sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Félix Rodríguez Cabrera , Director de Seguridad e Inmuebles de Triodos Bank

“En Triodos Bank tenemos en cuenta los valores para decantarnos por uno u otro proveedor de seguridad”

28/02/2019 - Por Enrique González Herrero
Félix Rodríguez Cabrera lleva vinculado a Triodos Bank (fundado en Holanda en 1980) desde antes incluso de su implantación en España, allá por el año 2004. Ha dedicado la mayor parte de su carrera en este banco, que hoy es una referencia en Europa por desarrollar un modelo de finanzas ético y sostenible. Y, cómo no, este ingeniero técnico en informática de gestión también ha trasladado esos valores al Departamento de Seguridad que dirige, desde donde gestiona la protección de los activos de la entidad, especialmente el más importante de todos: las personas.

- Triodos Bank desarrolla una “banca ética y sostenible”. ¿En qué consiste ese compromiso y de qué manera influye en la gestión de la seguridad?

Triodos Bank es un banco europeo independiente, fundado en 1980 y referente en banca ética y sostenible. Promueve una renovación del sistema financiero y un uso responsable del dinero a través de su modelo de banca con valores, que busca un equilibrio entre la rentabilidad social y medioambiental y la rentabilidad económica. 

La entidad utiliza el dinero de sus ahorradores e inversores para conceder préstamos a empresas e iniciativas de la economía real, en sectores sostenibles de los ámbitos social, cultural y medioambiental. Ponemos a las personas en el centro de nuestra actividad, y en ese sentido la seguridad juega un papel muy relevante.

- A grandes rasgos, ¿qué tipo de activos protege el Departamento de Seguridad que usted dirige?

Para nosotros existen cuatro tipos de activos a proteger. El principal son las personas, que son las que hacen que una organización exista. Salvaguardar la integridad física de quienes trabajan en nuestras instalaciones o nos visitan es fundamental para nosotros.

Otro de los activos más importantes es la información, que podemos encontrar en cualquier formato y soporte. Por eso necesitamos una gestión segura que no comprometa su disponibilidad, integridad y confidencialidad.

Igualmente es importante la protección de los activos físicos, como son nuestra sede central, las oficinas comerciales y el resto de los inmuebles propiedad de la entidad, para evitar intrusiones, robo, vandalismo, ocupación o su deterioro.

Por último, tenemos también los activos intangibles, como la reputación o la imagen de la entidad, que están estrechamente relacionados con los anteriores y que protegemos junto con el resto de las áreas de la organización.  

- ¿Cuáles son los principales pilares de la seguridad de Triodos Bank? ¿Cómo se estructura el departamento que dirige para abordar sus cometidos?

Para entender cómo planteamos nuestra estrategia de seguridad, hace falta decir que Triodos Bank es una entidad de crédito europea presente en varios países (España, Países Bajos, Bélgica, Reino Unido y Alemania), bajo la supervisión del Banco Central Holandés y la Autoridad de Mercados Financieros holandesa. Como sucursal española también nos supervisa el Banco de España en materia de interés general, liquidez, transparencia y protección del cliente de servicios bancarios.

La naturaleza de esta organización hace que parte de nuestra estrategia de seguridad se defina de manera conjunta y compartida para todo el Grupo Triodos. Sin embargo, nuestra singularidad como sucursal de la entidad en España, y en base al modelo de negocio que desarrollamos, hace que también necesitemos una estrategia de seguridad singular y diferente al resto de sucursales europeas.

“En Triodos Bank tenemos en cuenta los valores para decantarnos por uno u otro proveedor de seguridad”

Nuestro objetivo es, por un lado, cumplir los requisitos relacionados con la seguridad de la regulación que nos afecta (RGPD, Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, PSD2, PCI-DSS, MIFID II, Ley NIS, Reglamento de Seguridad Privada...), y por otro, protegernos de cualquier amenaza, ya sea de tipo lógico o físico, venga desde fuera o dentro de nuestra organización.

Existe un área que se ocupa de la gestión de la ciberseguridad, en la que se establecen las medidas perimetrales e internas, la arquitectura, los controles y la monitorización de los sistemas gestores de la seguridad de la información. Para esta labor necesitamos la colaboración de nuestro departamento de Tecnología, proveedores externos especializados en ciberseguridad y del departamento de seguridad de proveedores de servicios estratégicos para el banco. También se ocupa de todo lo relativo a la formación y concienciación en la materia de nuestros empleados y clientes.

Otra sección del departamento se dedica a la protección de las personas que trabajan en el banco y de quienes nos visita, así como de nuestras instalaciones y de los inmuebles propiedad de la entidad. En ella se establecen tanto las medidas técnicas de protección, como las medidas organizativas necesarias en forma de políticas y procedimientos. Esta área es la que se encarga de la colaboración con las Fuerzas y Cuerpos de Seguridad del Estado y con los organismos oficiales.

Para el cumplimiento regulatorio y la gestión del riesgo trabajamos en colaboración con otras unidades de negocio, como son las de cumplimiento, legal o riesgo operativo. Nos ocupamos aquí del análisis del riesgo integral de seguridad y trabajamos para cumplir con la regulación que nos aplica. 

- ¿Cuáles son sus principales preocupaciones como responsable de seguridad de una entidad financiera?

La realidad es que el sector financiero está cambiando. La llegada de las nuevas tecnologías en el día a día de los usuarios y de las propias entidades hace que se esté trasformando el modelo de negocio tradicional en nuestro sector, y eso influye de manera muy directa en la seguridad.

La ciberseguridad es una de las principales preocupaciones. Las amenazas en la Red se mantendrán como uno de los principales riesgos en el ámbito de la seguridad en las entidades financieras como consecuencia, entre otras razones, del rápido crecimiento del Internet de las Cosas, especialmente en las áreas de pagos o de la banca comercial.

En un sector tan regulado como el financiero, cumplir todas y cada una de las normas que nos afectan es fundamental, y a la vez difícil, tanto por su número como por el proceso de adaptación. 

No obstante, como señalaba anteriomente, la seguridad de las personas es la mayor de nuestras preocupaciones. 

- ¿Hasta qué punto la digitalización y las tendencias tecnológicas actuales, como Big Data o Internet de las Cosas, han complicado la seguridad de las organizaciones?

Hablar de Big Data e Internet de las Cosas es hablar de actividad en las redes sociales, aplicaciones en la nube, dispositivos móviles, centros de datos, datos bancarios, y en general de información almacenada en la Red que es potencial objetivo de ataque. Es aquí donde reside la complejidad de su gestión.

Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online significa en la mayoría de los casos un perjuicio económico para la organización, falta de credibilidad, riesgo reputacional, desconfianza... La clave está en la protección de nuestros datos, ya que podemos ser atacados desde cualquier entorno, externo o interno.  

La lista de retos es amplia. Está la necesidad de anonimizar los datos para evitar que terceros puedan identificar a otra persona haciendo un análisis profundo de la información, la complejidad y diversidad de los datos provenientes de numerosas fuentes (e-mails, aplicaciones, servicios cloud, datos de dispositivos móviles o Internet de las Cosas) o la pérdida de datos, que puede acarrear sanciones y tener un impacto en la reputación de la entidad. También es un reto el robo de datos, pero para evitarlo debemos controlar en todo momento la información que con la que estamos trabajando. 

Puede acceder a la entrevista completa en el siguiente enlace.

Volver