1 47 Table of Contents 49 140

seguritecnia 459

48 SEGURITECNIA Diciembre 2018 Entrevista dente que afecte a alguno de nuestros services podría propagarse al resto. Al ser el nexo de unión, tenemos que pro- teger también a los demás. La gerencia de Seguridad Física se centra en tres bloques: la protección de las personas, la seguridad en la sede mediante el control de procedimientos organizativos y la seguridad de los ac- tivos, es decir, todas las viviendas que tiene SAREB en las diferentes comuni- dades autónomas y que presentan di- versos tipos de riesgo. Por último está la gerencia de Go- bierno, Riesgo y Cumplimiento, donde nos centramos en establecer el marco normativo de las otras dos gerencias, realizamos la evaluación del riesgo, tanto de la parte física como de la ló- gica, y velamos por el cumplimiento normativo. Esta gerencia se encarga a su vez del análisis de información, es decir, de todo evento de alerta tem- prana que pueda provenir de fuentes abiertas y públicas. Desde esta área se envían alertas a los compañeros de se- guridad física y de seguridad lógica. También aborda otras cuestiones como la continuidad del negocio y la gestión de crisis. - ¿Cuáles son las amenazas que más les preocupan y a cuáles se enfrentan más habitualmente? Si nos referimos a la parte de cibersegu- ridad, lo que más nos preocupa es una fuga de información o un ataque de in- tegridad dirigido. También hemos su- frido bastante hacktivismo, por ejemplo mediante intentos de ataque de dene- gación de servicio o para alterar la acti- vidad propia de SAREB. En lo que se refiere a la parte física, lo que más nos preocupa son las perso- nas. Una vez cubierta su seguridad, la si- guiente preocupación es cualquier ame- naza que pueda acaecer en nuestros activos, como el vandalismo o la ocupa- ción. Tenemos un gran volumen de ac- tivos, que además están dispersos, y el vandalismo o la ocupación contribuyen a depreciar el producto, por lo que es- tos problemas afectan directamente a la cuenta de resultados de SAREB. Por Enrique González Herrero. - ¿Cuáles son actualmente los princi- pales pilares de la seguridad de SA- REB? ¿De qué manera está estructu- rado el departamento que dirige? Desde el departamento de Seguridad de SAREB nos centramos en la protec- ción de amenazas internas y externas, tanto físicas como lógicas. Para ello te- nemos tres gerencias: la de Cibersegu- ridad, la de Seguridad Física y la de Go- bierno, Riesgo y Cumplimiento. A través de la gerencia de Cibersegu- ridad nos centramos en la protección, tanto perimetral como interna, de to- dos los controles que tenemos asocia- dos a la seguridad de la información. Se dedica a la gestión y supervisión conti- nua de diferentes controles, a la moni- torización de las reglas de seguridad y a la identificación de posibles amena- zas externas. En esta gerencia gestionamos inci- dentes tanto de SAREB como de sus cuatro services : Haya, Altamira, Solvia y Servihabitat. La razón es que un acci- SAREB nació hace seis años como entidad de desin- versión, por lo que no es un banco al uso. Como tampoco lo es su departamento de Seguridad Cor- porativa, uno de los pocos que integran bajo una misma área los riesgos tanto físicos como lógicos. Ricardo López García se encarga de dirigir la pro- tección de la entidad desde ambas perspectivas y tiene claro que “ninguna debe considerarse más importante que la otra”. Porque, para este profe- sional, los dos tipos de amenaza, aunque diferen- tes, pueden hacer mucho daño, “tengan el apellido que tengan”. López nos recibe en las instalaciones de SAREB, donde la innovación es otro de los ras- gos característicos. “Es necesario centrase por igual en la seguridad física y en la lógica, no considerar una más importante que la otra” Ricardo López García Director de Seguridad Corporativa de SAREB

RkJQdWJsaXNoZXIy MzA3NDY=