-¿Cuándo se incorporó a Banco Santander México? Desde entonces, ¿cuáles han sido los principales avances que se han producido en la entidad en materia de seguridad?
Me incorporé en 2017. Entre los logros del equipo que dirijo cabe destacar la disminución de los robos a cajeros automáticos y la capacidad de atender incidencias operativas. En el caso de esta última, hemos elevado los niveles de servicio para los usuarios internos en términos de tiempo de respuesta, la calidad de los dictámenes emitidos y la profundidad y vinculación de los casos atendidos.
También destacaría la actualización tecnológica. Hemos transformado el centro de monitoreo, que había permanecido 15 años en un sótano de nuestro edificio corporativo, en el Centro de Información e Inteligencia de Seguridad (CIIS). Bajo una sola plataforma tecnológica, gestiona todas las ingenierías de seguridad que tenemos implementadas en sucursales y edificios. Sin duda, es uno de los centros de monitoreo más modernos de la banca en América Latina.
Además, se ha generado una transformación cultural, en materia de seguridad bancaria, alineada con la cultura del banco en la que la filosofía “sencillo, personal y justo” permea todas nuestras actividades.
-¿Cómo se estructura el departamento de Seguridad Corporativa de Banco Santander México?
Contamos con una dirección ejecutiva, seis subdirecciones y 14 gerencias. Siempre he sostenido que en los equipos donde se piensa igual, se piensa muy poco. En este sentido, la reingeniería de procesos nos ha permitido renovar algunas posiciones y promover el cambio paulatino de perfiles y la complementariedad de marcos teóricos. En nuestro equipo tenemos abogados, ingenieros de sistemas, criminalistas, criminólogos, matemáticos, contadores, administradores, arquitectos, psicólogos y pedagogos.
-¿Cuáles son los principales cometidos del departamento de Seguridad Corporativa?
Somos responsables de la seguridad física del banco, de todo lo relacionado con la protección civil, de la protección de los miembros de la alta dirección y de la atención de incidencias operativas y emisión de dictámenes forenses. Debemos salvaguardar la integridad de 30.000 empleados internos y externos, más clientes y proveedores, y de toda persona que visite nuestras instalaciones. Tenemos 16 edificios corporativos, de los cuales dos son data centers que dan servicio a seis países en la región, 1.467 oficinas bancarias y más de 9.000 cajeros automáticos.
-¿Qué sinergias comparten el departamento de Seguridad Corporativa de Banco Santander México y el Área Corporativa de Seguridad de la matriz española?
Elena Sánchez, responsable de la seguridad y la inteligencia en España, y yo somos contemporáneos en la incorporación al banco. Por experiencia laboral y profesional, ambos coincidimos en la importancia de generar inteligencia táctica, operativa y estratégica para mantener bajo buen resguardo la seguridad de nuestra entidad.
La comunicación con mis colegas españoles y de otros países ha sido fundamental para tomar las mejores decisiones anticipando escenarios previsibles. El intercambio de información y adoptar buenas prácticas nos está llevando a tener un esquema conceptual, referencial y operativo similar, aunque ajustado a la legislación de cada país.
“Debemos hacer frente al incremento de la incidencia delictiva y la violencia utilizada para cometer los delitos”
-¿Cuáles son los principales riesgos a los que debe hacer frente el departamento de Seguridad Corporativa de Banco Santander México?
El incremento de la incidencia delictiva y la violencia utilizada para cada delito. Existen zonas del país donde el apoyo de las autoridades de los distintos órdenes de gobierno, en caso de un ataque a nuestras oficinas, todavía puede mejorar. Entre otros retos, cabe destacar el cuidado de nuestras instalaciones por la noche, el robo con violencia en los cajeros automáticos o el asalto a clientes en la vía pública después de haber acudido a una sucursal.
El año pasado comenzamos a rediseñar nuestras sucursales, de tal forma que la propia arquitectura contribuya a reforzar la seguridad. Adicionalmente, hemos incorporado nuevas herramientas tecnológicas. Y a través de Seguridad y Protección Bancarias (Seproban) estamos buscando la conexión de los hits positivos con los centros C5 de cada entidad federativa.
A todo lo expuesto, comentar que nuestras áreas de investigación interna e incidencias operativas han pasado a ocuparse de los fraudes que se cometen a través de la banca electrónica.
-En lo relativo a la seguridad física, ¿contratan servicios de empresas de seguridad privada? A grandes rasgos, ¿qué opinión le merece la capacitación de los vigilantes de las empresas de seguridad privada que prestan servicio en entidades financieras?
Sí, contratamos servicios de seguridad privada. En cuanto a la capacitación de sus elementos, está acorde con las tareas que realizan. Para la cobertura de la seguridad física en los edificios corporativos y las sucursales, contamos con cuatro empresas de seguridad privada a nivel nacional más la Policía Auxiliar y la Policía Bancaria e Industrial de la Ciudad de México.
-Continuando con la capacitación, ¿cómo valora la formación recibida por los integrantes del grupo de protección ejecutiva de Banco Santander México por parte del Servicio de Protección Federal (SPF)?
Es de muy alto nivel. Hemos logrado un proceso de capacitación partiendo de un diagnóstico de las habilidades de cada uno de los capacitados para hacer un traje a medida. Estamos muy satisfechos con los resultados obtenidos. Somos un grupo de seguridad y protección a funcionarios certificado con los más altos estándares oficiales del país.
-Además, ¿qué otras iniciativas de capacitación llevan a cabo para mejorar la formación de su personal de seguridad?
