Segurilatam 022

/ Segundo cuatrimestre 2022 40 entrevista Seguridad Corporativa a perdurar en los años venideros. Cues- tiones como el gel sanitario, tapetes sanitizantes o controles de temperatura en los accesos las veo como medidas temporales que irán desapareciendo. Y el cubrebocas quizás sea una medida que continuará durante algún tiempo para prevenir la COVID-19, la influenza u otras enfermedades que puedan surgir. En 2017, usted publicó un artículo en Segurilatam dedicado a las principales amenazas para las sucursales banca- rias. Cinco años después, ¿el panora- ma de riesgos ha cambiado? Las amenazas, para bien o para mal, van evolucionando con el tiempo. En algunos ámbitos, de manera muy paulatina; y en otros, de forma acelerada. Para contestar la pregunta de forma más puntual, creo que temas como los ciberataques siguen siendo una de las preocupaciones más grandes de los CEO a nivel mundial, dado que han crecido exponencialmente en estos cinco años respecto a la cantidad, sofisticación e impacto. Esto exige a las empresas, y sobre todo a la banca, que es una industria muy apetitosa para los hackers , tener un programa de seguridad de la infor- mación apoyado en el más alto nivel de la organización. Y que, además de estar acorde con la regulación, que en nuestro caso suele ser bastante estricta, vaya más allá con estándares como ISO 17000 o NIST. Amenazas como asaltos e intrusiones a sucursales también han evolucionado un poco. Pero, básicamente, en la im- plementación de sistemas de bloque de señal que impidan a la sucursal banca- ria mandar una alerta de que algo está sucediendo. Y, por ende, que pueda des- pachar a la autoridad. Fuera de esto, el modus operandi es el mismo. En lo referente a protección civil, te- mas relacionados con los fenómenos meteorológicos permanecen igual. Sin embargo, los relativos a las medidas de COVID-19 que emanan de ella han sido fundamentales para seguir ope- rando. Actualmente, una de las preocupacio- nes de las empresas es sufrir un cibe- rataque que pueda interrumpir su acti- vidad o exigir un rescate económico. En muchas ocasiones, las ciberamena- zas se presentan en forma de phishing dirigido a los empleados. Al respecto, ¿qué acciones llevan a cabo en Gen- tera para que tanto la alta dirección como los trabajadores estén familiari- zados con los riesgos cibernéticos? En este rubro tenemos un programa de concientización muy importante, el cual consiste en informar a los colaboradores de aquellas amenazas que se tienen en el momento y cómo cuidarse. Adicional- mente, tenemos capacitaciones dirigi- das a diferentes audiencias durante todo el año: clientes, colaboradores de TI, proveedores, alta dirección… Esto per- mite llegar con la profundidad que cada público requiere. Algo fundamental: cuatro veces al año realizamos un ataque simulado de phis- hing . Cada vez es más sofisticado para poner en alerta a los colaboradores de es- quemas menos obvios. El mismo incluye una llamada de nuestro equipo de segu- ridad de la información inmediatamente después de que alguien cae. Y se imparte un curso completo de phishing que debe completarse en menos de un mes. Finalmente, elaboramos un vídeo institucional mostrando los datos es- tadísticos de quiénes cayeron, a qué dirección pertenecen y si son de nuevo ingreso. La grabación también muestra las formas de haberlo detectado y las conclusiones. Asimismo, tenemos un programa por dirección ejecutiva donde nos metemos a fondo para entender las problemáticas particulares de cara área, si están etiquetando correos y archivos de manera correcta y cómo salieron en los ejercicios de phishing simulado para dar una capacitación acorde a dichas necesidades y concientizar al director. Hace años se compartía poca informa- ción sobre seguridad. Ahora, aunque sean rivales comerciales, ¿la colabo- ración entre responsables de segu- ridad de entidades bancarias es más fluida? ¿Intercambian experiencias y buenas prácticas que permitan refor- zar la seguridad en el sector? Desde luego. A través de la Asociación de Bancos de México (ABM) compar- timos problemáticas comunes y coad- yuvamos a resolver problemas que mu- chas veces derivan en convenios con las autoridades, protocolos en zonas de riesgo, iniciativas de ley, etc. En México, el sector bancario está muy unido y los responsales encargados de velar por la protección de sus entida- des nos juntamos en diversos eventos, de la ABM u otros, cuyo tema principal sea la seguridad. “A través de la Asociación de Bancos de México (ABM), los directores de Seguridad compartimos problemáticas comunes”