Empresas y finanzas

Carles Solé: "La ciberseguridad debe formar parte de la cultura de las personas"

  • El CISO del Banco Santander España destaca el valor la prevención y la anticipación a las amenazas
  • "Las bandas de cibercriminales trabajan de forma colaborativa y global"
  • La entidad dispone de más de mil empleados destinados en ciberseguridad

Carles Solé, chief information security officer (CISO) del Banco Santander España, considera que la ciberseguridad debe formar parte de la cultura de la gente y no limitarse a una "práctica aislada dentro" de la organización. En su opinión, la situación debe entenderse de una forma global, ya que entran en juego "los procesos, las herramientas y las personas". Según explica el directivo, no es una materia donde aprendes una cosa y ya basta, sino que hace falta entender el negocio. Sin esto no puedes proteger el banco. Sólo con 'skills' no es suficiente", indica Solé en una entrevista concedida para elEconomista, en el marco de la iniciativa 'Hablemos de seguridad', patrocinado por HP Wolf Security.

En el caso del Banco Santander, la entidad financiera dispone de más de mil profesionales dedicados a estos fines, "con más de 300 personas internas dedicadas exclusivamente a monitorizar, a estar atentos a todo lo que pueda ocurrir".

Solé asume que en cualquier momento puede sonar su teléfono, como también sucede con todos los responsables de sistemas de información, aunque lo importante siempre es anticiparse a que eso no ocurra. "Llevamos muchos miles de años aprendiendo de las amenazas físicas, sabemos ir por la calle y entender que podemos estar en peligro, pero en el mundo digital apenas llevamos unas décadas, sin que esa cultura de la seguridad. Eso lo han aprovechado estas bandas".

En su opinión se trata de "criminales muy bien organizados, que apuntan a todos los sectores y que trabajan de una forma muy colaborativa entre ellos, de forma global, muy rentable y eso está provocando consecuencias muy graves".

La pandemia tampoco ha ayudado en la batalla contra la ciberdelincuencia. Todo lo contrario, puesto que "se ha multiplicado muchísimo el nivel de los ataques". Ante esa amenaza creciente, ya no basta con elevar las inversiones, sino que se requiere utilizar esos recursos de forma idónea. En este nuevo campo de batalla, "cada vez tiene menos sentido proteger físicamente", ya que el principal activo es la información, esté donde esté. Según recomienda Solé, hace falta que exista un convencimiento generalizado de que esto es un problema muy considerable. "Yo creo que casi todas las empresas ven que esto es una amenaza seria, pero hace tiempo que se vislumbra que esto cada vez va a más".

El mismo directivo incide en la importancia de la prevención. Así recuerda que "el 14 de marzo, en el momento en el que llegó el confinamiento, el Banco Santander mandó a los empleados a sus casas, incluido el personal de call center, donde existe una protección mayor". Pero para alcanzar esa situación, la entidad ya disponía de un pensamiento anterior a la Covid-19, para así poder adelantarse a las contingencias. "Nosotros teníamos preparadas las máquinas, los equipos y PCs, para que los empleados pudieran llevárselos a su casa y trabajar en un entorno igual de confortable y seguro, pero eso no ocurrió en todas partes, y eso lo aprovecharon muchísimo los criminales".

Hardware de confianza

Como ha ocurrido en el Banco Santander, otras muchas entidades, empresas y organizaciones reaccionaron en tiempo récord durante la primavera de 2020 para mantener la plena actividad a través del teletrabajo, trasladando el puesto de trabajo desde la oficina a las casas.

En todos esos casos, las compañías líderes ya disponían previamente de equipamiento informático (principalmente portátiles e impresoras) y su correspondientes soluciones de seguridad para enfrentarse a posibles ataques informáticos.

Tras la experiencia vivida durante los últimos meses, y con vistas al futuro, las exigencias de protección del puesto de trabajo y concretamente de los dispositivos, han ganado una relevancia extraordinaria en la decisión de compra de las compañías.

En el caso de HP, líder en el segmento de portátiles del segmento corporativo, el fabricante cuenta con su propia solución HP Wolf Security que refuerza la fiabilidad y solidez de las principales herramientas de trabajo de las empresas -como son los portátiles e impresoras- ante riesgos cibernéticos, siempre de forma integrada en los equipos y con diversas 'murallas' de seguridad, desde la protección de la parte mecánica (hardware, con la una BIOS que se recuera automáticamente frente a ataques) hasta el sistema operativo o las aplicaciones, con sistemas de aislamiento que impiden que un potencial riesgo (incluso descnocido) afecte al todo el ordenador o software.

HP Wolf Security se presenta como una protección integral, permitiendo la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas.

Su portfolio de soluciones de seguridad incluye dispositivos, software y servicios, como son HP Wolf Pro Security para pequeñas y medianas empresas, que integra la contención de amenazas (basada en la microvirtualización, la prevención de malware basada en antivirus de próxima generación y la protección de la identidad) o HP Wolf Enterprise Security para empresas y entidades gubernamentales

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
forum Comentarios 0
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.