Nos hemos apoyado en el Instituto Nacional de Ciencias Penales (Inacipe) para capacitar a nuestro personal en materia de ciencias penales y forenses, en el Instituto Nacional de Estadística y Geografía (INEGI) en lo relativo a la explotación de bases de datos nacionales de información estadística y en la Secretaría de Seguridad y Protección Ciudadana, a través del SPF, en materia de análisis de riesgos en instalaciones estratégicas.
La parte central de gestión de nuestra área es el procesamiento de información. Por ello, se ha capacitado al personal en el manejo de software especializado en procesamiento y vinculación de información mediante proveedores nacionales e internacionales.
“Disponemos de un grupo de seguridad y protección a funcionarios certificado con los más altos estándares oficiales del país”
-¿Qué política aplican en lo referente a la seguridad electrónica? ¿Qué criterios consideran a la hora de seleccionar a sus proveedores?
La tecnología avanza a pasos agigantados y la seguridad debe caminar a la par, pero partiendo de la premisa de que para hacer seguridad tiene que existir un conjunto de elementos técnicos (tecnología), administrativos (protocolos y procedimientos) y de recursos humanos (vigilantes, monitoristas, analistas, etc.). Es indispensable que todos estén alineados e integrados en una estrategia cuyo propósito sea la protección de las personas y los bienes de la organización.
Al respecto, los proveedores que nos dan servicio deben desarrollar los productos que necesitamos con nosotros. Los proveedores son seleccionados y contratados a través de una empresa global con políticas muy rígidas en materia de prevención de riesgos.
-¿Cómo abordan en Banco Santander México todo lo relativo a la ciberseguridad, la seguridad de la información y la protección de datos de carácter personal?
Banco Santander está alineado con las leyes y normas que regulan la banca. Dicho esto, la seguridad de la información y las transacciones de los clientes son primordiales. Por ello, existe una gran estructura dedicada a la ciberseguridad, la seguridad de la información y la protección de datos personales que trabaja en las medidas, los controles y las auditorías que garanticen el cumplimiento de sus objetivos.
-¿Qué iniciativas ha impulsado la entidad para concienciar a los clientes sobre los riesgos de Internet?
Impulsamos campañas de comunicación mediante información que sea de sencilla comprensión para los clientes. Explicamos los riesgos en cuanto al robo de identidad y ofrecemos algunas recomendaciones preventivas: no facilitar nuestros datos de usuario y las contraseñas en sitios desconocidos, evitar compartir información financiera, utilizar solamente páginas que cuenten con certificados de seguridad, no proporcionar datos personales a encuestadores vía telefónica, revisar periódicamente los estados de la cuenta bancaria para detectar a tiempo cualquier operación irregular, etc.
-De cara a prevenir riesgos, ¿qué importancia le conceden a la inteligencia en el departamento de Seguridad Corporativa de Banco Santander México?
Es uno de los pilares de la gestión. Parte del personal que ahora integra el área son colegas con los que he compartido otras responsabilidades dentro de la administración pública federal y local como la Subsecretaría de Información de Inteligencia Policial de la Ciudad de México. Estos profesionales, junto al personal experto en seguridad bancaria y con mucha experiencia en el sector, nos han permitido formar un equipo que realiza un trabajo sistemático y progresivo en análisis delictivo que posibilita elevar nuestra información al grado de certeza.
“Los responsables de Seguridad de los bancos que operan en México tenemos una relación cercana, de confianza y colaborativa”
-Además de director ejecutivo de Seguridad e Inteligencia de Banco Santander México, usted es responsable del Comité de Seguridad de la Asociación de Bancos de México (ABM). ¿Cuáles son las principales atribuciones de dicho comité?
Una de ellas es la coordinación con las autoridades de los tres órdenes de gobierno en seguridad y procuración de justicia para la prevención y atención de delitos asociados con la banca en México. Asimismo, impulsa el trabajo colaborativo para diseñar estrategias de prevención y reacción en materia de seguridad física e investigación interna en el sector bancario a nivel nacional. Además, junto a la gerencia general de Seproban, diseña la agenda de riesgos bancaria. Y representa a la ABM en diversos grupos de trabajo.
-Aunque se trate de organizaciones que compiten en el mercado, ¿cuál es el grado de relación y colaboración existente entre los responsables de Seguridad de las entidades bancarias que forman parte de la ABM?
El grado de comunicación entre los responsables de Seguridad de los bancos es muy alto. Tenemos una relación cercana, de confianza y colaborativa. La transferencia de experiencias se da de manera transparente, ya que no existe una competencia en materia de seguridad. En este sentido, la afectación a una de nuestras instituciones advierte un riesgo para todas las demás. El sector está conformado por profesionales de seguridad con una amplia experiencia, lo que garantiza la confiabilidad de nuestro comité.
-Para finalizar, ¿cuáles son, a su juicio, los retos de seguridad que deberán afrontar las entidades financieras mexicanas a corto y medio plazo?
Uno de ellos es la transformación tecnológica de nuestros sistemas de seguridad con el fin de darle un valor añadido al negocio. Por ejemplo, agregando elementos donde la seguridad se vuelve un aderezo indispensable para que la experiencia de los usuarios sea positiva.
El reto de la integración de todos los sistemas que se han adquirido a lo largo del tiempo es fundamental. También la integración de las capacidades propias y de las autoridades para aumentar la capacidad de reacción ante emergencias de distinta índole. O la integración en grupos de trabajo de expertos para la previsión de escenarios adversos por temas políticos o culturales en el país.
Finalmente, la tendencia irreversible de la transformación de servicios bancarios a través de la banca electrónica nos obligará a redoblar la seguridad física de nuestras instalaciones estratégicas, así como a generar inteligencia para identificar posibles riesgos.