Madrid
Alberto Rosa, Chief Technology Officer (CTO) de CaixaBank, considera que los ciberataques se han sofisticado de forma extraordinaria en los últimos años, aunque la mayoría de las amenazas utilizan los engaños de siempre. En una videoentrevista para elEconomista, en el marco de la iniciativa "Hablemos de seguridad con HP Wolf Security", el responsable tecnológico de la entidad financiera advierte del incremento de los riesgos debido a la creciente digitalización de la sociedad. Ante esta nueva realidad, el directivo "pone su atención en las personas, que generalmente es el eslabón más débil de la cadena". Por ese motivo, Alberto Rosa aboga por construir una cultura de seguridad en todas las corporaciones. "Es muy importante concienciar a nuestros empleados y al conjunto de la sociedad de los riesgos crecientes que tenemos en este mundo. La superficie de ataque cada vez es mayor, con múltiples dispositivos, como móviles, tabletas, ordenadores, smart TV, domótica, el coche conectado... con puertas de acceso desde donde es fácil que los atacantes puedan actuar", explica.
En su opinión, una de las principales amenazas percibidas durante el confinamiento ha sido "el incremento de los ataques de tipo ransomware, que han afectado a compañías de todos lo sectores, por lo que el vector de entrada de malware suele ser el puesto de trabajo, en cuyos ordenadores suele residir información crítica". Ante esa nueva realidad, los portátiles de los empleados de CaixaBank disponen de "un nivel de securización muy alto", con diferentes herramientas capaces de encontrar un equilibrio entre rendimiento y funcionalidad, siempre con la máxima protección de la información. "Existen muchas capas, desde las más físicas, con el disco duro cifrado, para que el ordenador no se pueda utilizar en caso de robo, con una limitación de las capacidades que no se se usan frecuentemente para cerrar puertas, con antivirus, anti-malware avanzado, con funciones de inspección y monitorización para poder trabajar en remoto y observar lo que ocurre en el puesto de trabajo. Son herramientas que impiden la fuga de información, que es un elemento muy importante en el contexto de un sector como la banca", explica.
En la misma entrevista, el CTO de CaixaBank recalca que la confianza es un atributo básico del negocio bancario. "Sin confianza no tenemos negocio y para construir confianza digital, en un mundo cada vez más digital, la ciberseguridad es un elemento clave". Por ese motivo, su organización dedica la máxima atención al asunto y dispone de un plan estratégico de ciberseguridad, del que se reporta periódicamente a todos los órganos de gobierno. "Este plan de ciberseguridad tiene como objetivo situar a CaixaBank en la media del 'Top 5' de las entidades europeas. Ahora estamos en el ecuador del plan y ya hemos entrado en este selectivo grupo. Es un tema de máxima relevancia", apunta.
Respecto a los trabajadores, CaixaBank ha habilitado desde hace años el programa Infroprotec, una iniciativa muy popular en la plantilla, ya que hacemos simulacros continuos, para poner a prueba a los empleados". Además, explica Rosa, "el nivel se va incrementando poco a poco ya que los vamos alineando con lo que utilizan los malos". Al mismo tiempo, existe un curso obligatorio para toda la plantilla que debe hacer anualmente, junto con newsletter frecuentes dirigidas a los empleados y clientes con últimos casos y novedades. "También contamos con un equipo de embajadores de ciberseguridad en todos los territorios, que es un personal que forma parte de la red de oficinas y que ejerce de enlace con los compañeros", señala Rosa.
La batalla contra los malhechores se presenta desproporcionada, según el directivo. "No competimos en igualdad de condiciones porque los 'malos' son organizaciones criminales que antes se dedicaban a otros asuntos y que han visto en la ciberseguridad una actividad muy lucrativa", valora. La indefensión se refleja en las estadísticas, donde apenas el 0,05% de los casos se judicializa en EEUU, un país que se caracteriza por demandar todo, por lo que en este terreno hay mucho recorrido. Resulta muy difícil identificar quien es el autor de estos delitos, con muchos paraísos cibernéticos", afirma. El compromiso de CaixaBank con la ciberseguridad también se refleja en la disponibilidad de un presupuesto de más de 50 millones de euros destinado a esas actividades de protección, a lo que se suma la implicación y el apoyo de la alta dirección, con el desarrollo de un cuerpo normativo completo de ciberseguridad.
Por otra parte, CaixaBank es "una de las pocas organizaciones que dispone de acreditaciones que nos permite tener acceso a ciertas redes globales internacionales para detectar indicadores y nuevos tipos de ataques, vectores y técnicas para poder anticiparnos a los ataques. Es clave tener acceso a esas fuentes de inteligencia cibernética y compartirlas continuamente con los colegas del sector financiero, pero también con otras organizaciones que prestan servicios esenciales al Estado".
HP Wolf Security permite la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas. Además, su portfolio de soluciones de seguridad incluye dispositivos, software y servicios, como son Hp Wolf Pro Security para pequeñas y medianas empresas, que integra la contención de amenazas o HP Wolf Enterprise Secutiry para empresas y entidades gubernamentales.
Comparte esta noticia
Leer comentarios 