seguritecnia 423

20 SEGURITECNIA Septiembre 2015 Gestión del Fraude esclareció que las mismas, en base al conocimiento que se tiene del usua- rio –por ejemplo, cómo utiliza el telé- fono móvil–, están claramente encami- nadas a detectar las operaciones frau- dulentas, mientras que en el canal se ha reforzado la autenticación a través de contraseñas de un solo uso (OTP) y biometría. Para finalizar, el representante de CaixaBank hizo referencia a las norma- tivas dirigidas a la seguridad y el fraude en las transacciones bancarias y cerró su ponencia tal y como la inició: recor- dando que la gestión de la seguridad de la información es mucho más com- pleja que la protección del efectivo. Fraude interno Una de las ponencias más amenas del Seg 2 fue la protagonizada por José Da- mián García . Obviamente, teniendo en cuenta su condición de director de Se- guridad Corporativa de Vodafone, este veterano experto centró su exposición en el sector de las telecomunicacio- nes. Y, para comenzar, ahondó en la transformación del mismo en lo que al fraude se refiere. “Sin duda”, expuso, “se ha producido un cambio muy impor- tante desde que John Draper, alias ca- pitán Crunch , realizara llamadas telefó- nicas gratuitas sirviéndose de un simple dispositivo. Ahora, las organizaciones criminales utilizan el beneficio obtenido negocio de la entidad, a las de carácter operacional. De garantizar estas últimas se encarga el denominado iSOC (Inte- grated Security Operations Center), que centraliza y gestiona la seguridad de todo el grupo de una manera integral. Durante su intervención, Maawad también se refirió a los fraudes que se cometen a través de Internet, los dispo- sitivos móviles o las tarjetas, si bien hizo hincapié en el eslabón más débil de la cadena: las personas. Con el fin de evi- tar su vulnerabilidad, consideró esen- cial, y una responsabilidad de los pro- fesionales de la seguridad, concienciar a los clientes y empleados de los peli- gros que pueden acecharlos. En cuanto a las medidas internas que se están lle- vando a cabo en CaixaBank, el ponente al menos en lo que al sector bancario se refiere. “Tradicionalmente, el fraude ha tenido una connotación económica. Pero en la actualidad, curiosamente, el activo principal de las entidades finan- cieras es la información, compleja y di- fícil de tratar. Si se filtra podría conside- rarse un fraude, ya que habría quien sa- case provecho de la misma y quien se viese perjudicado. Por lo tanto, no es de extrañar que si preguntamos a nuestros superiores cuál es el activo que más de- sean proteger, ya no se refieran al di- nero, sino a la reputación”, puntualizó. A continuación, Maawad explicó cómo se articulan las funciones del Área de Seguridad de CaixaBank, desde las relativas a la estrategia, estrecha- mente vinculada a la continuidad de Mario Maawad (CaixaBank). José Damián García (Vodafone).