Seguritecnia 499

/ Enero-Febrero 2023 46 Entrevista cial, personas, destrucción documental, instalaciones de seguridad y su mante- nimiento nos ocupa y nos preocupa la mayor parte del tiempo. La lucha contra el fraude, la inteligencia y los diferentes incidentes que se producen son otra par- te importante de nuestro desempeño. Para llevar todo esto a cabo es muy importante el estudio detallado y el aná- lisis de los riesgos inherentes a la activi- dad. Aunque la relación con los departa- mentos de seguridad de otras entidades y el conocimiento de lo que sucede en el sector son también piedras angulares en las que nos apoyamos para poder des- empeñar nuestra función. ¿Cuáles son los principales peligros a los que se enfrenta el sector financiero a nivel general? Los derivados de ataques de red, sis- tema de nombres de dominio y cloud aprovechando debilidades, la captación de credenciales por diferentes medios ( phishing , swaping , smishing …), las cuestiones derivadas del uso fraudulen- to de criptomonedas, los incidentes de- rivados de los sistemas de pago digital y otros de carácter más puramente físicos como ataques a contenedores de efec- tivo, manipulación de cajeros, robo de material informático, grupos organiza- dos de descuideros, etcétera. Como vendría a decir un castizo, ‘esto es un no parar’. La seguridad física y lógica van cada vez más de la mano. ¿Cómo integran ambas en Bankinter, teniendo en cuen- ta que, como ha dicho antes, están bajo distintos paraguas? El Departamento de Seguridad Corpora- tiva también participa en lo relacionado con la ciberseguridad. De hecho, entre nosotros interactuamos en diferentes co- mités. Pero sí que es cierto que, a nivel estratégico, dentro de la estructura del cualquier tipo de fraude de los que ya se están cometiendo. Hablando de su posición en Bakinter, ¿cómo se estructura todo lo relacio- nado con la seguridad en su compa- ñía y de quién depende organizacio- nalmente? La seguridad como concepto general tie- ne varias posibilidades de ser cubierta. En nuestra entidad, la parte de ciberse- guridad y ciberinteligencia, la parte de prevención de riesgos laborales y la par- te de seguridad corporativa están bajo diferentes paraguas que convergen en un objetivo común: la protección integral de la entidad. En cada compañía, la dependencia or- ganizacional se estructura de una forma diferente. No hay un patrón común. En algunos casos, la dependencia jerárqui- ca es directamente de presidencia, en otros de la secretaría general, etc. En el nuestro, dependemos de la dirección de un área que aglutina diferentes departa- mentos de servicios centrales. No obstante, lo realmente importante no es cómo se organice internamente, sino conseguir cubrir todas las amena- zas de forma coordinada y efectiva. ¿Cuáles son los principales activos que protegen desde el departamento que usted dirige y sobre qué pilares se basan para ello? Todo lo relacionado con la protección de los activos de la entidad, red agen- nanciero. La presidencia del Consejo y del Parlamento Europeo alcanzaron un acuerdo acerca del Reglamento sobre la Resiliencia Operativa Digital (Reglamen- to DORA), que garantizaría que el sec- tor financiero en Europa pudiera seguir funcionando de forma resiliente en caso de grave perturbación operativa del tipo que sea. Aunque la fecha de entrada en vigor efectiva es el 17 de enero de 2025, si queremos llegar en plazo hay mucho trabajo que hacer. Esas exigencias que impone la normativa habrán de ser equi- tativas y proporcionales a los riesgos existentes. Entendiendo como ciberresiliencia la capacidad de responder y controlar cualquier tipo de amenaza o interferen- cia relacionada con la tecnología de seguridad de la información, la continua evolución y sofisticación de los ataques recibidos conlleva una actualización de los protocolos de seguridad, los cuales harán de este sector el de mayor creci- miento en los próximos cinco años si- guiendo la tendencia de los últimos 10. Respondiendo a la última parte de la pregunta, la información continuada a los usuarios es básica para concienciar- les sobre el riesgo existente en el uso de estas nuevas tecnologías y formas de operar. Por ejemplo, en el caso de los mensajes. Las entidades bancarias nunca pedirán credenciales a través de SMS, formato digital o teléfono. Y esto ha de calar entre los usuarios para evitar “Lo importante no es cómo se organice internamente la seguridad, sino cubrir todas las amenazas de forma coordinada y efectiva”