Sin duda alguna, el sector financiero es uno de los más valiosos para los ciberdelincuentes, un mundo lleno de activos a los que intentar pescar. Pero, ¿cómo afrontan las empresas de dicho sector la ciberseguridad?

¿Cómo afrontan las empresas de activos financieros los grandes retos que desatan los ciberdeluncuentes? Hablamos con Gabriel Moline, CISO de Sareb, Sociedad de Gestión de Activos Procedentes de la Reestructuración Bancaria (Sareb) que es una entidad privada creada en noviembre de 2012 para ayudar al saneamiento del sector financiero español, y en concreto de las entidades que arrastraban problemas debido a su excesiva exposición al sector inmobiliario.

CyberSecurity News (CSN): Con varios años en el mercado ¿cómo ha sido el proceso de transformación digital de vuestra compañía?

Gabriel Moline (GM): Sareb se creó para gestionar y liquidar en un plazo de 15 años, los activos transferidos por las nueve entidades financieras que recibieron ayuda pública. Con su puesta en marcha se creó un nuevo modelo de negocio, que necesitó de herramientas, servicios y tecnologías que permitan cumplir esta misión. Esto planteo un reto en la adopción de tecnologías de seguridad, las cuales deberían conjugar la rapidez en la implantación, la nueva cultura organizacional, los requerimientos de los distintos organismos reguladores y la implantación de un modelo incipiente de servicios basados en nube. Para ello se estableció un modelo de seguridad basado en servicios el cual acompañase estas necesidades.

CSN: Queriendo conocer en más detalle el trabajo de un CISO, como máximo responsable de ciberseguridad en Sareb, ¿en qué consiste su función dentro de la compañía?

GM: Considero que el principal objetivo que debemos cumplir desde ciberseguridad es la de brindar un conjunto de herramientas y servicios de seguridad que permitan el desarrollo de las operativas de negocio en el ámbito de las tecnologías de información, es decir no ser un bloqueo tecnológico de los procesos sino acompañar el modelo de negocio brindando controles que mitiguen las amenazas de ciberseguridad.

CSN: ¿Cuáles son los principales riesgos en el sector financiero en materia de ciberseguridad?  Es decir, ¿qué diría que es lo más valioso de cara a los “malos” de una empresa como Sareb?

GM: Las principales amenazas a las cuales nos enfrentamos en el sector financiero podrían estar catalogadas en dos vertientes, la primera orientada a su motivación:  Crimeware y espionaje industrial, y según su implementación tecnológica: ataques dirigidos (Ranson dirigido), ataques a las infraestructuras públicas propias o de partners y el fraude.

CSN:¿Qué acciones a nivel de prevención lleva a cabo en Sareb?

GM: Llevamos distintas líneas de actuación que acompañan nuestro modelo de servicios, enmarcadas en 20 grandes controles basados en el estándar CIS, agrupados en 5 indicadores claves de gestión de ciberseguridad: Prevención y alerta temprana, respuesta ante incidentes, gestión de identidades y accesos, gestión segura de las información y gestión del ciclo de vida seguro de las infraestructuras tecnológicas de Sareb

CSN: Como sabe, actualmente nos encontramos en un entorno donde reina la hiperconectividad y, por ende, un volumen de datos cada vez mayor. ¿Cómo encuentra este entorno un CISO?

GM: Sin duda, vivimos en un mundo donde no solo la información es el poder, sino donde la inmediatez de esta marca la diferencia en la cuenta de resultados de una compañía, con lo cual las medidas a implantar en el ámbito de la ciberseguridad deben cumplir la premisa del negocio primero, sin socavar el cumplimiento normativo y legal en los que enmarcamos nuestras funciones.

CSN: No siempre tuvo la importancia que tuvo hoy un CISO. ¿Cree que ataques tan sonoros como el WannaCry ha ayudado a dar más voz y recursos dentro de la compañía a este responsable?

GM: Aun cuando este tipo de ataques tan mediáticos tiene impacto en el conocimiento general de las implicaciones de estas amenazas en un mundo rodeado de tecnología, no es menos cierto que el principal motivo de la implicación de las distintas áreas productivas en la necesidad de contar con los mecanismos de ciberseguridad necesarios para la protección en el mundo digital ha sido lograda por los esfuerzos realizados por las distintas áreas de seguridad de la información.

CSN: ¿Se atrevería a hacer una predicción del panorama de la ciberseguridad para los próximos años? ¿Qué retos o amenazas cree que se deberán de afrontar?

GM: Considero que existen grandes retos en el panorama, el primero orientado a retomar la importación de la privacidad en el mundo digital hiperconectado lo cual ha creado un sinfín de riesgos tecnológico. El segundo reto la integración de blockchain en el mundo empresarial y finalmente Machine Learning (aprendizaje automático).

CSN: Uno de los temas imprescindibles en la actualidad es el de las criptomonedas. ¿Considera que las criptomonedas favorecen realmente más a los “malos”?

GM: Las tecnologías en sí mismas no son buenas ni malas, realmente depende del uso que se les dé, en el caso particular de las criptomonedas considero que se debe desarrollar un marco regulatorio que cubra este modelo de intercambio para evitar riesgos como el blanqueo de capitales, o fraude financiero.

CSN: Finalmente, y hablando sobre capacitación en este sector, ¿cree que es fácil encontrar buenos profesionales que puedan hacer frente a todos los retos que se avecinan en ciberseguridad?

GM: La ciberseguridad es un área en constante crecimiento, con lo cual estos profesionales son altamente demandados en la actualidad, sin embargo, como cualquier espacio de la vida, existen buenos malos y regular, en lo particular los puntos que considero fundamentales en la cualquier profesional son su implicación y su calidad humana, cualquier otro elemento es desarrollables.