¿Cuáles son sus cometidos como director de Seguridad de Gentera? ¿Con qué medios humanos y tecnológicos cuenta para proteger los activos de la entidad bancaria?
Primeramente, la responsabilidad de un Chief Security Officer (CSO) es la de proteger a las personas, la información, los activos y la reputación de una empresa. Y esto lo hace a través de mitigar riesgos y prevenir pérdidas. Por tanto, el CSO tiene una de las funciones más loables e importantes.
Y, principalmente, su labor la lleva a cabo con un equipo de profesionales que tiene que estar a la altura del cargo, siempre bien capacitado, con el expertise suficiente y la responsabilidad y la honestidad a prueba de balas para asumir los retos de las funciones principales: seguridad física, protección civil, investigaciones, prevención de fraudes, seguridad de la información, continuidad de negocio y coordinación del comité de crisis.
Adicionalmente, se debe contar con recursos como una central de monitoreo, un SOC, autos blindados, herramientas tecnológicas como CCTV, alarmas, GPS, IPS, SIEM, software diverso… Y todo esto con una estrategia que considere los riesgos y permita estar en un nivel de riesgo aceptable.
¿Considera que las medidas impuestas por el coronavirus SARS-CoV-2 han llegado para quedarse en el ámbito corporativo? ¿Si no todas, alguna de ellas?
Yo creo que algunas de las medidas llegaron para quedarse. El modelo de trabajo híbrido, con el personal laborando unos días en casa y otros en la oficina, va a perdurar en los años venideros. Cuestiones como el gel sanitario, tapetes sanitizantes o controles de temperatura en los accesos las veo como medidas temporales que irán desapareciendo. Y el cubrebocas quizás sea una medida que continuará durante algún tiempo para prevenir la COVID-19, la influenza u otras enfermedades que puedan surgir.
En 2017, usted publicó un artículo en Segurilatam dedicado a las principales amenazas para las sucursales bancarias. Cinco años después, ¿el panorama de riesgos ha cambiado?
Las amenazas, para bien o para mal, van evolucionando con el tiempo. En algunos ámbitos, de manera muy paulatina; y en otros, de forma acelerada. Para contestar la pregunta de forma más puntual, creo que temas como los ciberataques siguen siendo una de las preocupaciones más grandes de los CEO a nivel mundial, dado que han crecido exponencialmente en estos cinco años respecto a la cantidad, sofisticación e impacto.
Esto exige a las empresas, y sobre todo a la banca, que es una industria muy apetitosa para los hackers, tener un programa de seguridad de la información apoyado en el más alto nivel de la organización. Y que, además de estar acorde con la regulación, que en nuestro caso suele ser bastante estricta, vaya más allá con estándares como ISO 17000 o NIST.
Amenazas como asaltos e intrusiones a sucursales también han evolucionado un poco. Pero, básicamente, en la implementación de sistemas de bloque de señal que impidan a la sucursal bancaria mandar una alerta de que algo está sucediendo. Y, por ende, que pueda despachar a la autoridad. Fuera de esto, el modus operandi es el mismo.
En lo referente a protección civil, temas relacionados con los fenómenos meteorológicos permanecen igual. Sin embargo, los relativos a las medidas de COVID-19 que emanan de ella han sido fundamentales para seguir operando.
¡Sigue Leyendo!
Aquí te hemos mostrado solo una parte de este contenido. Encontrarás la entrevista completa a Fernando Martín Gómez Villarreal, director de Seguridad de Gentera, en el número 22 de nuestra edición digital.