“La seguridad de la información y la seguridad física están integradas”

Seguridad lógica y física trabajamos hombro con hombro buscando constantes sinergías que nos permiten ser mucho más eficaces y también mucho más eficientes“. Así lo aseguran Gustavo Lozano. CISO, y Carlos M. Carmona. Physical Security Master-Security Office, de ING Bank Spain & Portugal, en este entrevista en la que, mano a mano, explican, entre otros aspectos los pilares sobre los que debe asentarse una adecuada seguridad bancaria: “El talento de las personas, y disponer de la última tecnología que junto con los procesos conformen nuestro “mapa de la seguridad”“.

seguridad
Gustavo Lozano, Chief Information Security Officer (CISO) en ING Bank
seguridad
Carlos M. Carmona, Physical Security Master-Security Office en ING Bank

—Para comenzar, ¿podrían facilitarnos datos concretos de la entidad: ¿número de trabajadores, instalaciones, servicios…?
—ING es una entidad financiera que opera en nuestro país desde principios de los años 80. En el año 1999 lanzó en España el segmento de banca para particulares con un modelo disruptor. Hoy opera en España con una oferta completa de productos de banca minorista y mayorista, y desde el año 2017 somos un banco 100% móvil.

ING cerró 2018 con más de 1.400 profesionales, aunque generamos casi otros 3.000 puestos de trabajo a través de proyectos y servicios.

Actualmente estamos distribuidos en diferentes edificios: nuestras oficinas centrales se encuentran en Las Rozas, donde ocupamos además espacio en otros 3 edificios. El equipo de Banca Corporativa e Inversión está en el centro de Madrid. Actualmente estamos inmersos en un gran proyecto y reto de unificación de edificios en una nueva sede.

seguridad Disponemos también de 29 oficinas repartidas por todo el territorio nacional.
Como sabéis, somos un banco diferente. Es cierto que lo somos en muchos sentidos, pero nos sentimos orgullosos de que el 52% de nuestra plantilla sean mujeres, porcentaje que está por encima de la media del sector y por supuesto de la media nacional, pero lo realmente importante es que esa postura ante la brecha de género forma parte de nuestros genes como banco.

Por ponerle un ejemplo significativo, en 1.999 el primer Comité de Dirección de ING contaba ya con 4 mujeres, lo que suponía el 57%. Otra seña de identidad que nos caracteriza es nuestra diversidad de nacionalidades. La plantilla de ING está compuesta por empleados de más de 20 nacionalidades diferentes.

—¿Cuál es la estructura e infraestructura actual del departamento/área de Seguridad de ING? ¿Qué funciones concretas se llevan a cabo desde este departamento?
—En la actualidad el departamento de Seguridad de ING depende del COO de la compañía dentro de la primera línea de defensa. A su vez existe dependencia funcional del CISO Global de ING en Holanda.

Nuestra función principal es la implantación de la estrategia de seguridad del banco, tanto lógica como física, en concreto, la gestión de identidades y accesos, protección de activos, continuidad de negocio, garantizar la seguridad desde el diseño en el ciclo de vida de desarrollo y proyectos, monitorización y respuesta ante las ciber amenazas y prevención del fraude, así como la realización de todo tipo de pruebas de seguridad para retar nuestros medios físicos y tecnológicos.

Además, prestamos soporte especializado a otros departamentos del banco como por ejemplo Legal en materia de protección de datos.

—¿Cuáles son los puntos básicos en los que se basa la estrategia de Seguridad de ING?
—Nuestra misión principal es la protección del cliente y los activos del banco desde todas las perspectivas posibles. Como banco digital, la prioridad absoluta es la prevención y respuesta ante ciber amenazas y fraudes que puedan afectar a nuestros clientes, así como garantizar el cumplimiento regulatorio.

—¿Qué medios y medidas de seguridad considera que son necesarios hoy en día para instalaciones como las de ING?
—En ING llevamos mucho tiempo apostando por la tecnología. Buscamos siempre las mejores soluciones técnicas en las áreas que nos afectan y las ponemos a trabajar de forma coordinada. Además, seguridad lógica y física trabajamos hombro con hombro, buscando constantes sinergias que nos permiten ser mucho más eficaces y también mucho más eficientes.

Por último, pero no menos importante, creemos firmemente en la cooperación estrecha con las Fuerzas y Cuerpos de Seguridad y otras entidades bancarias. Existen canales establecidos con todos ellos, que nos permiten, no sólo dar una respuesta rápida, sino realizar una auténtica labor preventiva pensando no sólo en la seguridad de nuestros clientes, sino en los ciudadanos en general. Mantenemos reuniones periódicas con otros directores de Seguridad de Banca donde buscamos soluciones comunes a problemas comunes.

Como siempre hay espacio para la mejora, debemos decir que la voluntad de todos es la misma: hacer de la banca un sector aún más seguro.

Entrevista completa