Fintonic ha obtenido la certificación ISO 27001:2022. Se trata del estándar internacional de referencia en gestión de seguridad de la información. En concreto, esta certificación acredita que nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cumple con los requisitos más exigentes del mercado. Esto abarca la protección de datos, la gestión de riesgos y la continuidad operativa. Además, ha sido emitida tras una auditoría externa e independiente.
Más de un año de trabajo para llegar aquí
Obtener la ISO 27001 no es un trámite. De hecho, ha sido un proceso que ha requerido más de un año de trabajo en toda la organización. En primer lugar, realizamos un análisis completo de riesgos. A continuación, definimos políticas e implantamos controles. También documentamos procesos, formamos a los equipos y llevamos a cabo auditorías internas. Finalmente, nos sometimos a la auditoría externa de certificación.
Ha sido, además, un esfuerzo que ha involucrado a todas las áreas de la compañía. Desde tecnología y plataforma hasta operaciones, legal y negocio. Cada proceso ha sido revisado. Cada control ha sido testado. Y cada punto débil ha sido analizado y tratado. En definitiva, no se trata solo de diseñar un buen sistema sobre el papel. Lo clave es demostrar con pruebas que funciona en el día a día.
La certificación ha abarcado toda nuestra operación. En concreto, la auditoría ha evaluado los controles del Anexo A de la norma en sus cuatro áreas: organizativa, de personas, física y tecnológica. No solo se ha revisado su diseño, sino también su puesta en marcha real y su eficacia. Entre las áreas evaluadas están la gestión de accesos, el cifrado de datos, los protocolos ante incidentes, la seguridad en el desarrollo de software, el control de proveedores y los planes de continuidad de negocio.
Por otro lado, el proceso de auditoría se desarrolla en dos fases. La primera consiste en una revisión documental del SGSI. Esto incluye políticas, metodología de riesgos, Declaración de Aplicabilidad y procedimientos operativos. La segunda fase es una auditoría basada en evidencias. Es decir, el auditor comprueba que los controles funcionan en la práctica. Para ello, revisa procesos, entrevista a equipos y analiza registros de incidentes y resultados de auditorías internas previas.
Qué significa para nuestro ecosistema
Para nuestros clientes
Nuestros clientes nos confían su información financiera cada día. Por eso, la ISO 27001 es tan importante. Certifica que esa confianza está respaldada por un sistema de protección auditado y verificado por un tercero independiente. En otras palabras, los datos personales, las transacciones y los historiales financieros están gestionados con controles que garantizan su seguridad y disponibilidad.
Además, en un contexto donde marcos como el RGPD, PSD2 y DORA son cada vez más exigentes, esta certificación refuerza nuestro compromiso. No nos limitamos al cumplimiento mínimo. Aplicamos las mejores prácticas del sector en la protección de la información de quienes usan Fintonic. De este modo, la ISO 27001 se suma a las garantías que ya ofrecemos, como la licencia del Banco de España o el cifrado bancario de 256 bits. Puedes consultar en detalle nuestro enfoque de seguridad y privacidad.
Para nuestros lenders y socios
En el sector financiero, la pregunta sobre cómo protege un partner la información aparece desde la primera reunión. La ISO 27001 responde a esa pregunta de forma clara y verificable.
Para nuestros lenders, esto significa que los datos de los clientes que originamos están protegidos bajo un marco de controles auditado. Del mismo modo, para nuestros socios tecnológicos significa que pueden operar con Fintonic sabiendo que nuestros estándares de seguridad están alineados con los suyos.
En la práctica, esto se traduce en procesos de evaluación más ágiles. También reduce las fricciones en el análisis de riesgos de contraparte. Y, sobre todo, genera una base de confianza que acelera las decisiones comerciales.
Para nuestros inversores
Los inversores institucionales valoran cada vez más la madurez en ciberseguridad como criterio de evaluación. En este sentido, la ISO 27001 aporta una señal clara. Fintonic ha invertido en construir una infraestructura de seguridad robusta, auditada y sostenible en el tiempo. No es una declaración de intenciones. Es un hecho verificado.
Además, esta certificación complementa nuestra posición como entidad supervisada por el Banco de España. De esta forma, refuerza la solidez operativa que nuestros inversores esperan de una fintech que opera en mercados regulados.
Compromiso de mejora continua
La certificación es el punto de partida, no la meta. La norma exige auditorías de seguimiento anuales y una nueva certificación completa cada tres años. Esto implica control continuo, revisión periódica de riesgos y auditorías internas regulares.
En Fintonic entendemos la seguridad de la información como una disciplina diaria, no como un proyecto puntual. Esta certificación refleja esa convicción. Y nos compromete a mantenerla cada día.
