seguritecnia 410

SEGURITECNIA Julio-Agosto 2014 77 Seguridad en Entidades Financieras sibilite la vuelta a una situación segura y confortable en el menor tiempo y coste posible. - Recientemente se ha aprobado la nueva Ley de Seguridad Privada. ¿Está satisfecho con el resultado del texto, especialmente en lo que puede afectar a las entidades finan- cieras? Decía el político aquello de: “Háganme ustedes las leyes y déjenme a mí hacer los reglamentos”. Pues en eso estamos, la ley será buena si el reglamento, las órdenes ministeriales y/o los reales de- cretos que la desarrollan aciertan en el tratamiento de la amenaza. - Las entidades financieras entran dentro de los establecimientos obli- gados a contar con medidas de se- guridad. ¿Qué cambios le gustaría que se produjeran en el nuevo regla- mento en torno a las obligaciones a las que están sometidos los bancos? La ley y el reglamento deben extremar el celo en el conjunto de medidas de seguridad que garanticen una lucha eficaz contra la amenaza o el cuadro de amenazas y riesgos que impactan en la continuidad del negocio, en la seguridad de las personas y en la pro- tección patrimonial de las entidades fi- nancieras. De todas las medidas, las or- ganizativas se me antojan críticas para dar un salto de calidad en la seguridad colectiva del sistema financiero. S Este pilotaje se mantiene en el tiempo y ponemos a su disposición líneas te- lefónicas abiertas de manera perma- nente en las que personal experto ayuda a solventar cualquier duda, in- cidencia o sospecha, incluyendo las influencias maliciosas o las tentativas de usurpación de la marca, para evitar cualquier error. - ¿Qué medios hacen falta en una en- tidad financiera para luchar contra el fraude? El fraude tiene como base de su con- sumación el ánimo de engañar y la fal- sedad documental. Conociendo es- tas pautas, el director de Seguridad de una entidad financiera tiene que tejer una tela de araña que le permita ac- tuar de manera preventiva, taponando con ello agujeros en el sistema. Segui- damente tiene que establecer pau- tas operativas para evitar que la pro- pia dinámica del negocio diario ge- nere oportunidades a los delincuentes. Por último, hay que establecer proce- dimientos reactivos que permitan evi- tar la proliferación del delito e identifi- que la debilidad del sistema, y que po- las amenazas tradicionales relativas a los robos con violencia e intimidación, los robos con fuerza, los fraudes pre- senciales, las ocupaciones de sucursa- les por colectivos ciudadanos o el van- dalismo, continúan siendo motivo de preocupación permanente. Por ello, tenemos definido un marco de pro- cedimientos preventivos, operativos y reactivos para el instante en que estas amenazas se materialicen. - La seguridad de la información es una pieza en todos casos, pero es- pecialmente cuando se trata de un banco enfocado a la gestión de las cuentas a través de Internet. ¿De qué manera garantiza Evo Banco la segu- ridad de sus clientes en ese sentido? Me va a permitir que, por celo y rigor profesional, no desvele públicamente los resortes de seguridad dedicados a luchar contra esta actividad delictiva tan especializada, organizada y dañina. Si bien, estoy en condiciones de confir- marle que la Dirección considera estra- tégico el asunto y no repara en medios económicos, técnicos y organizativos para ejercer un control riguroso y eficaz. - El cliente suele ser el eslabón más débil cuando se trata de seguridad en la Red. ¿Cómo puede el banco cubrir las carencias o errores de los clientes, que pueden dar lugar a un problema relacionado con la segu- ridad? Por ejemplo, si al acceder on- line al banco abren la puerta a algún tipo de malware con el que estaba infectado su ordenador. Desde el momento de la contratación de una cuenta por un nuevo cliente se ejerce un pilotaje formativo muy ilus- trativo para evitar errores en el uso de los canales puestos a su disposición. “Concentramos los esfuerzos en la seguridad de los procesos operativos, ya que en el ciberespacio están algunas de las amenazas más graves”