seguritecnia 420 (35aniversario)

228 SEGURITECNIA Junio 2015 Seguridad en el IBEX 35 1 A diferencia de otros sectores, donde los problemas de seguridad han surgido hace poco como posibles ries- gos, el sector bancario lleva en su ADN la consciencia de la importancia de la seguridad. En nuestro caso, ha es- tado presente desde los inicios, y lo que pretendemos es tratar la seguridad de manera integral, en lugar de ha- cerlo de forma individual (física, tecnológica, de las per- sonas, las instalaciones, la información, etc.) para conse- guir unos mejores resultados. Es lo que actualmente se conoce como gestión integral de la seguridad. Esto, en- tre otros cambios, implica que la seguridad empiece a impregnar a toda la organización, acabando con el con- cepto clásico de departamento aislado y especialista; e incluye conceptos como la formación y concienciación en materia de seguridad de los empleados, e incluso, de los clientes. Por otro lado, la transformación en banco de nuestra entidad implica un cumplimiento de la norma- tiva nacional y europea, que es mucho más exigente en materia de seguridad, con una mayor protección hacia los accionistas. 2 El principal hito se ha dado a lo largo de las últimas dos décadas, donde hemos visto cómo las entidades bancarias pasaban de proteger, exclusivamente, dinero físico (billetes y monedas) a salvaguardar información, de manera primor- dial. Por ello, antes la seguridad afectaba únicamente a las personas que estaban en relación con el dinero. En cambio, ahora cualquier fallo de seguridad relacionado con una filtra- ción de la información de los clientes afecta a toda la entidad y tiene unas repercusiones mucho más globales. La informa- ción, como principal activo a proteger del banco, ha sufrido también su propio proceso de transformación, pues ya no se trata de proteger únicamente documentos físicos; ahora está presente en infinidad de formatos, físicos y electrónicos, y se mueve a una velocidad instantánea. Por tanto, los riesgos asociados a este flujo continuo de información son también más numerosos. 3 El principal reto se centra en conocer y aprovechar la tecnología utilizada para gestionar la información que fluye en una entidad bancaria. Por tanto, la tecnología es el prin- cipal reto en materia de seguridad corporativa, enten- dida de dos maneras: la que puede ser utilizada por parte de nuestra entidad para proteger la información corpora- tiva; o la que los delincuentes pueden utilizar para vulnerar nuestros sistemas de información. Por otra parte, el reciente nombramiento de Caixabank como operador crítico por parte del CNPIC nos obliga a realizar un ejercicio exhaustivo de revisión de los sistemas y operativas de seguridad, no tanto en el aspecto de implementación, donde considera- mos que nuestros sistemas cumplen con creces las necesi- dades, sino más bien en el formal, adaptando toda la docu- mentación, normativa y procedimientos a los requerimien- tos marcados desde el Ministerio. S Miguel Ángel Fernández Director de Seguridad de Caixabank La necesidad de salvaguardar la información bancaria 1 En el año 2000, mi compañía se preparaba para un futuro próximo en un mercado global, donde la diversidad de nego- cios aconsejaba crear una Dirección de Seguridad Corporativa. 2 Sin lugar a dudas la incorporación de una unidad de in- formación y análisis enmarcada en el contexto de inteligen- cia empresarial. Lluís Jiménez Director de Seguridad Corporativa de Abertis 3 Tener la capacidad de dar respuesta a las necesidades de la organización en los diferentes mercados, teniendo muy presente la capacidad de anticipación a acontecimientos y si- tuaciones de inestabilidad socio-política y de seguridad en el mundo. S Una protección centralizada en la Dirección de Seguridad Corporativa