Hablar de plataformas financieras digitales evoca velocidad e innovación. Sin embargo, detrás de cada wallet y pago internacional existe una compleja estructura de ciberseguridad, regulación y gobierno tecnológico.
En conversación con Viviana Romo, directora de ciberseguridad de PayPal en México, quedó claro que el verdadero reto de las fintech actuales ya no es únicamente expandirse, sino hacerlo de forma segura y alineada a un entorno regulatorio cada vez más exigente, protegiendo la confianza del usuario en cada transacción.
Actualmente, PayPal atraviesa una etapa clave dentro del mercado mexicano: la transición de operadora global de pagos hacia una entidad fintech regulada en México. Para Viviana, el desafío principal no es construir desde cero, sino adaptar la enorme infraestructura global de PayPal al contexto local mexicano, particularmente en temas regulatorios relacionados con Banco de México y la Comisión Nacional Bancaria y de Valores.
A nivel internacional, PayPal ya cuenta con un ecosistema robusto de ciberseguridad basado en estándares globales, marcos de gobierno y certificaciones internacionales como ISO 27001, PCI y alineaciones con NIST. El problema, explica Viviana, aparece cuando las regulaciones locales exigen requisitos distintos a los procesos globales ya establecidos. Ahí es donde comienza el verdadero trabajo de alineación entre lo corporativo y lo regulatorio.
La entrevista también permitió entender mejor cómo funciona realmente PayPal y por qué el modelo fintech ha ganado tanta fuerza en México. A diferencia de un banco tradicional, una fintech ofrece servicios más flexibles y especializados, como wallets digitales, transferencias electrónicas o pagos internacionales, sin necesariamente operar como una institución bancaria completa. En el caso de PayPal, la nueva etapa permitirá a los usuarios tener cuentas nacionales y realizar operaciones SPEI dentro del país, además de los pagos internacionales que históricamente han caracterizado a la plataforma.
Sin embargo, mientras el negocio fintech crece, también lo hacen las amenazas digitales. Para Viviana, el principal riesgo que enfrenta cualquier plataforma financiera global es el robo de información sensible de clientes. No solo por el impacto operativo, sino por el enorme daño reputacional que implica que millones de datos financieros puedan ser expuestos públicamente.
Uno de los puntos más interesantes de la conversación fue la reflexión sobre cómo ha evolucionado la ciberseguridad dentro de empresas financieras. Antes, las áreas de seguridad eran vistas como departamentos que “detenían” proyectos o retrasaban lanzamientos. Hoy, según Viviana, el área de ciberseguridad debe estar involucrada desde el nacimiento mismo de cualquier producto digital. Desde la definición de políticas y controles, hasta la gestión de incidentes y monitoreo de vulnerabilidades, la seguridad ya no es un complemento: es parte estructural del negocio.
Aun así, el reto más difícil sigue siendo interno. Convencer a directivos y áreas de negocio de invertir en ciberseguridad continúa siendo una batalla constante, especialmente cuando los presupuestos son limitados. En muchas organizaciones, explica Viviana, el verdadero trabajo del CISO no es únicamente proteger sistemas, sino traducir riesgos técnicos al lenguaje de negocio y demostrar por qué ciertas inversiones son críticas para la continuidad operativa y la confianza del cliente.
La conversación también abordó un tema delicado dentro del sector financiero: la poca transparencia pública sobre incidentes de ciberseguridad. Aunque existen grupos colaborativos y alertas emitidas por entidades como Banco de México o la UNAM, muchas organizaciones siguen siendo reservadas respecto a los ataques que sufren por miedo al daño reputacional. Para Viviana, todavía hace falta una cultura de colaboración mucho más sólida entre empresas y sectores para compartir información de amenazas sin comprometer la confidencialidad de las organizaciones.
En medio de un entorno donde las fintech están transformando la forma en que las personas manejan su dinero, PayPal enfrenta un escenario que combina innovación tecnológica, regulación financiera y amenazas digitales constantes. Y justamente ahí es donde la ciberseguridad deja de ser un área técnica para convertirse en uno de los pilares más importantes del futuro financiero.