protección de datos en industrias que manejan tarjetas de pago. Aaunque no es obligatorio cumplir con él en todos los países de Latinoamérica, sí es un requisito que grandes clientes corporativos te pueden pedir.
Si tu empresa maneja datos de tarjetas de pago y quieres evitar casos de fraude deberías considerar certificarte. Pues, este conjunto de controles de seguridad busca que todas las empresas que recopilan y procesan información de tarjetas sean seguras.
ISO 27001
En pocas palabras, ISO 27001 es un estándar internacional para garantizar la seguridad de la información.
Para explicarlo de una manera sencilla, digamos que este estándar te dice cómo proteger tu departamento. ISO 27001 te da instrucciones y controles a implementar para proteger tu hogar y disminuir riesgos. Por ejemplo: ponerle un candado a tu puerta, instalar cámaras de seguridad y activar una alarma al salir.
Puede que certificarte en ISO 27001 no sea obligatorio para operar en México, pero sí es algo que muy probablemente vayas a requerir. Este estándar es una de los más importantes y más conocidos a nivel mundial. Por lo tanto, contar con su certificación te abrirá muchas puertas.
Conclusión
Con el cibercrimen a la alta, la ciberseguridad es indispensable para asegurar el éxito de tu empresa; sobre todo si quieres entrar a grandes mercados como el de México.
Si estás pensando en abrir un negocio o en expandir tus operaciones a este país, contar con estándares de seguridad PCI DSS e ISO 27001 es una excelente idea. Además de que te abrirán las puertas a otros mercados internacionales.
De igual manera, México cuenta con regulaciones de seguridad que hay que cumplir, como la famosa Ley Fintech y la LFPDPPP. Sabemos que puede parecer algo tedioso pero, no te preocupes, nosotros estamos aquí para ayudarte.
Si tienes alguna duda sobre cumplimento o simplemente quieres conversar, no dudes en contactarnos.