«La concienciación es un arma muy importante para luchar contra la ciberdelincuencia»

Gonzalo Asensio Asensio. Chief Information Security Officer (CISO). Bankinter Group

«La seguridad en Bankinter es trasversal tanto a los países como a las diferentes unidades de negocio», explica Gonzalo Asensio, CISO de Bankinter Group, quien tras calificar el nivel de madurez en ciberseguridad en España como bueno, pese a la «escasez de recursos», pone en valor el nivel de formación y talento de los profesionales que trabajan en este ámbito. En esta entrevista con Cuadernos de Seguridad explica los retos a los que tuvo que hacer frente el área de Seguridad de la Información de la entidad bancaria, así como los planes y protocolos implementados y que siguen activos.

Gonzalo Asensio CISO de Bankinter Group

—¿Cuáles han sido los grandes retos que ha tenido que asumir el departamento de Seguridad de la Información en esta crisis Covid-19?

—Los grandes retos durante esta crisis los dividiría en dos bloques: Por un lado la parte personal, donde sin duda todo funciona gracias a la profesionalidad y calidad humana; todos hemos vivido situaciones de salud complicadas tanto en primera como en segunda persona y la verdad que la respuesta en nuestro caso ha sido excelente, hemos contado con mucho apoyo por parte de Gestión de Personas y el equipo ha estado a la altura de las circunstancias, realizando labores con mucha intensidad y concentración.

Hemos sabido balancear y mantener el equilibrio entre la parte personal y profesional. Por otro lado, hemos tenido retos técnicos donde sin duda han puesto a prueba nuestros sistemas de comunicación remota, nuestros controles de seguridad y, por tanto, nuestra resiliencia para seguir ofreciendo el servicio a nuestros clientes.

—¿Qué planes y protocolos de seguridad se pusieron en marcha y que actualmente continúen implantados en Bankinter?

—Los planes han sido los que ya teníamos implantados puesto que para una empresa como Bankinter, donde tenemos varios países con sedes y diferentes canales de operaciones, hemos contado con una infraestructura flexible y un Plan de Continuidad de Negocio acorde a las necesidades. Por supuesto hemos mejorado las capacidades de trabajo remoto, aportando mucho foco en el servicio y mejorando la protección en los vectores de ataque donde veíamos mayor incidencia, tal como el canal de navegación y correo. A su vez teníamos incluido en el Plan de Continuidad un apartado para pandemias, pero hemos actualizado afinando mucho más a la situación que hemos vivido y por tanto esto sigue en vigor.

*¿Quieres leer la entrevista completa? Pincha aquí