Segurilatam 023

entrevista Infraestructuras críticas existirá un nicho donde se tendrá que utilizar el efectivo, por lo que no desa- parecerá por completo. Y también que, especialmente en los países menos de- sarrollados, el efectivo todavía existirá durante muchos años más. En Gentera hemos continuado con un proceso de transformación de nuestro negocio que implicará mejoras subs- tanciales en cuanto a un servicio menos presencial pero igualmente cercano, más barato y más consciente de las ne- cesidades de nuestros clientes reaccio- nando mucho más rápido. Por el sector de la población que aten- demos, y debido a que el efectivo está muy lejano aún para desaparecer por completo, al día de hoy tenemos exac- tamente el mismo riesgo que teníamos antes de empezar la pandemia en las sucursales donde tenemos concentra- ciones importantes de efectivo, como cualquier otro banco. Es evidente tam- bién que, cada vez más, el riesgo en el mundo virtual se convertirá en la mayor de las amenazas. Tradicionalmente, el riesgo bancario ha estado relacionado con los asaltos a las sucursales, el transporte de valo- res y los robos a cuentahabientes. En la actualidad, ¿cuáles son los riesgos que más le preocupan como director de Seguridad de una importante enti- dad bancaria como Gentera: los ries- gos físicos, los riesgos cibernéticos, los riesgos reputacionales, las amena- zas internas…? Actualmente, el riesgo cibernético es, definitivamente, el que considero más crítico. ¿Por qué? Simplemente porque podría interrumpir la continuidad del ne- gocio por horas, días o incluso semanas. Asimismo, el tema reputacional que im- plicaría también es muy relevante. Existen riesgos como ser víctimas de ransomware , pero no es el único. Tam- bién la pérdida de información que nos pondría en serios problemas con los re- guladores, con nuestros clientes y con la sociedad en general, sin mencionar que teniendo información confidencial importante podría convertirse en la co- misión de fraudes que se traducirían en pérdidas para Gentera. Lo más espeluz- nante es que no importa las cantidades de recursos, personal, dinero, etc., que se inviertan en temas de ciberseguri- dad. Siempre existe un riesgo residual importante. Los riesgos de un ataque cibernético cada vez son mayores y los expertos opinan que solo existen las compañías que ya tuvieron un ciberataque y las que, tarde o temprano, lo tendrán. Por supuesto que existen otros ries- gos. En el caso de los riesgos físicos, son preocupantes los asaltos o intru- siones a las sucursales bancarias, los secuestros a nuestros colaboradores, las extorsiones y demás riesgos asocia- dos al clima de inseguridad que impera en algunos países de Latinoamérica. Y también hay que considerar los riesgos internos, ya que algunos empleados podrían convertirse en amenazas im- portantes para una organización. Sobre todo porque conocen los procesos y, a veces, información cofidencial, por lo que siempre hay que tener dicho riesgo mitigado. Sin duda, la labor de un director de Se- guridad es la de tener un mapa preciso de los riesgos y su criticidad. Y asegurar que cada uno de ellos tiene el nivel de recursos adecuado en línea con el apeti- to de riesgo de la empresa. Con el objetivo de minimizar posibles riesgos en su entorno más cercano, ¿qué iniciativas llevan a cabo en Gen- tera para educar a sus empleados en materia de seguridad y a la hora de elegir a los proveedores? Poder concientizar a nuestros colabora- dores de los riesgos a los que Gentera está sujeto, debido a alguna acción que depende de nuestros empleados, es uno de los pilares más relevantes. Por ello, te- nemos certificaciones anuales en mate- ria de prevención de fraudes, protección civil, seguridad de la información, con- tinuidad de negocio y seguridad física. También hacemos ejercicios continuos de phishing para ver cómo reacciona nuestro personal ante esta amenaza. Asimismo, continuamente informamos a nuestras diferentes audiencias: clien- tes, alta dirección, proveedores, etc., a través de revistas internas, correos y di- ferentes canales de comunicación sobre riesgos emergentes, cómo identificarlos y cómo evitarlos o mitigarlos. Hablando de los proveedores, se tie- nen requerimientos contractuales para cumplir con nuestras políticas de segu- ridad de la información y continuidad de negocio para asegurar que, sobre todo los estratégicos, no sean el eslabón más débil y, por ende, la crisis empiece preci- samente por ahí. “Según los expertos, existen dos clases de compañías: las que tuvieron un ciberataque y las que, tarde o temprano, lo tendrán” Tercer cuatrimestre 2022 / 13