Gonzalo Asensio Asensio. Chief Information Security Officer (CISO). Bankinter Group
«La seguridad en Bankinter es trasversal tanto a los países como a las diferentes unidades de negocio», explica Gonzalo Asensio, CISO de Bankinter Group, quien tras calificar el nivel de madurez en ciberseguridad en España como bueno, pese a la «escasez de recursos», pone en valor el nivel de formación y talento de los profesionales que trabajan en este ámbito. En esta entrevista con Cuadernos de Seguridad explica los retos a los que tuvo que hacer frente el área de Seguridad de la Información de la entidad bancaria, así como los planes y protocolos implementados y que siguen activos.
—¿Cuáles han sido los grandes retos que ha tenido que asumir el departamento de Seguridad de la Información en esta crisis Covid-19?
—Los grandes retos durante esta crisis los dividiría en dos bloques: Por un lado la parte personal, donde sin duda todo funciona gracias a la profesionalidad y calidad humana; todos hemos vivido situaciones de salud complicadas tanto en primera como en segunda persona y la verdad que la respuesta en nuestro caso ha sido excelente, hemos contado con mucho apoyo por parte de Gestión de Personas y el equipo ha estado a la altura de las circunstancias, realizando labores con mucha intensidad y concentración.
Hemos sabido balancear y mantener el equilibrio entre la parte personal y profesional. Por otro lado, hemos tenido retos técnicos donde sin duda han puesto a prueba nuestros sistemas de comunicación remota, nuestros controles de seguridad y, por tanto, nuestra resiliencia para seguir ofreciendo el servicio a nuestros clientes.
—¿Qué planes y protocolos de seguridad se pusieron en marcha y que actualmente continúen implantados en Bankinter?
—Los planes han sido los que ya teníamos implantados puesto que para una empresa como Bankinter, donde tenemos varios países con sedes y diferentes canales de operaciones, hemos contado con una infraestructura flexible y un Plan de Continuidad de Negocio acorde a las necesidades. Por supuesto hemos mejorado las capacidades de trabajo remoto, aportando mucho foco en el servicio y mejorando la protección en los vectores de ataque donde veíamos mayor incidencia, tal como el canal de navegación y correo. A su vez teníamos incluido en el Plan de Continuidad un apartado para pandemias, pero hemos actualizado afinando mucho más a la situación que hemos vivido y por tanto esto sigue en vigor.
*¿Quieres leer la entrevista completa? Pincha aquí