Wannacry marcó un antes y un después para CaixaBank. La entidad, Santander y BBVA han reforzado su estructura para ponérselo más difícil a los delincuentes tecnológicos.

Santander mantiene “una total atención frente a los riesgos de la ciberseguridad (...) que preocupan a entidades y reguladores”. Por eso, su consejo ha aprobado un nuevo marco de ciberseguridad, un modelo de supervisión de ciberriesgos y diferentes políticas relacionadas con esta materia, explica la entidad en sus cuentas del 2017.

En paralelo, Santander ha fichado a Daniel Barriuso como Global Chief Information Security Officer (CISO), el equivalente a responsable global de ciberseguridad del grupo. Barriuso ocupó un cargo similar en BP, Credit Suisse y ABN. Fue presidente de Oil Gas Cyber Security Networt. Es licenciado en Ingeniería Informática por la Politécnica de Madrid y en el 2015 obtuvo el premio Secure Computing Magazine Europe al CISO del año.

El banco ha definido una nueva estructura organizativa para la gestión y el control de este riesgo, ha creado comités específicos, ha contratado servicios para detectar anticipadamente posibles amenazas y ha agilizado el reporting interno y a los supervisores. El seguimiento de la seguridad se realiza “al más alto nivel mediante el consejo del grupo y el comité de ciberseguridad en el que participan los principales ejecutivos del grupo”.

La supervisión y gestión de la ciberseguridad corre a cargo de la comisión de innovación y tecnología del banco, presidida por Ana Botín. En diciembre pasado se produjo la incorporación de Belén Romana en sustitución de Matías Rodríguez Inciarte, que abandonó su cargo de consejero del banco.

BBVA

BBVA ha reforzado sus medidas de seguridad ante “el aumento en la frecuencia y sofisticación de los ciberataques que sitúan la ciberseguridad entre las prioridades para el sector financiero”, apunta el banco en sus cuentas del 2017.

El grupo ha nombrado a Álvaro Garrido como responsable de una nueva unidad (Information Security & Engineering Risk) cuya misión es coordinar la ciberseguridad y a Flora Egea como Data Protection Officer del grupo, para cumplir con el mandato del Reglamento de Protección de Datos, que entrará en vigor en mayo próximo y que busca proteger los datos personales que manejan las entidades.

La línea de actuación de BBVA contra la ciberdelincuencia pasa por mejorar los mecanismos para detectar posibles ataques y la capacidad de reacción y respuesta. En paralelo, el grupo tiene entre sus objetivos reforzar los equipos técnicos dedicados en todos los países a combatir a los hackers.

Carlos Torres, presidente de la comisión de tecnología y ciberseguridad y consejero delegado del banco, es la persona encargada de recibir información sobre los ciberataque que “puedan tener impacto o daño significativo en el patrimonio, resultados o reputación del grupo”. Esta comisión, que el año pasado se reunió en siete ocasiones, es la encargada de la supervisión del riesgo cibernético y de su gestión, además de asistir al consejo del banco en esta materia.

CAIXABANK

Para CaixaBank, “el ciberataque con WannaCry, como máximo exponente de los múltiples ataque en 2017, puso a prueba la seguridad de los sistemas y capacidad de reacción de las entidades, representando un antes y un después en los hábitos de seguridad del grupo”, afirma la entidad en sus cuentas del año pasado. “Es precisamente en este extremo en el que el regulador enfatiza la necesidad de prestar especial atención a los riesgos relacionados con el cibercrimen y la seguridad de la información”, añade.

CaixaBank ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y la infraestructura para proteger las transacciones digitales y a toda la organización de las incidencias de seguridad. La entidad afirma que ha sido pionera en la coordinación y la investigación en seguridad, con medidas como la creación de un grupo especializado en respuestas a incidentes de seguridad informática (CiberSOC) y de un centro que coordina la seguridad integral de todo el grupo, conocido como iSOC (Integrated Security Operations Center). Su CISO, desde el 2016, es Carles Solé que ya antes desempeñaba tareas similares en el grupo.

abr