«Sin la tecnología y lo que nos aporta, en un momento en el que en nuestro caso el 70 % de las transacciones se realizan online, sería imposible soportar de manera estable y segura nuestra actividad», explica en esta entrevista con Cuadernos de Seguridad Juan Carlos Robledo Hernández, director del Área de Organización Operativa y Seguridad de Caja Rural de Salamanca, para quien la banca es uno de los objetivos prioritarios de los ciberdelincuentes.
Robledo Hernández aborda las claves para hacer frente a una nueva era de la seguridad y ciberseguridad, así como las competencias actuales y futuras del directivo de Seguridad.
— ¿Cómo ha ido evolucionando durante estos últimos años la estructura, funciones y papel del departamento de Seguridad de Caja Rural de Salamanca?
Teniendo en cuenta que voy a cumplir 25 años al frente del departamento de Seguridad, la evolución que hemos vivido durante este tiempo es muy sustancial. Partíamos de una actividad que se asumía dentro de las organizaciones, en muchos casos más como un gasto que como una inversión. Las medidas implantadas fundamentalmente eran tangibles y con poco apoyo y efectividad tecnológica.
A medida que nuestro modelo de negocio ha ido evolucionando gradualmente, pasando de un formato basado en la gestión únicamente presencial, a recurrir cada vez más hacia canales desatendidos, nos enfrentamos no sólo a las modalidades delictivas tradicionales, sino que además también debemos afrontar modalidades emergentes, muchas de ellas complejas y cada vez más perfeccionadas.
Todo ello ha requerido una evolución del departamento muy importante en cuanto a conocimientos tecnológicos, medios y formación constante. Al mismo tiempo que evolucionamos en gestión de las amenazas y vulnerabilidades, el departamento aumenta sustancialmente su relevancia, ya que de su correcta gestión comienzan a depender en gran medida temas muy importantes, como son el volumen de pérdida operacional, la imagen de la entidad, custodia de la información, ecología, el patrimonio y el activo más valioso que son las personas.
— Nuevas amenazas globales y, por tanto, nuevos retos de seguridad. ¿Cuáles considera que son las claves actuales para hacer frente a esta nueva era de la seguridad?
Las nuevas amenazas se presentan a través de riesgos tecnológicos. La banca es uno de los objetivos prioritarios de los ciberdelincuentes. Cada día sufrimos más ataques y es una pelea constante, donde se hace necesario estar a la altura y a la vanguardia.
Utilizar sistemas antivirus, análisis y gestión de vulnerabilidades, evitar brechas de seguridad, motores de inteligencia artificial para monitorizar la red en tiempo real y la operativa web, etc., son algunos ejemplos de herramientas que se deben emplear, pero hay algo que es fundamental y que no tiene nada que ver con los software y los hardwares, y es la formación y concienciación en ciberseguridad de los usuarios.
Ya no hablamos solo de usuarios cuando nos dirigimos a nuestra plantilla, usuario también es nuestro cliente que opera a través de nuestra App desde su terminal. Está demostrado que una correcta formación y constante concienciación aporta una disminución del riesgo y siniestros muy significativa.
— ¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
Permiten, por ejemplo, desarrollar nuevos métodos de autenticación de las transacciones que supongan una menor fricción en los procesos de compra y las operativas, para que a la vez aumente la seguridad y con ello, la confianza del consumidor. ¿Accesos de confianza?
En definitiva, sin la tecnología y lo que nos aporta en un momento en el que en nuestro caso el 70 % de las transacciones se realizan on line, sería imposible soportar de manera estable y segura nuestra actividad, y, por tanto, nos quedaríamos completamente fuera de juego en nuestro sector.
