Seguritecnia 461

SEGURITECNIA Febrero 2019 69 Seguridad en Entidades Financieras vada...), y por otro, protegernos de cual- quier amenaza, ya sea de tipo lógico o físico, venga desde fuera o dentro de nuestra organización. Existe un área que se ocupa de la gestión de la ciberseguridad, en la que se establecen las medidas perimetrales e internas, la arquitectura, los controles y la monitorización de los sistemas ges- tores de la seguridad de la información. Para esta labor necesitamos la colabora- ción de nuestro departamento de Tec- nología, proveedores externos especia- lizados en ciberseguridad y del depar- tamento de seguridad de proveedores de servicios estratégicos para el banco. También se ocupa de todo lo relativo a la formación y concienciación en la ma- teria de nuestros empleados y clientes. Otra sección del departamento se dedica a la protección de las perso- nas que trabajan en el banco y de quie- nes nos visita, así como de nuestras ins- talaciones y de los inmuebles propie- dad de la entidad. En ella se establecen tanto las medidas técnicas de protec- ción, como las medidas organizativas necesarias en forma de políticas y pro- cedimientos. Esta área es la que se en- carga de la colaboración con las Fuer- zas y Cuerpos de Seguridad del Estado y con los organismos oficiales. Para el cumplimiento regulatorio y la gestión del riesgo trabajamos en cola- boración con otras unidades de nego- cio, como son las de cumplimiento, le- gal o riesgo operativo. Nos ocupamos aquí del análisis del riesgo integral de seguridad y trabajamos para cumplir con la regulación que nos aplica. - ¿Cuáles son sus principales preocu- paciones como responsable de segu- ridad de una entidad financiera? La realidad es que el sector financiero está cambiando. La llegada de las nue- vas tecnologías en el día a día de los usuarios y de las propias entidades hace que se esté trasformando el modelo de negocio tradicional en nuestro sector, y eso influye de manera muy directa en la seguridad. La ciberseguridad es una de las prin- cipales preocupaciones. Las amenazas en la Red se mantendrán como uno de los principales riesgos en el ámbito de la seguridad en las entidades financie- ras como consecuencia, entre otras ra- zones, del rápido crecimiento del Inter- net de las Cosas, especialmente en las áreas de pagos o de la banca comercial. En un sector tan regulado como el fi- nanciero, cumplir todas y cada una de las normas que nos afectan es funda- mental, y a la vez difícil, tanto por su nú- mero como por el proceso de adapta- ción. No obstante, como señalaba anterio- mente, la seguridad de las personas es la mayor de nuestras preocupaciones. - ¿Hasta qué punto la digitalización y las tendencias tecnológicas actuales, como Big Data o Internet de las Cosas, han complicado la seguridad de las organizaciones? Hablar de Big Data e Internet de las Co- sas es hablar de actividad en las redes sociales, aplicaciones en la nube, dispo- sitivos móviles, centros de datos, datos bancarios, y en general de información almacenada en la Red que es potencial objetivo de ataque. Es aquí donde re- side la complejidad de su gestión. Un fallo de seguridad en el mundo di- gital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta on- line significa en la mayoría de los casos un perjuicio económico para la organi- zación, falta de credibilidad, riesgo repu- tacional, desconfianza... La clave está en la protección de nuestros datos, ya que podemos ser atacados desde cualquier entorno, externo o interno. La lista de retos es amplia. Está la ne- cesidad de anonimizar los datos para evitar que terceros puedan identificar a otra persona haciendo un análisis pro- fundo de la información, la complejidad y diversidad de los datos provenientes de numerosas fuentes ( e-mails , aplica- ciones, servicios cloud , datos de dispo- sitivos móviles o Internet de las Cosas) o la pérdida de datos, que puede acarrear sanciones y tener un impacto en la re- putación de la entidad. También es un reto el robo de datos, pero para evitarlo debemos controlar en todo momento la información que con la que estamos trabajando. “En Triodos Bank ponemos a las personas en el centro de nuestra actividad, y en este sentido la seguridad juega un papel muy relevante”