«Ahora mismo, la información es el activo a proteger más importante dentro de una Corporación, casi por encima incluso del propio efectivo», asegura a CUADERNOS DE SEGURIDAD Eduardo J. Álvarez Blázquez, Security Director Spain. CSIS Spain Citibank, quien además puntualiza en esta entrevista que en un mundo cada vez más globalizado, «la protección de la información es una obligación que no debe ser descuidada por ningún departamento de Seguridad».
¿Cómo es el día a día, en cuanto a planificación y organización, para el responsable de Seguridad de una entidad bancaria como Citibank?
—El día a día en la vida del director de Seguridad de Citibank, en relación a planificación y organización, pasa por un análisis constante de los riesgos que amenazan a nuestra corporación.
En el actual clima de amenaza constante en el que vivimos (baste ver los últimos ataques terroristas perpetrados en suelo europeo, desde Londres a Bruselas) uno de los principales elementos a considerar es la seguridad física del personal que, o bien trabaja para Citi, o bien son clientes del mismo.
En este sentido, Citi ha desarrollado una potente herramienta de análisis y prospección, el Mando Regional de Control (RCC), que emite diferentes informes que nos ayudan tanto en la evaluación de los riesgos a los que nos enfrentamos, como a la toma de decisiones a la hora de neutralizar o minimizar estas amenazas. La colaboración y comunicación con Fuerzas y Cuerpos de Seguridad del Estado, y otros organismos de Seguridad resulta vital, tanto para la detección temprana de la amenaza, como su ulterior neutralización. Herramientas digitales tales como las plataformas REDAZUL o COOPERA, desempeñan un trabajo más que digno.
Por otro lado, debemos hacer frente, de manera prácticamente diaria, a otro de los vectores de amenaza que afronta la entidad, y que afecta muy especialmente a su credibilidad e imagen corporativa, como es el fraude. En este sentido, trabajamos en una doble vertiente: por un lado, y en constante comunicación con Fuerzas y Cuerpos de Seguridad del Estado, nueva neutralización del fraude con tarjetas, cuya tecnificación y sofisticación ha resultado extraordinaria en los últimos tiempos; y por otro, el fraude a través de medios tecnológicos, tales como phishing, ingeniería social, etc., que si bien compete más a otra figura de la organización, como es el Oficial de Seguridad de la Información (CISO), tiene un componente de Seguridad «pura» bastante elevado.
Una tercera vertiente dentro de las competencias del responsable de seguridad de una entidad como Citi se encuentra dentro del terreno del cumplimiento normativo. Si bien Citi posee un departamento de cumplimiento normativo muy potente (Compliance), con una vinculación estrechísima con el Departamento Legal, existe una preocupación enorme dentro de la entidad por realizar un trabajo plenamente acorde con la normativa, no sólo del país en cuestión, sino, por ejemplo en nuestro caso, con la legislación de la Unión Europea, y por supuesto, con los estándares normativos de Citi, y sus propias políticas internas.
[La entrevista íntegra puede leerse en el número 323 de junio de CUADERNOS DE SEGURIDAD]
