Así trabaja un banco para potenciar su ciberseguridad

“La tecnología es esencial para BBVA”, asegura Álvaro Garrido, responsable de ciberseguridad de la entidad durante una jornada sobre riesgos de la ciberseguridad, organizada por la Universidad de Navarra, en la Ciudad BBVA de Madrid. “Tenemos que acompañar el crecimiento del negocio digital con la seguridad necesaria”, ha dicho.

Álvaro Garrido: "Tenemos que acompañar el crecimiento del negocio digital con la seguridad necesaria"

De cara al futuro, Garrido ha destacado la importancia de la “seguridad en el diseño” y de la captura y análisis inteligente de cantidades masivas de datos como las herramientas clave para mejorar la ciberseguridad. “Y en esto BBVA va a la cabeza”, en plena creación de un equipo global  de científicos de datos operando sobre una plataforma compartida. Asimismo, ha resaltado la “visión transversal” necesaria para entender los ciberriesgos dentro del conjunto de riesgos que afronta una entidad financiera incluyendo la seguridad física, riesgo de fraude y riesgos operacionales.

Para Álvaro Garrido, otra tendencia fundamental en materia de ciberseguridad es la importancia de la colaboración entre miembros de la industria financiera y entre estos y las autoridades públicas. Además, ha hecho hincapié en la necesidad de que se eduque a los empleados de los bancos y los clientes en los riesgos que conlleva la Red para el negocio y sus amenazas.

Preguntado por cómo será la ciberseguridad en BBVA a cinco años vista, Álvaro Garrido ha mencionado la necesidad de dar respuesta a los desafíos que presentarán avances tecnológicos en áreas como computación cuántica e inteligencia artificial.

En la misma mesa redonda, Albert Agustinay, socio del bufete Cuatrecasas, ha puesto el foco en la crisis legal que, a su juicio, se vive, con múltiples regulaciones destinadas a distintos aspectos de la ciberseguridad que conviven al mismo tiempo. Para Alon Bilorovsky, de IBM, la ciberseguridad es prioritaria en un entorno económico en el que sólo las compañías que apuesten por lo digital y, especialmente, por el móvil, serán líderes de sus industrias.

Carles Solé, responsable de seguridad de la información en CaixaBank, se ha expresado en la misma línea y ha advertido de que el fraude online revierte negativamente en los beneficios y la reputación de las entidades financieras.

La seguridad se sube a la nube

Víctor Espinosa, responsable de tecnologías en la nube de BBVA, ha explicado que la nube no es solo una tecnología, sino un “habilitador para la economía cloud”. Es global, elimina barreras entre sectores y geografías, favorece el pago por uso (‘pay-per-use’, en inglés), sus servicios son atómicos y fáciles de usar e integrar.

Sin embargo, no está exenta de riesgos de seguridad. “Los riesgos de lo adopción ‘cloud’ son básicamente los mismos que en otras tecnologías, por la exposición de servicios y datos”, explica Espinosa. De hecho, advierte que el ‘cloud’ “puede incrementar esos riesgos si no se gestionan adecuadamente”.

Víctor Espinosa: "Los riesgos de lo adopción ‘cloud’ son básicamente los mismos que en otras tecnologías, por la exposición de servicios y datos"

En este sentido, destacó que la estrategia de la adopción ‘cloud’ no puede estar aislada, si no que debe estar integrada en la estrategia de negocio y tecnológica. En ese punto, “tener el talento adecuado es clave”, ha dicho. En su opinión, “el cloud es un must”. En definitiva, los riesgos de no adoptar esta tecnología, son mucho mayores que los de usarla.

Por su parte, Fernando J. Sánchez, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad del Ministerio del Interior, ha advertido sobre los ciberriesgos como “la cara B de internet”. En su opinión, es importante que las empresas sean conscientes de que “la seguridad de los archivos informáticos es uno de los puntos de ataque más débil”. La clave para lograr una red segura pasa por aumentar la inversión en ciberseguridad, ha afirmado en la clausura de la jornada.