La seguridad digital es una de las grandes prioridades de Bankinter y se demuestra año tras año con la ampliación de presupuesto y de personal dedicado a esta materia. El propósito es garantizar un alto nivel de confidencialidad, integridad y disponibilidad a clientes, empleados, accionistas y proveedores, de acuerdo con los objetivos que se describen en el siguiente cuadro.
Mantener la operativa bancaria
Trasladar confianza y seguridad
Cumplir normativa y regulación
Experiencia a nuestros clientes
Estos compromisos se materializan a través del Plan Director de Seguridad Digital, que en su segundo año de funcionamiento registró importantes aportaciones, tanto en proyectos de seguridad como en procesos internos. Entre ellos, cabe destacar el aumento de madurez en planes de continuidad de negocio y protecciones ante amenazas como el ataque distribuido de denegación de servicios (DDoS, en inglés) o el ransomware. El uso del CyberSecurity Framework del NIST, un marco de protección de infraestructuras críticas, hace posible medir el nivel de madurez de los controles compensatorios y minimizar el riesgo para la entidad.
Además, en 2023 se renovaron las certificaciones de BSI en Gestión de la Seguridad (ISO 27001) y en Continuidad de Negocio (ISO 22301), lo que ofrece una garantía externa en la realización de los proyectos y el desarrollo de los procesos.
Por otro lado, se hicieron revisiones de seguridad entre los proveedores de la entidad, partiendo de una metodología basada en las guías de la Autoridad Bancaria Europea (EBA, por sus siglas en inglés).
Al mismo tiempo, se realizó un análisis gap para identificar posibles deficiencias de cara al cumplimiento del reglamento Europeo DORA, que entra en vigor en 2025. De esta forma, se garantiza su aplicación en materia de resiliencia para todas las filiales del Grupo Bankinter.
La actividad del área se completó con el desarrollo de planes de concienciación de los usuarios, que son el eslabón más débil de la cadena de seguridad. La entidad lleva a cabo programas de formación online para los empleados a través de la Intranet y se realizan simulaciones para comprobar cómo se puede facilitar de forma involuntaria información confidencial (contraseñas, datos de identificación, etc.) a través de correos electrónicos, mensajes de texto (smishing) llamadas telefónicas (vishing), etc.
Además, en 2023 se realizaron en la alta dirección ejercicios de role play (técnica de simulación de roles) para analizar la toma de decisiones y evaluar la reacción del equipo directivo en materia de ciberseguridad.
La labor de concienciación se extendió también al personal externo, con iniciativas directas para clientes y no clientes de Bankinter. En 2023 se realizaron ejercicios de baiting (USB) y hacking (ingeniería social con códigos QR). Además, se hizo especial hincapié en el foco al cliente, incluyendo campañas con vídeos, manuales, noticias y fichas con instrucciones de seguridad.
A su vez Bankinter ha desplegado un servicio de ciberinteligencia para obtener información de forma temprana y preventiva sobre amenazas tales como credenciales robadas a clientes, número de tarjetas de crédito comprometidas, abuso de marca, etc.
Este servicio nos proporciona una visibilidad extra de lo que ocurre fuera de nuestras fronteras, lo que unido a la información interna reportada a la dirección mediante indicadores de rendimiento y de riesgo permite construir una fotografía global que ayuda a la gestión anticipada y proactiva de amenazas y riesgos.
Para unificar toda la información necesaria para su correcta gestión se puso en marcha durante 2023 una iniciativa del Modern SOC (Security Operation Center) en modalidad 24x7. Estos centros de operaciones de seguridad están altamente especializados y disponen de profesionales expertos en diferentes niveles de soporte y análisis, lo que garantiza un constante conocimiento y la respuesta adecuada a incidencias a nivel mundial y con un servicio integral.
Utilizamos cookies propias y de terceros para fines analíticos, estadísticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Si deseas más información puedes obtenerla haciendo clic en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o personalizar tu elección haciendo clic en CONFIGURAR O RECHAZAR SU USO.