Seguritecnia 357

70 SEGURITECNIA Octubre 2009 SEGURIDAD EN ENTIDADES FINANCIERAS tan sobre unas normas internaciona- les de buenas prácticas de seguridad, así como que dichas prácticas se llevan a cabo de una forma perdurable en el tiempo. Implantación del Sistema de Gestión de Seguridad de la Información en Kutxa Kutxa ha recibido el certificado de se- guridad ISO 27001, concedido por AE- NOR (Asociación Española de Normali- zación y Certificación), que reconoce la implantación de un Sistema de Gestión de Seguridad de la Información. Este certificado se ha obtenido gra- cias a los trabajos realizados en el Canal de Banca Electrónica de Kutxa (Kutxa- net). En concreto, el alcance de la certifi- cación es el acceso y prestación de ser- vicios bancarios a través del canal Inter- net. Kutxa, de la mano de S21sec, ha pro- cedido a la implantación de los dife- rentes requisitos que la ISO 27001 esta- blece: ▪ Elaboración de un Análisis de Riesgos. ▪ Definición e implantación de un Plan de Gestión del Riesgo. ▪ Desarrollo e implantación del Marco Normativo y los controles que le son aplicables, recogidos en la ISO 27002. ▪ Definición de los indicadores y métri- cas con objeto de establecer la medi- ción y mejora del Sistema de Gestión de Seguridad de la Información. ▪ Diseño de un plan de formación y concienciación para los diferentes usuarios de los sistemas de informa- ción de Kutxa. Kutxa , Caja de Ahorros de Gipuzkoa, es una entidad con una amplia red de ofi- cinas y cajeros automáticos, con deci- dida vocación guipuzcoana y una posi- ción de liderazgo en el sector. La solvencia y solidez de Kutxa le permiten crear y mantener una obra social que abarca actuaciones diversas que se desarrollan en los ámbitos cul- turales y sociales. Kutxa está presente en el entramado empresarial de la provincia, invierte en nuevas tecnologías, diversifica sus inversiones y refuerza su política de orientación a los clientes. La seguridad en la banca electrónica Hace no muchos años, la banca online no existía, y hoy en día se ha conver- tido en un servicio totalmente impres- cindible. Este nuevo servicio que ofre- cen los bancos y cajas a sus usuarios ha supuesto una gran comodidad para los clientes de estas entidades financieras, que han pasado de visitar las oficinas físicas a realizar casi todas sus opera- ciones financieras a través de la Red. No sólo los clientes de las entida- des han visto una gran oportunidad en este servicio. La delincuencia or- ganizada y especializada en el fraude online ha ido evolucionado al mismo tiempo, por lo que la Seguridad Digi- tal adquiere un papel de máxima re- levancia. A través de la implantación de un Sistema de Gestión de la Seguri- dad, se garantiza que los sistemas para gestionar la protección electrónica de la información en Kutxanet se asien- Certificación ISO 27001 e implantación de un Sistema de Gestión de la Seguridad de la Información en Kutxa Juan Ramón Fernández Pasquier Jefe de Seguridad de Kutxa Koldo Peciña Consultor Senior de S21sec