La seguridad de la información es una de las grandes prioridades de Bankinter. En ese sentido, en 2020 se acometieron los proyectos acordados dentro del Plan Director de Seguridad de la Información, cuya duración se amplía hasta 2022. El objetivo es garantizar un alto nivel de confidencialidad, integridad y disponibilidad a clientes, empleados, accionistas y proveedores.
La creciente importancia de la seguridad de la información se pone de relieve con la rápida expansión del cibercrimen, cuyas actividades han evolucionado y se han hecho mucho más peligrosas. Inicialmente se trataba de prácticas individuales de aficionados, cuya motivación no era fundamentalmente económica. Ahora, el cibercrimen ha creado grandes y sofisticadas estructuras empresariales que son capaces de atacar sectores económicos enteros.
El robo a empresas de datos confidenciales masivos, los ataques de acceso de servicio y el phishing (suplantación de una empresa o entidad pública para conseguir información confidencial de la víctima), los accesos a Swift o el malware con cifrado (ransomware) son las principales estrategias de los ciberdelincuentes.
Las instituciones financieras están especialmente expuestas a este tipo de manipulaciones y fraudes como consecuencia de su contacto permanente con el público y por las propias características de su negocio, parte del cual descansa sobre el sistema de pagos.
El modelo para la lucha contra los ciberdelincuentes está basado en tres líneas de defensa: la primera está formada por la tecnología, el negocio, las operaciones, etc.; la segunda la integran los órganos de control de riesgo y cumplimiento normativo; y la tercera línea la defiende Auditoría Interna.
Desde el punto de vista de la organización, en la primera línea se implantó en 2018 un nuevo modelo dentro de la Dirección de Seguridad de la Información con tres gerencias: riesgos tecnológicos, ciberseguridad y monitorización de la seguridad y prevención del fraude electrónico.
Sobre esa nueva estructura reforzada, Bankinter emprendió en 2019 un conjunto de proyectos más complejos, con tecnología avanzada, haciendo hincapié en la protección del correo, la navegación, los puestos finales de usuarios y sobre todo a los proveedores.
Por otro lado, durante este año 2020 Bankinter ha tomado la decisión de que el área de Seguridad de la Información pase a reportar al Comité de Dirección, dando así valor e importancia a estos asuntos que tanto daño están ocasionando en la sociedad digital actual.
La actividad del área se completa con el desarrollo de planes de concienciación de los usuarios, que son el eslabón más débil de la cadena de seguridad. La entidad lleva a cabo programas de formación online para los empleados a través de la Intranet y se realizan simulaciones para obtener información confidencial (contraseñas, datos de identificación, etc.) a través de correos electrónicos, mensajes de texto o llamadas telefónicas. El objetivo es conocer su reacción en situaciones que pueden ser aprovechadas por los ciberdelincuentes. La labor de concienciación se extiende también al personal externo.
Uno de los objetivos más importantes para 2021 es la implantación de un sistema de seguridad adaptativa, que ofrecerá cinco beneficios: mejora de la experiencia (el cliente no tendrá que firmar por muchas operativas), mayor seguridad por la creación de la pieza de know your customer (conocemos sus hábitos), imagen de innovación desde ciberseguridad (pioneros en un sistema completo), cumplimiento normativo (directiva PSD2) y ahorro de costes (reducción de envíos de SMS y otros procesos).
Utilizamos cookies propias y de terceros para fines analíticos, estadísticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Si deseas más información puedes obtenerla haciendo clic en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o personalizar tu elección haciendo clic en CONFIGURAR O RECHAZAR SU USO.