Seguritecnia 357

50 SEGURITECNIA Octubre 2009 SEGURIDAD EN ENTIDADES FINANCIERAS 1. Como servicios de apoyo a la red, nuestra corresponsabilidad en la me- jora de la eficiencia conlleva actuacio- nes que no únicamente tienen su re- flejo en la parte baja de la cuenta de resultados. Obviamente, nuestro tra- bajo diario no incide sobre el mar- gen de intereses, pero no cabe duda de que en la forma en que desarrolla- mos nuestro trabajo, ya sea mediante la implementación de medios tecno- lógicos, desarrollo de procedimientos, etc., contribuimos a la liberación de tiempos improductivos en las ofici- nas. Nuestra colaboración al esfuerzo sobre el negocio es un objetivo per- manente. Evidentemente, la actual coyuntura económica no aconseja escenarios de gasto más allá de lo estrictamente ne- cesario. Ahora bien, en nuestro caso, el esfuerzo inversor realizado en épo- cas expansivas de negocio ha situado los niveles de seguridad de nuestra entidad en cotas muy por encima de lo exigido por la ley, esfuerzo básica- mente destinado a prevención y tec- nología en los sistemas de vigilancia, verificación y control, contribuyendo a mejorar la eficacia y reducir los cos- tes, mejorando significativamente la gestión. Independientemente de la exigen- cia normativa, tenemos muy presente que nuestra gestión debe estar ar- moniosamente alineada con el nego- cio, adaptándonos al devenir del mer- cado, en el marco de las decisiones estratégicas adoptadas por la entidad en cada momento. Todo ello, mante- niendo intacta la capacidad operativa y de control, en niveles altamente efi- caces. Con respecto a los proveedores, como es lógico, han adaptado sus estructuras al contexto. En algunos casos, dicha adaptación ha provo- cado un cier to deterioro en la cali- dad del servicio. En otros, en cam- bio, se aprecia una apuesta decidida por incrementar la calidad de servicio, ofreciendo soluciones de producto con un contacto más estrecho con el cliente, profundizando en su cono- cimiento y necesidades, al objeto de ofrecer soluciones y servicios perso- nalizados. 2. Si bien las sedes y oficinas de las instituciones financieras son instala- ciones críticas, la seguridad física se encuentra altamente regulada, por lo que la optimización de la seguridad de las mismas tiene un margen más estrecho. En mi opinión, la mayor vul- nerabilidad se encuentra en la Red. El aumento progresivo de las transac- ciones on- l ine está contr ibuyendo al incremento del fraude en Internet y cajeros . Phishing, pharming, vis- hing o skiming son una muestra de la tipología delictiva que pesa sobre los usuar ios . La consecuencia más grave de su proliferación radica en el riesgo de pérdida de credibilidad de los clientes en Internet como ca- nal para realizar sus transacciones fi- nancieras. En nuestro caso, tan sólo hace unos días, nuestra entidad ha obtenido la certificación de la norma ISO 20000 en los servicios más fun- damentales de atención a nuestros clientes: Core Bancario, Terminal Fi- nanciero, Cajero Automático, Banca Electrónica y Puesto Informático en Red. La citada norma, enfocada ha- cia la ef iciencia y la calidad de los servicios, lleva un componente im- portante de seguridad. La norma de seguridad ISO 27001 es la que usa- mos como referencia en nuestras ac- tuaciones y estamos convencidos de que nos ayuda a ir mejorando a lo largo del tiempo. Nos hemos puesto como objetivo conseguir la certifica- ción en un futuro próximo. Por otra par te, la globalización y la organización de la del incuencia consti tuyen factores catal izadores sobre los riesgos inherentes a nues- tra actividad. Blanqueo de capita- les, seguridad de la información, me- dios de pago etc., son riesgos sobre los cuales habrán de redoblarse es- fuerzos. 3. Parece obvio que el escenario en el que nos encontramos requiere de una necesaria adaptación de la nor- mativa existente. Confío en la pronta actualización de la Ley de Seguridad Privada y en que su redacción contri- buya a clarificar y unificar criterios, y, lo que es más importante, responda a la creciente necesidad de conf luen- cia de esfuerzos en la prevención de los delitos. “Nuestra gestión debe estar armoniosamente alineada con el negocio, manteniendo intacta la capacidad operativa y de control” “Hay que redoblar los esfuerzos en la eficiencia y seguridad de los servicios on-line” Víctor Junquera – CAJA DUERO