Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

David Matesanz: “En el sector bancario la concienciación de empleados y clientes es algo primordial”

Tuvimos el placer de charlar con David Matesanz, CISO de Santander Asset Management sobre la concienciación en seguridad cibernética tanto por parte de los clientes como de los empleados y la ciberseguridad en el sector bancario

CyberSecurity News (CSN): Una de las piezas clave para estar protegidos de posibles ciberataques es la concienciación de los empleados, ¿En el sector bancario hay un buen plan de concienciación?

David Matesanz (DM): La concienciación en ciberseguridad es algo que me ha sorprendido  muy gratamente desde mi llegada al sector bancario. Todos los empleados tienen una cultura de riesgos bastante desarrollada, conciben el riesgo ciber como algo muy relevante. Adicionalmente, hay una gran sensibilidad desde la Dirección, lo que conlleva que medidas de seguridad que, en otros sectores, son impensables en la Banca se implementan rápidamente y todo el mundo entiende que son necesarias.

Hay campañas de concienciación temáticas, cursos online, charlas, simulacros de phishing…etc.,  todo de una manera muy constante, lo que hace que todos los empleados tengamos la ciberseguridad muy presente y no se entienda como una “moda” pasajera.

CSN: ¿Cuál o cuáles cree que son los fallos humanos, de seguridad, en que los trabajadores caen más fácilmente? ¿Qué se puede hacer para evitarlo? 

DM: Los ciberdelincuentes cambian y evolucionan, los ataques son cada vez más sofisticados pero, al final, siempre aprovechan los mismos fallos: engañar a los empleados para que pinchen en un link o revelen información, contraseñas débiles, configuraciones vulnerables por defecto y falta de parcheado…

Caemos una y otra vez en los mismos errores, emails que nos dicen que tenemos un paquete que no tenemos, o que nos piden urgentemente que hagamos algo fuera de lo normal, o que nos ofrecen algo a cambio de que pinchemos en un link.

5 consejos para la ciberseguridad: “Protege tu información y tu equipo”, “Se discreto online y en público”, “Piensa antes de hacer click o responder”, “Mantén tus contraseñas seguras” y “Si sospechas, repórtalo”. 

CSN: Los bancos y los servicios financieros se han convertido en unos de los objetivos preferidos de los ciberdelincuentes, ¿Cuáles son las principales amenazas que afectan al sector financiero?

 DM: Los servicios financieros han sido desde siempre uno de los principales objetivos de los ciberdelincuentesAllí donde haya dinero habrá siempre amenazas que  intentan aprovechar todas las vulnerabilidades para manipular o vulnerar los sistemas de pago, realizar ataques dirigidos a altos cargos, o personal con capacidad de realizar transacciones económicas, o “simplemente” utilizar ransomware para secuestrar la información

CSN: Los ciberdelincuentes han aumentado tanto en número como en nivel de sofisticación sus ataques contra entidades bancarias, y además han encontrado nuevas vías que van más allá de robar los datos de los clientes. ¿En qué consisten esas nuevas vías y cómo pueden prevenirse?

DM: Los atacantes sólo tienen que aprovechar una vulnerabilidad una vez, mientras que nosotros tenemos que defender todas las vulnerabilidades todo el tiempo”. Cada vez usamos más servicios digitales, y tenemos más dispositivos conectados. Las vías realmente las abrimos nosotros.

En cuanto a la sofisticación, la ciberdelincuencia se ha profesionalizado hasta el punto de que se ofrece como servicio al alcance de cualquiera. Existen auténticos modelos de negocio dedicados a la ciberdelincuencia. Esto es clave para entender por qué el riesgo en ciberseguridad no para de crecer.

 La manera de reducir este riesgo es defender todas las vulnerabilidades durante todo el tiempo o bien cerrar estas vías, y dejar de usar servicios digitales y estar hiperconectados, lo cual creo que no es una opción, o bien desarrollar toda una estrategia de ciberseguridad acompañada del soporte y el talento necesario.

CSN: Por último, ¿Cuáles son los retos del futuro que se prevén en el sector banca en cuanto a ciberseguridad?

DM: La digitalización, es el principal reto y la facilidad de uso y la velocidad son una prioridad.

El reto es estar en la cresta de la ola en todo momento, defender todas las vulnerabilidades todo el tiempo y adaptar nuestras defensas a la evolución de las amenazas y los atacantes. Se trata de una carrera de fondo y sin descanso.

 No quiero terminar sin mencionar como reto, la creación y atracción de talento. Esto es un reto no solo del sector bancario sino de todo el  país. Al final, no debemos olvidar  que detrás de todas las tecnologías, sistemas,  procesos, hay personas que requieren de una alta cualificación y que, a día de hoy, escasean. Si queremos estar a la altura de los ciberataques, debemos ser capaces de generar y atraer ese talento, y esto es algo que no se consigue a corto plazo.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio