-HSBC México dispone de más de 900 sucursales, cerca de 5.700 cajeros automáticos y unos 16.000 empleados. ¿Con qué recursos y efectivos cuenta el departamento de Continuidad de Negocio y Seguridad Corporativa de la entidad para proteger dichos activos?
Disponemos de recursos propios, es decir, empleados del banco que tienen bajo su responsabilidad la gestión de seguridad de las sucursales, cajeros automáticos y depositadores en cierto número de estados. También tenemos socios de negocio que nos apoyan con guardias intramuros y patrullaje, así como tecnología que nos facilita hacer nuestro trabajo. La seguridad de HSBC México es una mezcla de recursos y un trabajo en equipo.
-En su día a día, ¿a qué riesgos debe hacer frente el departamento que dirige? ¿Cuáles son los principales incidentes que registran habitualmente?
Cada día es diferente en nuestra función, siempre hay algo nuevo. Pero los incidentes más habituales que tenemos que atender son el robo a cajeros automáticos, sucursales en operación y clientes. En cuanto a los riesgos, uno de los principales es la pérdida de dinero de las personas, clientes o colaboradores a través del secuestro virtual, por lo que parte de nuestra responsabilidad es brindar asesoría y apoyo para evitar que sean víctimas de este tipo de fraude.
-Para llevar a cabo su labor con efectividad, ¿cuál es el grado de relación existente entre su departamento y los responsables de la seguridad pública de los diferentes estados y ciudades donde está presente el banco?
Tanto las instancias de seguridad pública como los departamentos de Seguridad Corporativa de las instituciones privadas no podemos trabajar de manera aislada, debemos hacer sinergia para obtener mejores resultados. Así que trabajamos en equipo para mantener una relación estrecha en un ámbito de respeto y colaboración mutua.
-Al igual que en otros países de Latinoamérica, en México sigue existiendo una gran dependencia del dinero en efectivo. Con el objetivo de protegerlas, ¿qué avances han experimentado las sucursales en materia de seguridad física y electrónica en los últimos años?
A nivel gremio impulsamos los canales digitales para disminuir el uso de efectivo y proteger de manera preventiva la integridad de cuentahabientes y colaboradores. En nuestra institución, además de invitar a los clientes a hacer uso de los canales digitales, capacitamos a los colaboradores para que puedan identificar a aquellas personas que sólo ingresan a las sucursales para observar las operaciones de los usuarios en ventanilla.
Esta es una estrategia sumamente importante, ya que uno de los modus operandi más comunes es que el observador, al identificar una operación relevante, avise a sus cómplices, localizados en los alrededores de la sucursal, para que estos despojen de su dinero a los usuarios una vez que salen del banco. También hemos invertido en renovar el sistema de videovigilancia para apoyar nuestra labor.
-Hoy en día, Internet es una herramienta imprescindible para las entidades financieras y la banca online es utilizada por millones de personas en todo el mundo. ¿Con qué recursos cuenta HSBC México para proteger tanto a la entidad como a los clientes de los ciberdelincuentes?
HSBC cuenta con departamentos dedicados a la seguridad cibernética tanto a nivel local como global, lo que permite estar conectados y alertas en todo momento de lo que pasa en cualquier parte del mundo donde tenemos presencia. Esta es una gran ventaja, ya que los diferentes husos horarios ayudan a que siempre alguien esté pendiente de lo que pasa en el ciberespacio, permitiendo una respuesta y atención oportunas cuando se identifica que algo puede impactar la operación en México y/o a sus clientes.
“Debemos lograr que los usuarios sean conscientes de los riesgos y se protejan. De lo contrario, la inseguridad persistirá”
-En su página web, HSBC México ofrece unos tips de seguridad a los clientes. ¿Dichos consejos son suficientes para que hagan un uso seguro de sus canales y productos?
Efectivamente, preocupado por sus usuarios, HSBC México mantiene de manera permanente campañas con tips de seguridad en sus canales de atención al cliente. Consejos como no proporcionar las claves personales, verificar los sitios web a los que se conecta, no recibir apoyo en cajeros automáticos, etc. Sin embargo, aún hace falta generar mayor conciencia en la gente para que estas recomendaciones se vuelvan parte de una cultura de seguridad en su entorno financiero.
-¿Cuáles son los pilares en los que se sustenta la política de continuidad de negocio de HSBC México? Actualmente, ¿qué amenazas podrían poner en peligro el normal desarrollo de su actividad?
El principal pilar es que todos los colaboradores son responsables de asegurar la continuidad del negocio. La no disponibilidad de los servicios que se ofrecen es un riesgo no financiero que tiene gran relevancia para el HSBC, por lo que se dedican recursos a asegurar que el negocio pueda seguir operando, independientemente de cuál sea la amenaza, ante la no disponibilidad de las personas, los sistemas, los edificios o los servicios de terceros.
-Por lo expuesto, ¿puede afirmarse que HSBC México cuenta con empleados y colaboradores comprometidos? ¿Su departamento ha logrado implementar una cultura de seguridad y continuidad de negocio en el seno de la organización?
Modificar la cultura de una persona siempre es un reto, aunque se trate de acciones que la protegen o favorecen. Sin embargo, a través de la capacitación mandatoria para todos los colaboradores, las campañas de concientización y el apoyo de la alta dirección, en HSBC se ha generado el compromiso de la gente en estos temas. Aún falta por hacer, pero es algo en lo que de manera permanente se debe trabajar para que, como sociedad, hagamos un cambio de cultura.
-Bajo su punto de vista, ¿los departamentos de Seguridad Corporativa de las grandes empresas deben implicarse en la gestión de crisis reputacionales?
Considero que sí, ya que tarde o temprano el área de Seguridad Corporativa va a intervenir en alguna parte del proceso de investigación, de respuesta o de contención, así que es mejor que desde un inicio esté involucrada en la atención de la crisis.
-Para finalizar, ¿cuáles son, a su juicio, los retos de seguridad que deberán afrontar las entidades financieras que operan en México a corto y medio plazo?
Uno de los retos es lograr sinergias entre las áreas de seguridad cibernética y seguridad física, ya que la evolución de los ataques físicos hacia el campo de lo digital exige colaboración para obtener mejores resultados. Otro es lograr que los usuarios sean una parte activa en su autoprotección, ya que, a pesar de que las instituciones financieras trabajan constantemente en elevar los niveles de seguridad, si el usuario no es consciente y no hace lo que le corresponde, la inseguridad persistirá.
