En el marco de la protección de infraestructuras críticas, ¿podría afirmarse que el sector de la banca es uno de los más maduros? Como director de Seguridad de Gentera, ¿cree que proteger un activo tan valioso como el dinero y estar sometido a regulaciones muy estrictas han propiciado que la industria financiera sea una de las más seguras?
Definitivamente, pienso que el sector bancario es de los más maduros debido, principalmente, a que, por su naturaleza, también es una de las industrias más apetitosas para los amantes de lo ajeno. Esta misma razón hace que los gobiernos, para proteger al público en general, les exijan a los bancos cumplir con regulaciones, cada vez más rigurosas, que protejan de manera eficiente el dinero de una sociedad.
Sin embargo, por lo burocrático que es el proceso de armar una regulación de forma natural, el mismo toma tiempo y cabildeo. Pienso que la regulación es el piso y que todos los bancos, al menos los más importantes, deben estar por encima de dichas regulaciones, ya que responden de manera más ágil a los riesgos que van apareciendo.
Según algunos analistas, la pandemia de COVID-19 representó el inicio del fin del uso de dinero en efectivo como método de pago. ¿Coincide con dicha valoración? En el caso de Gentera, ¿un mayor uso de tarjetas bancarias y del comercio electrónico se ha traducido en un menor nivel de riesgo en las sucursales bancarias?
Ciertamente, la pandemia ayudó a agilizar los procesos de digitalización y aquellos que no implicaran presencia de los clientes en una sucursal bancaria o alguna oficina. Pero sería muy aventurado decir que este es el final del uso del dinero. Considero que siempre existirá un nicho donde se tendrá que utilizar el efectivo, por lo que no desaparecerá por completo. Y también que, especialmente en los países menos desarrollados, el efectivo todavía existirá durante muchos años.
En Gentera hemos continuado con un proceso de transformación de nuestro negocio que implicará mejoras substanciales en cuanto a un servicio menos presencial pero igualmente cercano, más barato y más consciente de las necesidades de nuestros clientes reaccionando mucho más rápido.
Por el sector de la población que atendemos, y debido a que el efectivo está muy lejano aún para desaparecer por completo, al día de hoy tenemos exactamente el mismo riesgo que teníamos antes de empezar la pandemia en las sucursales donde tenemos concentraciones importantes de efectivo, como cualquier otro banco. Es evidente también que, cada vez más, el riesgo en el mundo virtual se convertirá en la mayor de las amenazas.
“Según los expertos, existen dos clases de compañías: las que experimentaron un ciberataque y las que, tarde o temprano, lo tendrán”
Tradicionalmente, el riesgo bancario ha estado relacionado con los asaltos a las sucursales, el transporte de valores y los cuentahabientes. En la actualidad, ¿cuáles son los riesgos que más le preocupan como director de Seguridad de una importante entidad bancaria: los riesgos físicos, los riesgos cibernéticos, los riesgos reputacionales, las amenazas internas…?
En la actualidad, el riesgo cibernético es, definitivamente, el que considero más crítico. ¿Por qué? Simplemente porque podría interrumpir la continuidad del negocio por horas, días o incluso semanas. Asimismo, el tema reputacional que implicaría también es muy relevante.
Existen riesgos como ser víctimas de ransomware, pero no es el único. También la pérdida de información que nos pondría en serios problemas con los reguladores, con nuestros clientes y con la sociedad en general, sin mencionar que teniendo información confidencial importante podría convertirse en la comisión de fraudes que se traducirían en pérdidas para Gentera. Lo más espeluznante es que no importa las cantidades de recursos, personal, dinero, etc., que se inviertan en temas de ciberseguridad. Siempre existe un riesgo residual importante
Los riesgos de un ataque cibernético cada vez son mayores y los expertos opinan que solo existen las compañías que ya tuvieron un ataque y las que tarde o temprano lo tendrán.
Por supuesto que existen otros riesgos. En el caso de los físicos, son preocupantes los asaltos o intrusiones a sucursales, los secuestros a nuestros colaboradores, las extorsiones y demás riesgos asociados al clima de inseguridad que impera en algunos países de Latinoamérica. Y también están los riesgos internos, donde algunos empleados pudieran convertirse en amenazas importantes. Sobre todo porque conocen los procesos y, a veces, información, por lo que siempre hay que tener dicho riesgo mitigado.
Sin duda, la labor de un director de Seguridad es la de tener un mapa preciso de los riesgos y su criticidad. Y asegurar que cada uno de ellos tiene el nivel de recursos adecuado en línea con el apetito de riesgo de la empresa.
Con el objetivo de minimizar posibles riesgos en su entorno más cercano, ¿qué iniciativas llevan a cabo en Gentera para educar a sus empleados en materia de seguridad y a la hora de elegir a los proveedores?
Poder concientizar a nuestros colaboradores de los riesgos a los que Gentera está sujeto debido a alguna acción que depende de nuestros empleados es uno de los pilares más relevantes. Por ello, tenemos certificaciones anuales en materia de prevención de fraudes, protección civil, seguridad de la información, continuidad de negocio y seguridad física. También hacemos ejercicios continuos de phishing para ver cómo reacciona nuestro personal ante esta amenaza.
Asimismo, continuamente informamos a nuestras diferentes audiencias: clientes, alta dirección, proveedores, etc., a través de revistas internas, correos y diferentes canales de comunicación sobre riesgos emergentes, cómo identificarlos y cómo evitarlos o mitigarlos.
Hablando de los proveedores, se tienen requerimientos contractuales para cumplir con nuestras políticas de seguridad de la información y continuidad de negocio para asegurar que, sobre todo los estratégicos, no sean el eslabón más débil y, por ende, la crisis empiece precisamente por ahí.
