En un panorama empresarial cada vez más digitalizado, donde los riesgos cibernéticos y la protección de datos se erigen como preocupaciones fundamentales, Coinscrap Finance, la firma líder en servicios financieros que llega a México, se destaca como un faro de seguridad en la industria. La compañía cuenta con la prestigiosa certificación Aenor UNE-EN ISO/IEC 27001, estableciendo un sólido ejemplo en ciberseguridad y marcando nuevos hitos para la industria financiera.
La norma de protección de datos UNE-EN ISO/IEC 27001, internacionalmente reconocida desde 2005, ha cobrado relevancia creciente ante los persistentes ciberataques, el robo de información y el fraude que han ocupado puestos prominentes entre los riesgos más críticos para las organizaciones, según indicaciones del Foro Económico Mundial. Este contexto ha elevado la importancia de salvaguardar la integridad de los datos ante posibles amenazas.
Óscar Barba, CTO de Coinscrap Finance, subraya la significativa trascendencia de esta certificación. «Gracias a esta certificación, en nuestra empresa podemos implementar ciberseguridad orientada a los procesos y objetivos de negocio, considerando análisis de riesgos y controles para minimizar las ciberamenazas. El Esquema Nacional de Seguridad nos ayuda a garantizar la seguridad de los sistemas de información, datos, comunicaciones y servicios electrónicos que prestamos a la industria financiera».
La incorporación de la certificación ISO/IEC 27001 y el Esquema Nacional de Seguridad en Coinscrap Finance representa un binomio ideal para el fortalecimiento de la gestión de la ciberseguridad en entidades y empresas, facilitando la adopción de controles eficaces y la mitigación de riesgos cibernéticos.
La arquitectura de seguridad de esta fintech es ejemplar. Con sus módulos configurados en clústeres EKS y entornos de producción separados de los no productivos, la empresa exhibe una determinación innegable para salvaguardar sus activos digitales. Cada entorno posee su propia base de datos, disminuyendo drásticamente la posibilidad de que un solo ataque comprometa múltiples entornos.
El CTO de la compañía añade: «Nuestros grupos constan de dos componentes principales: el plano de control EKS y los nodos EKS registrados en el nivel de control. El nivel de control EKS tiene nodos que ejecutan software de Kubernetes, como etcd y el servidor API de Kubernetes. Cada nivel de control del clúster EKS tiene un inquilino exclusivo y se ejecuta en su propio conjunto de instancias EC2. Todos los datos almacenados por los nodos etcd y los volúmenes EBS asociados se cifran mediante KMS».
En su empeño por una protección exhaustiva, la startup e insurtech realiza copias de seguridad diarias de todas las bases de datos y registra detalladamente los accesos y actuaciones en los entornos.
Con un enfoque en la identificación precisa de sus clientes y la protección de datos, la compañía ha forjado una alianza con Alice Biometrics, líder en verificación de identidad biométrica.
Barba explica: «Nuestra alianza con Alice Biometrics nos permite ofrecer una experiencia de onboarding inmejorable a clientes de banca y seguros. Gracias a su motor de inteligencia artificial, es posible recibir la aprobación de nuevas matriculaciones en menos de 1 segundo. Es un proceso 100% automatizado, sin inspecciones manuales, todo lo que necesitas es una selfie y una identificación para registrar clientes al instante».
La compañía de origen español también ha abordado los rigores regulatorios, cumpliendo con las medidas antifraude KYC (Know Your Customer). Su CTO destaca: «En Europa, KYC está regulado por AML 5 y GDPR, que son vinculantes en toda la UE. Estas directivas europeas también han sido incorporadas al ordenamiento jurídico español, que amplía su regulación en el Real Decreto Ley 7/2021, de 27 de abril -modificación de la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo de 2010-.»
La empresa demuestra su compromiso a lo largo de todos los procesos operativos. Desde la gestión de capacidad hasta la protección contra códigos maliciosos y la gestión de vulnerabilidades, la compañía se erige como un paradigma de excelencia en ciberseguridad. Sus protocolos operativos y de auditoría garantizan la protección integral de sus clientes, activos y procesos.
La industria financiera mexicana ha encontrado un referente en Coinscrap Finance, una empresa que no solo impulsa la innovación en el sector, sino que también prioriza de manera incuestionable la ciberseguridad y la protección de datos en un entorno digital en constante evolución.
