¿Cómo ha sido su trayectoria dentro de la seguridad corporativa?
En Unicaja Banco, la seguridad ha dependido durante muchos años, algo más de 20, de la Dirección de Servicios. Y a lo largo de toda mi trayectoria profesional en la entidad he estado vinculada a ella en puestos de responsabilidad.
Llegar al desempeño de las tareas de directora de Seguridad y Servicios de Unicaja Banco ha sido un reto importante y muy ilusionante para mí, aunque también difícil, ya que las circunstancias actuales nos han obligado a actuar en un corto espacio de tiempo, poniendo a prueba todos nuestros planes de continuidad de negocio.
Actualmente, mis tareas en materia de seguridad se desarrollan desde todas las perspectivas, tanto a nivel presupuestario como normativo, técnico y de relación con las Fuerzas y Cuerpos de Seguridad del Estado, proveedores, etcétera; así como desde el punto de vista de la organización y el control interno.
Desde su perspectiva como directora de Seguridad, ¿cuáles cree que deben ser los pilares de la seguridad corporativa de las organizaciones?
Las organizaciones deben contar con una cultura de seguridad sólida, en la que esta sea un objetivo prioritario y de valor corporativo. Además, la formación de los miembros de seguridad ha de ser un componente fundamental. Por tanto, se han de revisar de manera constante los procedimientos de trabajo y, en definitiva, los pilares sobre los que debe construirse la seguridad corporativa de una organización.
Podríamos resumir estos pilares en aquellas acciones coordinadas que permitan identificar, mitigar y administrar, de forma eficiente, riesgos y vulnerabilidades que puedan amenazar la seguridad de la entidad y su capacidad de recuperación.
«En estos últimos tiempos, en los que parece primar la importancia por la ciberseguridad, no podemos olvidar la relevancia de la seguridad física»
¿Cómo está organizado el Departamento de Seguridad en su compañía?
Unicaja Banco dispone, además de la propia Dirección, a la cual represento, de un equipo de técnicos en seguridad con una dilatada experiencia que gestionan tanto a clientes internos (nuestra red de oficinas y los centros de servicios centrales) como a proveedores y la central receptora de alarmas.
En el Departamento gestionamos todas las cuestiones de tipo legal, relaciones con Fuerzas y Cuerpos de Seguridad del Estado, atención de incidencias en nuestros centros, servicios de vigilancia, etcétera.
Asimismo, participamos en el diseño y definición de proyectos de seguridad para cada una de nuestras oficinas. Tratamos de garantizar no solo el cumplimiento de la normativa, sino también que las medidas implantadas permitan la máxima protección de nuestros principales activos: los clientes y empleados.
¿Cuáles son las amenazas que más le preocupan dada la actividad de su compañía?
En estos últimos tiempos, en los que parece primar la importancia por la ciberseguridad, no podemos olvidar la relevancia de la seguridad física. La delincuencia actúa cada vez de manera más sofisticada, y los hurtos se materializan de forma tan organizada que, en determinados momentos, resultan difíciles de confirmar.
Los ataques a cajeros, que tanto están afectando en los últimos tiempos con el uso de explosivos y los sistemas de clonación de tarjetas, son, sin duda, una amenaza importante para el sector bancario.
En términos generales, ¿cuáles diría que son los principales retos a los que se enfrenta la seguridad corporativa en la actualidad y en el futuro?
En un mundo de continuos, significativos e impactantes cambios a los que nos enfrentamos cada día, los retos continúan siendo los mismos, pese a los escenarios adversos en los que nos encontramos.
La adaptación a la normativa, de obligado cumplimiento, antes del 31 de diciembre de 2023 centrará nuestros esfuerzos técnicos y económicos. El objetivo es que toda nuestra red de sucursales esté adaptada a la misma.
Trataremos de minimizar los impactos en ataques a nuestra red de cajeros, mejorando las medidas de seguridad de estos, monitorizando en aquellos casos que se requieran e incorporando iniciativas tecnológicas que minimicen la materialización del ataque o las consecuencias del mismo.