“Siempre nos han presentado como los malos de la película”
El pasado 4 de abril celebramos el Segundo Desayuno del Advisory Board. Esta vez buscábamos que expertos de diferentes entidades financieras nos inspiraran en relación a la ciberseguridad. Cuál va a ser el nuevo papel de la ciberseguridad, los nuevos retos a los que se va a enfrentar…
Entre los asistentes, todos recalcaban que “siempre se les ha presentado como los malos de la película” y que gracias a la labor de concienciación que cada día es mayor, han podido estar enterados del 85% de los proyectos antes de que empezaran. Pues, aseguran que es necesario ir de la mano del negocio.
El modelo ha evolucionado considerablemente: “hay una serie de departamentos que se enteraban del producto una vez ya estaba lanzado al mercado” Esto muchas veces ha provocado incoherencias y problemas en relación a la seguridad de los datos de los clientes. Se han encontrado con una necesidad, que es la de formar parte del mercado.
Estamos ante una serie de perfiles que poco a poco van cogiendo presencia y surgirán, de la misma manera, nuevos retos que habrá que encajar en los nuevos modelos corporativos.
Durante el desayuno, otro de los temas que se puso sobre la mesa era qué iba a suceder con la redefinición del rol del CISO. ¿Van a surgir cambios en el organigrama? ¿Cuál va a ser la dinámica de colaboración entre el CDO y el CISO?
El problema parece que está en que debe ser alguien que por un lado, tiene que saber de leyes y por otro tiene que saber de incidentes. El debate ahora está en qué se entiende por “incidente”. Hay quien dice que la responsabilidad tiene que caer sobre seguridad y a su vez, seguridad afirma que debería caer sobre cumplimiento. Aunque parece que todos están de acuerdo, en que tener aliados fuera de “tecnología” puede beneficiarles, con lo que lo mejor será el reparto de responsabilidades entre ambos departamentos.
Entre los participantes del desayuno, Banco Santander, Bankinter y EVO Banco, coinciden en que la normativa les ayuda a apoderarse y el argumento “es que la ley me obliga” hace que todo sea más fácil. Ya no se trata sólo de un criterio propio. “Todo lo relacionado con normativa y cumplimiento en seguridad es muy delicado”
A lo largo de la jornada, se insistió en que era de suma importancia la concienciación. Se habló del “Fraude al CEO”, caso del que ya habló El Confidencial en 2016. Consiste en hacerse pasar por el CEO de la compañía, mandando un email y ordenando una transferencia a nombre del mismo para hacer una compra de grandes cantidades de dinero.
Para evitar este tipo de fraudes, es necesario el control y la Dirección de ciertos organismos no tienen conciencia de la repercusión y la importancia de todo ello.
A raíz de ello, se planteó qué tipo de armas tecnológicas existen o se presentarán para luchar contra el fraude. El Big Data, fue la respuesta a ello. Un arma a corto plazo, que puede ayudar a establecer casos de uso.
El próximo 11 de mayo en la Sesión de Ciberseguridad del evento Revolution Banking, se hablará sobre los puntos principales de las nuevas obligaciones de comunicación de brechas de seguridad, el nuevo ecosistema de ciberseguridad en los bancos y su papel en la trasformación digital, Big Data Security y Inteligencia Artificial, nuevas amenazas y nuevas formas de lucha contra los delitos tecnológicos… entre otros.