Según una encuesta del Foro Económico Mundial, la desinformación, los eventos climáticos extremos, la polarización social y las ciberamenazas son los principales riesgos globales a corto plazo. De todos ellos, ¿cuál cree que es el principal desafío para los departamentos de Seguridad Corporativa de entidades como Banco Sabadell México?
Si bien cada uno de los riesgos mencionados presenta su propia complejidad, considero que las ciberamenazas representan el principal riesgo a corto plazo. Continúan evolucionando en sofisticación y frecuencia, con ataques dirigidos cada vez más complejos. Las entidades financieras, por la naturaleza de sus operaciones y la sensibilidad de la información que manejan, son blancos atractivos para ciberdelincuentes que buscan acceder a datos confidenciales, interrumpir operaciones críticas o incluso manipular mercados financieros. Además, la interconexión digital y la adopción de tecnologías emergentes como la inteligencia artificial (IA) y el Internet de las Cosas (IoT) amplían la superficie de ataque potencial.
Buena respuesta, ¿verdad? Y no es que yo me esté vanagloriando de mis saberes sino reconociendo los de ChatGPT, a quien le pedí que respondiera por mí. Si al lector, acostumbrado a estas cuestiones de la detección, la IA fue capaz de hacerle creer que quien respondía el primer párrafo era un director de Seguridad Corporativa, ahora figúrese lo que podrá hacer creer al ciudadano no familiarizado con la tecnología. O al empleado que no esté alerta y a quien supuestamente su director general envía un correo pidiendo favores, no sólo con un lenguaje natural y sin faltas ortográficas, sino con su mismo estilo. Y eso es sólo una de las múltiples aplicaciones delictivas de la IA. Lo cual, en un contexto de digitalización con crecimiento agigantado y, como decía mi colega robot, mayor superficie de ataque, hace ver ahora las ciberamenazas como el principal factor de riesgo, al menos en el sector financiero.
Ahora bien, no se puede perder de vista la desinformación como factor de riesgo por la potencial capacidad de influencia en reputación y mercados; y porque, por cierto, también la IA la ha dotado de mejores herramientas.
¿Y qué opinión le merecen los eventos climáticos extremos?
Por supuesto, los riesgos físicos derivados de los eventos climáticos extremos o, en general, aquellos relacionados con el cambio climático deben tenerse muy en cuenta. Los bancos tienen estos riesgos ambientales bastante bien identificados y cada vez más integrados en sus análisis de crédito.
En el I Congreso Mexicano de Directores de Seguridad escuché a varios colegas hablar del impacto negativo a causa de la sequía. Uno comentaba que para asegurar la operación en su empresa, que depende del agua, han tenido que poner en marcha un sistema de recolección y reciclaje de agua. Otro comentaba sobre la posibilidad de que la escasez genere violencia en algunas geografías. Y otro colega explicaba que en su empresa, dedicada a la elaboración de alimentos, ya están ante un problema de suministro de ciertas materias primas, pues la producción del campo se ve afectada por la sequía de algunas regiones.
Como imaginarán, el proveedor, el empresario agrícola cuyas ventas bajan, podría experimentar problemas financieros y, por tanto, dificultades para pagar su crédito; y eso a su vez puede afectar a la entidad financiera. Claro está que los riesgos ambientales no sólo pueden afectar al negocio financiero, sino también a la propia operación, de forma drástica y difícil de anticipar. Sirva de ejemplo cómo una de las olas de calor que hemos sufrido en México estresó de tal manera el sistema eléctrico nacional que causó inestabilidad y apagones en buena parte del país. En definitiva, los eventos climáticos extremos suponen significativos riesgos de negocio, operacionales y, por tanto, financieros; y a su vez, un motivo para cuidar el planeta.
“Los riesgos climáticos suponen significativos riesgos de negocio, operacionales y, por tanto, financieros”
En el caso concreto del sector financiero, ¿cuáles serán, a su juicio, los retos para la seguridad corporativa a corto plazo?
Los retos son diversos en un entorno global complejo y que ya hemos comprobado que puede cambiar de manera abrupta. Me parece que los podríamos resumir en los siguientes: mantener la capacidad de anticipación y adaptación ante nuevos riesgos y la resiliencia ante eventos o circunstancias adversas de cualquier naturaleza.
Actualmente, ¿qué funciones son responsabilidad del área que usted dirige en Banco Sabadell México? ¿Considera necesario tener más competencias?
En nuestra dirección (HSSE) de Banco Sabadell México tenemos las competencias de Seguridad Física, Gestión de Hechos Delictivos, Análisis y Vigilancia, Investigaciones Especiales, Prevención de Riesgos Laborales, Salud Ocupacional y Medio Ambiente. No considero necesario para el área mayores competencias que las que considere la organización, sabiendo que en esas definiciones influyen muchas variables como estructura, sistema de líneas de defensa, tamaño, especialización, segregación de funciones, etc. El esquema para una dirección de seguridad en una organización no necesariamente ha de funcionar en otra.
Dicho esto, en general me parece coherente que se agrupen ciertas funciones de prevención del riesgo operacional a efecto de lograr sinergias, como podrían ser: seguridad física, seguridad de la información, prevención del fraude, continuidad de negocio, etc. En cualquier caso, desde las funciones de seguridad física e investigaciones especiales siempre existe una intensa colaboración con todas esas áreas.
¿Usted cuenta con el respaldo de la alta dirección de Banco Sabadell México, el apoyo de otras áreas y la ayuda de trabajadores y colaboradores para generar una organización resiliente y una cultura de seguridad?
Por fortuna, pertenezco a una organización y un sector donde la seguridad y, en general, la prevención del riesgo, se consideran de manera muy seria en todos los niveles. La seguridad corporativa está implicada en el fomento de la cultura de seguridad desde el momento en que una persona ingresa a la organización, en su onboarding. Nuestra orientación hacia el cuidado de las personas ayuda a crear una relación recíproca de confianza y a recibir el apoyo de los trabajadores y la alta dirección en la consolidación de esa cultura.
