Gestión del RiesgoSeguridad de la Información

Tecnología avanzada ante una amenaza creciente

La seguridad de la información es una de las grandes prioridades de Bankinter. En ese sentido, en 2019 se acometieron los proyectos acordados dentro del Plan Director de Seguridad de la Información, cuya duración se amplía hasta 2021. El objetivo es garantizar un alto nivel de confidencialidad, integridad y disponibilidad a clientes, empleados, accionistas y proveedores. 

La creciente importancia de la seguridad de la información se pone de relieve con la rápida expansión del cibercrimen, cuyas actividades han evolucionado y se han hecho mucho más peligrosas. Inicialmente se trataba de prácticas individuales de aficionados, cuya motivación no era fundamentalmente económica. Ahora, el cibercrimen ha creado grandes y sofisticadas estructuras empresariales que son capaces de atacar sectores económicos enteros. 

El robo a empresas de datos confidenciales masivos, los ataques de acceso de servicio y el phishing (suplantación de una empresa o entidad pública para conseguir información confidencial de la víctima), los accesos a Swift o el malware con cifrado (ransomware) son las principales estrategias de los ciberdelincuentes. 

Las instituciones financieras están especialmente expuestas a este tipo de manipulaciones y fraudes como consecuencia de su contacto permanente con el público y por las propias características de su negocio, parte del cual descansa sobre el sistema de pagos. 

Bankinter emprendió
en 2019 un conjunto
de proyectos más
complejos, con
tecnología avanzada,
haciendo hincapié en la
protección del correo, la
navegación, los puestos
finales de usuarios
y sobre todo a los
proveedores.Un modelo reforzado 

El modelo para la lucha contra los ciberdelincuentes está basado en tres líneas de defensa: la primera está formada por la tecnología, el negocio, las operaciones, etc.; la segunda la integran los órganos de control de riesgo y cumplimiento normativo; y la tercera línea la defiende Auditoría Interna. 

Desde el punto de vista de la organización, en la primera línea se implantó en 2018 un nuevo modelo dentro de la Dirección de Seguridad de la Información con tres gerencias: riesgos tecnológicos, ciberseguridad y monitorización de la seguridad y prevención del fraude electrónico. 

Sobre esa nueva estructura reforzada, Bankinter emprendió en 2019 un conjunto de proyectos más complejos, con tecnología avanzada, haciendo hincapié en la protección del correo, la navegación, los puestos finales de usuarios y sobre todo los proveedores.

La actividad del área se completa con el desarrollo de planes de concienciación de los usuarios, que son el eslabón más débil de la cadena de seguridad. La entidad lleva a cabo programas de formación online para los empleados a través de la Intranet y se realizan simulaciones para obtener información confidencial (contraseñas, datos de identificación, etc.) a través de correos electrónicos, mensajes de texto o llamadas telefónicas. El objetivo es conocer su reacción en situaciones que pueden ser aprovechadas por los ciberdelincuentes. La labor de concienciación se extiende también al personal externo. 


Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración en nuestra Política de cookies. Aceptar