«Es necesaria una mayor integración de los departamentos de Seguridad dentro de la estrategia global de las empresas«, así lo asegura Eduardo J. Álvarez Blázquez, director de Seguridad de CITI. Además, Álvarez destaca que la existencia de un área de Seguridad adecuada a las necesidades de la corporación, hace que el cliente se sienta «incentivado a confiarnos su capital, dado que sabe que detrás del mero producto financiero, existe una serie de profesionales que velarán por su seguridad».
—¿Cuáles son los puntos básicos en los que se basa la estrategia de Seguridad de Citibank?
—Nuestra política de Seguridad se mueve en torno a varios pilares claramente definidos:
-
- Protección al cliente y a los trabajadores de Citi: Siendo como son el principal activo de la Compañía, ambos merecen el mayor grado de protección y la mayor cantidad de recursos de seguridad de la Compañía. A través de un completo cuerpo de normas y políticas de seguridad, y a través de la implementación de los más modernos sistemas de seguridad, conseguimos que Citi se convierta en un entorno de trabajo y negocio seguro, tanto para los clientes, como para los propios trabajadores de la entidad.
- Protección de los activos de nuestros clientes: Como no podía ser de otra manera, la protección de los activos que los clientes depositan en Citi es una de nuestras preocupaciones más importantes. Para ello, y debido a la importancia que por desgracia está tomando en los últimos tiempos la ciberdelincuencia, Citi cuenta con una serie de departamentos eminentemente tecnológicos de primer orden, con unas sofisticadas aplicaciones de seguridad, que aseguran la tranquilidad de nuestros clientes, y que les aportan la confianza para continuar operando con nosotros.
- Protección de la Información: Otro de los pilares básicos de nuestra actuación consiste en la protección de la Información. Según un reciente estudio, las empresas que gestionan los accesos a las fuentes de información son actualmente más poderosas que las que gestionan los recursos energéticos, hasta tal punto es importante la protección de la información. Para ello Citi ha implementado unos protocolos de Protección de la Información que aseguran al máximo la cadena de custodia de dicha información en el seno de nuestra entidad.
- Protección de la reputación del Banco: Sobran las palabras en referencia a este punto. Sin lugar a dudas, hablamos de uno de los aspectos más importantes de la seguridad corporativa en nuestros días. Ya no es suficiente con cubrir los aspectos anteriormente mencionados y más relacionados con la seguridad propiamente dicha. Hablamos ahora de proteger, o de minimizar en el peor de los casos, a la entidad del impacto que un ataque contra la reputación de nuestra entidad pudiera causar.A veces este daño puede suponer una pérdida tanto financiera en forma de lucro cesante, como de daño reputacional a la firma, daño del que le sería muy difícil sobreponerse, mucho menos en el corto plazo. Es muy complicado labrarse una reputación, pero muy fácil perderla. Basta con bajar la guardia una vez, para que el trabajo de muchos buenos profesionales se vaya directo al cubo de la basura. Es por ello que en este caso somos especialmente vigilantes.
- Respeto a Leyes y Reglamentos (AML): Una faceta que está tomando cada vez más entidad, es el cumplimiento ético y normativo. En este caso, nuestro departamento colabora estrechamente con el departamento de Compliance (Cumplimiento), a fin de que todas nuestras acciones se desarrollen en un entorno ético y normativo adecuado, ajustándose a derecho. Esto ahorra cantidades ingentes de recursos que podrían perderse en sanciones y multas derivadas de una mala praxis.
Este punto es especialmente importante, dado que añade a nuestras actividades un valor añadido, pues no se realizan de forma aleatoria, sino que siguen un desarrollo normativo que se adecua perfectamente a las necesidades de la entidad y a su filosofía corporativa, y esto redunda directamente en beneficio del cliente, al aportarle una sensación de coordinación entre todos los departamentos de la entidad, se transmite seriedad a la postre.
—Nuevas amenazas globales, ciberseguridad… ¿cuáles considera que son las claves para hacer frente a esta nueva era de la seguridad?
—En mi opinión, así como la globalización puede convertirse en un arma muy peligrosa, por el problema transfronterizo y legislativo que lleva aparejado, del mismo modo esta misma globalización puede convertirse en nuestro mejor aliado. Debemos beneficiarnos de las estructuras transnacionales que nuestras entidades construyen para la generación de negocio y buscar soluciones globales a amenazas que, si bien analizadas de manera superficial pudieran resultar locales, la mayoría de las veces tienen un carácter más global.
Del mismo modo, los departamentos de Seguridad podemos enriquecernos de las soluciones que otros departamentos de la misma entidad, pero ubicados en otro punto geográfico, han puesto en práctica ante un problema de igual o similar naturaleza al que se enfrenta otro departamento en un momento concreto. Creo que compartir este flujo de información es uno de los principales activos que tenemos a día de hoy para luchar contra los distintos tipos de amenazas a los que hacemos frente.
Reforzar nuestros equipos de Ciberseguridad debe ser, ya lo es de hecho, un «must» dentro de las estructuras de seguridad de las diferentes entidades. Queda claro que a día de hoy, ninguna empresa puede perdurar en el tiempo sin un Departamento de Ciberseguridad acorde a las amenazas que enfrente cada compañía.
Entrevista completa