“La seguridad debe ser parte de los procesos de la organización”

“La digitalización es uno de los retos más trascendentales en el que las entidades financieras estamos inmersos los últimos años y esto, como efecto acción-reacción, conlleva que la ciberseguridad pasa a ser un factor estratégico”. Son palabras de Asier Larramendi, director de Seguridad de Laboral Kutxa, quien en esta entrevista, además de desvelar los puntos básicos en los que se basa la estrategia de la entidad, explica, bajo su punto de vista, cuáles son las claves para hacer frente a las nuevas amenazas globales.

Asier Larramendi Laboral Kutxa seguridad

—Para comenzar, ¿podría facilitarnos datos concretos de la entidad: número de trabajadores, instalaciones, servicios…?
—Laboral Kutxa es una cooperativa de crédito con 60 años de historia que se encuentra integrada en el Grupo Mondragón. Desempeña su actividad financiera facilitando productos y servicios a más de 1.100.000 familias y empresas.

Su red de oficinas para particulares, autónomos y microempresas suma 309 puntos de venta, ubicados en los principales núcleos de población de la mitad norte del Estado. Además, dispone de 8 oficinas para pymes, de modo que una de cada dos empresas de la CAPV es cliente de Laboral Kutxa.

Su modelo de empresa se basa en la solidaridad salarial y en la participación de las cerca de 2.000 personas trabajadoras en la gestión, ya que éstas son, a su vez, propietarias de la entidad. Por ello, el trato con la clientela es más cercano, ya que la relación se establece con una persona socia propietaria y no con una persona asalariada. Además, Laboral Kutxa reinvierte en la sociedad el 25% de sus beneficios anuales, muy por encima de las exigencias legales a las cooperativas de crédito.

Los datos de cierre de 2018 presentan un balance equilibrado, con 21.841 millones de recursos gestionados y 13.196 millones de inversión crediticia, donde destacan los altos niveles de solvencia, con un Core Capital (Tier1) del 18,76%, y un beneficio neto consolidado después de impuestos que asciende a 133,7 millones de euros.

—¿Cuál es la estructura e infraestructura actual del departamento/área de Seguridad de Laboral Kutxa? ¿Qué funciones concretas se llevan a cabo desde este departamento?
—Precisamente una de las grandes novedades de nuestro departamento ha sido la reestructuración del mismo a comienzos de este año. La digitalización es uno de los retos más trascendentales en el que, las entidades financieras, estamos inmersos los últimos años y esto, como efecto acción-reacción, conlleva que la ciberseguridad pasa a ser un factor estratégico.

Laboral KutxaNos vemos expuestos a nuevas formas de fraude y ciberdelincuencia, ataques en búsqueda de obtener recursos económicos, por un lado, y, cada vez más, información de nuestros clientes por otro. De esta forma, ya no solo hablamos de un problema económico sino que también pasa a tener impacto desde un prisma reputacional, difícil de cuantificar en muchas ocasiones.

Por otro lado, también nos condiciona el desarrollo de múltiples normativas que recogen obligaciones en el ámbito de la ciberseguridad y la rápida evolución en la necesidad de implementar nuevas medidas de protección y resiliencia.

En definitiva, el contexto general nos llevó a plantear cambios en nuestro modelo de seguridad y, en consecuencia, adecuar la estructura del departamento para la consecución de los objetivos marcados. Como decisión más importante, el CISO ha pasado a formar parte de la unidad organizativa de Seguridad, siendo una parte más del equipo. Este cambio posibilita tener una visión integral real, especialmente en aspectos de Gobernanza, asumiendo las siguientes funciones:

    • Estrategia y modelo operativo.
    • Políticas, estándares y arquitectura.
    • Cultura y comportamiento del riesgo.
    • Gestión del riesgo, indicadores y reporte.

Por otro lado, la seguridad física ha sido históricamente la principal actividad de nuestro departamento y, debido a la madurez adquirida, siguen siendo parte de nuestras funciones tanto la operación como la implantación de todas las medidas en este ámbito. No podemos descuidar la protección de los bienes y, especialmente de las personas, tanto de los compañeros que formamos Laboral Kutxa como de nuestros clientes, ya que las personas son el principal activo de nuestra entidad y su protección es la prioridad máxima.

Entrevista completa