Hoy hemos tenido el placer de hablar con Laura del Pino Jiménez, Senior Manager en Data & People Information Security en BBVA.

Laura nos ha contado, entre otras muchas cosas, cómo se trabaja la ciberseguridad en una entidad financiera como es, por ejemplo, en un gran banco como BBVA.

CyberSecurity News (CSN): ¿Cómo ha sido tu trayectoria hasta llegar a tener el cargo que tienes a día de hoy en BBVA? 

Laura del Pino Jiménez (LPJ): Comencé a trabajar en el mundo de “Seguridad” casi por casualidad. Estaba en KPMG cuando me ofrecieron ocupar el puesto de National Information Security Officer en esta consultora. En ese momento sabía muy poco de seguridad, pero empecé a formarme y especializarme. El tema me atrapó desde el principio. De esto hace más de 20 años y estoy agradecida por esta oportunidad que me permitió desarrollar mi carrera en el mundo de la seguridad.

Durante este tiempo he trabajado en diferentes empresas tecnológicas como Consultora especialista en seguridad y en 2010 me incorporé a BBVA donde he desarrollado distintas funciones en las áreas de Prevención de Fraude, Riesgo Tecnológico, Seguridad de la Información y Concienciación en Seguridad. Actualmente trabajo como Senior Manager en la Disciplina de Data & People Information Security en BBVA España. Esta disciplina es la encargada de velar tanto por la seguridad de la información como por la concienciación en ciberseguridad para empleados y clientes. 

(CSN): ¿Cómo dirías que es la ciberseguridad en una entidad financiera como BBVA? ¿Cómo se trabaja? 

(LPJ): La Ciberseguridad es una prioridad estratégica para el Grupo BBVA. Es fundamental proteger la información de los clientes, empleados, colaboradores, etc., así como garantizar la disponibilidad de los servicios que proporciona el banco, fundamentales en la época que estamos viviendo de pandemia. Los principales elementos de BBVA para enfocar la ciberseguridad son: 

• La protección extremo a extremo de los procesos de negocio, de privacidad y de información. 
• La incorporación de principios de seguridad y privacidad desde el nacimiento de cualquier solución, considerando tanto el punto de vista de la tecnología, como el de los procesos y las personas. 
• La concienciación y la formación en ciberseguridad y privacidad, no sólo para los empleados sino también para nuestros clientes y para la sociedad en general. 
• Y, por supuesto, un gran equipo de profesionales. 

(CSN): ¿Cómo crees que ha afectado el COVID-19 a la ciberseguridad? ¿Crees que han aumentado los ciberataques? 

(LPJ): Con la llegada de la crisis sanitaria hemos tenido que cambiar nuestros hábitos en el mundo digital, tanto en el ámbito laboral como en el personal, pasando a esquemas de teletrabajo y a un incremento del consumo de información en la redes para estar informados de la situación. Esto ha hecho que aumentemos el tiempo de conexión a internet y que hagamos actividades online a las que no estábamos tan acostumbrados. 

Esta situación genera un escenario ideal para la ciberdelincuencia, que ha visto una oportunidad para aprovecharse de la situación e intentar conseguir información confidencial de los usuarios para pedir un rescate, realizar fraude o comercializar con ella. 

Los ataques que más han aumentado durante estos meses son las técnicas de ingeniería social en forma de suplantación de identidad de entidades de confianza (Organizaciones gubernamentales, compañías de suministros, etc. ) mediante correos electrónicos o mensajes sms. Como dato relevante, el Centro Criptológico Nacional sitúa al Phishing como el ataque principal durante esta crisis, con un crecimiento de más de un 70% desde que comenzó la crisis del Covid-19. 

(CSN): ¿Crees que la seguridad es el mayor problema de las TIC? 

(LPJ): La seguridad se ha convertido en un basic y el concepto “security & privacy by design” tiene que estar presente en todo el ciclo de vida de la tecnología. No lo veo como un problema, sino como una oportunidad para generar confianza en los usuarios que cada vez dan más importancia a la seguridad en el mundo digital. 

(CSN):  A pesar de ser un verano diferente, este 2020 muchas personas se van de vacaciones y publican contenido en sus redes. ¿Qué consejo les darías a los que nos estén leyendo ahora mismo? 

(LPJ): Hay que tener mucho cuidado con la información que compartimos en las redes sociales, porque si no tenemos bien configuradas las opciones de privacidad podemos estar compartiendo información con personas que pueden utilizarla de forma malintencionada. Por ello, no es recomendable comentar en redes sociales nuestros planes de vacaciones y qué día comienzan. En el caso de no tener configurada correctamente la privacidad de los perfiles en redes sociales, personas desconocidas tendrían acceso a esas publicaciones y sabrían cuándo va a quedar desocupada la vivienda. Por eso es fundamental controlar con quién compartimos la información y hacerlo sólo con nuestro círculo de confianza. Si queremos publicar las fotos de nuestras vacaciones, es mejor hacerlo a la vuelta. Por último, es importante también compartir estas recomendaciones con nuestros hijos, que son mucho más abiertos a la hora de publicar en la red. 

(CSN): ¿Crees que están concienciados de los peligros que se esconden en la red? 

(LPJ): En general las personas tenemos la falsa sensación de que no vamos a ser objetivo de un ciberataque, pero la realidad es que cualquiera de nosotros podemos ser víctimas de un robo de información, un fraude, el uso no autorizado de nuestros dispositivos, etc. Conocer los riesgos que existen en el mundo digital y aprender a protegernos de ellos es fundamental si queremos movernos de forma segura en la red, tanto a nivel personal como de empresa. Por ello la formación y concienciación en ciberseguridad es un pilar básico y debe ir unido a los comienzos en el uso de las tecnologías, sea cual sea la edad de iniciación. En BBVA decimos que “las personas somos la primera línea de defensa” y apostamos por un enfoque que incluye no sólo a los empleados, sino también a clientes y sociedad en general. 

(CSN): Y para ir terminando esta entrevista, ¿crees que la mujer va teniendo cada vez más presencia en el mundo de la ciberseguridad? 

(LPJ): Cada vez hay mayor presencia de las mujeres en el mundo de la tecnología y también en el ámbito de la ciberseguridad, pero todavía existe una brecha importante. Creo que las mujeres aportamos diversidad y diferentes puntos de vista a esta disciplina y esto proporciona riqueza y potencial a los equipos. Además es un trabajo super interesante que plantea retos continuos, y esto es una motivación adicional, por lo que desde aquí animaría a los jóvenes en general y a las mujeres en particular a interesarse y descubrir el mundo de la seguridad como profesión.