seguritecnia 435

SEGURITECNIA Octubre 2016 25 cuperación y crisis, y construir una po- tente red de apoyo sobre la base de una intensa colaboración público/pri- vada con organizaciones de referencia. Nueva normativa y retos Seguidamente intervino Antonio Avi- lés , abogado y tesorero de la Asocia- ción Española de Directores de Seguri- dad (AEDS), quien comenzó recordando una encuesta de la revista Seguritecnia en 2012 realizada a los directores de se- guridad, los cuales afirmaban en una de sus respuestas que querían tener bajo su responsabilidad la gestión de todo tipo de riesgos. Y como tal, este pro- fesional propuso avanzar hacia la se- guridad integral como forma de con- trolar los riesgos que penden sobre las personas, la empresa o el medio que se desea proteger. “La seguridad inte- gral, vista como una suma de segurida- des, la podemos entender en tres nive- les: en función del agente agresor con riesgos causados por actividades anti- sociales (hurto, robo, espionaje indus- trial, amenazas…); en función del recep- tor del daño con consecuencia sobre la seguridad de las personas físicas y jurí- dicas y del patrimonio; y en función de la localización (edificios, industrias, etc.)”, explicó Avilés. Sobre esta base, el direc- tor de seguridad ha de elaborar un Plan Director de Seguridad que integre ta- reas de contención, detección, reacción, Modelo industrializado para la ciberseguridad de entidades financieras Las entidades financieras son uno de los principales objetivos de los ciberdelincuentes, más con la transformación de dicho sector hacia un entorno tecnológico en el que la banca online está sustituyendo a las sucursales. Como explicó José María Sánchez Sánchez , director de Proyectos y Servicios de Grupo Sia, los ataques a los sistemas de la información y las comunicaciones han alcanzado “un alto grado de madurez” que exige redes y arquitecturas informáticas más complicadas y seguras para que las entidades se protejan. Pero si de entidades financieras se trata, los usuarios y el propio personal de los bancos son “el punto más débil de la cadena”. Por ello, las organizaciones han de encontrar medidas de mitigación frente al fraude o suplantación de identidad, que permitan detectar y responder “en tiempo récord” a esas amenazas. Según el representante de Grupo Sia, esta situación lleva a “un modelo industrializado de varias capas” que se centre en la banca online . Un modelo que permita analizar el gran volumen de transacciones que se mueven diariamente en el entorno financiero y que permita filtrarlas para que los análisis determinen en cuestión de minutos si ese movimiento bancario debe prosperar o no. Otro ámbito de actuación en el que insistió el ponente es la fuga de información que permita identificar tarjetas o credenciales. Frente a estos incidentes, Sánchez explicó que es necesaria una monitorización industrializada y políticas de comportamiento. Tras su intervención tomó la palabra Vicente Moscardó , director de Seguridad Informática de Bankia, quien admitió que las entidades financieras se enfrentan a un peligro “innovador” que les obliga a “desplegar capacidades de inteligencia” que permitan identificar “procedimientos de vigilancia, investigación y respuesta”. En esa línea, apuntó que los bancos necesitan “organizar e industrializar esos procesos” para que los diferentes equipos encargados de la seguridad puedan compartir los indicadores generados por las alertas. De otro modo es complicado abordar los enormes volúmenes de información y los centenares de alertas, según explicó el responsable de Bankia. José María Sánchez, director de Proyectos y Servicios de Grupo Sia. Vicente Moscardó, director de Seguridad Informática de Bankia. Antonio Avilés, tesorero de AEDS. ? Seguridad Directores de Congreso de