La seguridad digital es una de las grandes prioridades de Bankinter. Para atender a ese compromiso, en 2022 se acometieron los proyectos acordados dentro del Plan Director de Seguridad Digital. El objetivo es garantizar un alto nivel de confidencialidad, integridad y disponibilidad a clientes, empleados, accionistas y proveedores.
El Plan Director registró en su primer año de funcionamiento importantes aportaciones, como la consolidación de la nueva gerencia de continuidad y respuesta ante incidencias, en la que se gestionaron y desarrollaron modelos de reporting, escalado, role plays y ejercicios de simulación avanzada. La nueva gerencia se sumó a las implantadas en 2018: riesgos tecnológicos, ciberseguridad y monitorización de la seguridad, y prevención del fraude electrónico.
Sobre esa nueva estructura reforzada, Bankinter emprendió un conjunto de proyectos con un nivel de madurez superior y cuyo principal foco fueron los vectores de mayor amenaza. El uso del CyberSecurity Framework del NIST, un marco de protección de infraestructuras críticas, hace posible medir el nivel de madurez de los controles compensatorios y minimizar el riesgo para la entidad.
Es importante destacar que no sólo es necesario proteger los activos de la entidad; también hay que velar por la seguridad dentro de la cadena de suministros para garantizar un correcto funcionamiento de los procesos de negocio. En este aspecto, en 2022 se generó un proceso basado en los requisitos de la Autoridad Bancaria Europea (EBA, por sus siglas en inglés) para la revisión de proveedores. Además, en 2022 se renovaron las certificaciones de BSI en Gestión de la Seguridad (ISO 27001) y en Continuidad de Negocio (ISO 22301), lo que ofrece una garantía externa en la realización de los proyectos y el desarrollo de los procesos.
La actividad del área se completa con el desarrollo de planes de concienciación de los usuarios, que son el eslabón más débil de la cadena de seguridad. La entidad lleva a cabo programas de formación online para los empleados a través de la Intranet y se realizan simulaciones para obtener información confidencial (contraseñas, datos de identificación, etc.) a través de correos electrónicos, mensajes de texto (smishing) llamadas telefónicas (vishing), etc.
La labor de concienciación se extiende también al personal externo. En 2022 se realizaron ejercicios de baiting (USB) y hacking (ingeniería social con códigos QR). Además, se hizo especial hincapié en el foco al cliente, incluyendo campañas con videos, manuales, noticias y fichas con instrucciones de seguridad.
La creciente importancia de la seguridad digital se pone de relieve con la rápida expansión del cibercrimen, cuyas actividades han evolucionado y se han hecho mucho más peligrosas. Las instituciones financieras están especialmente expuestas a este tipo de manipulaciones y fraudes como consecuencia de su contacto permanente con el público y por las propias características de su negocio, parte del cual descansa sobre el sistema de pagos.
Utilizamos cookies propias y de terceros para fines analíticos, estadísticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Si deseas más información puedes obtenerla haciendo clic en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o personalizar tu elección haciendo clic en CONFIGURAR O RECHAZAR SU USO.