"La ciberseguridad es un elemento clave para la competitividad del sector bancario"
Gustavo Lozano, Ciso de ING para España y Portugal, explica la estrategia de ciberseguridad de su compañía en un momento crucial para la tranformación digital, marcado por la pandemia de coronavirus.
Mario Moreno/ Vídeo: Juan Márquez
Con una idiosincrasia puramente digital, el banco ING, que tiene más de 40 filiales en todo el globo, continúa su proceso de innovación y desarrollo de productos siempre, según su Ciso para España y Portugal, Gustavo Lozano, con la ciberseguridad por defecto. Hoy en día, defiende, la ciberprotección es garantía de confianza. Y, eso, asegura, les hace seguir sumando clientes y operaciones financieras.
ING es una entidad financiera nativa digital. ¿De qué modo se estructura la estrategia en torno a la ciberseguridad y teniendo en cuenta el ecosistemas de procesos, personas y tecnologías?
Nuestra perspectiva parte desde un punto de vista integral. En el departamento de seguridad aglutinamos la protección física y la ‘ciber’, así como la gestión de identidades y la continuidad de negocio. La ciberseguridad es un elemento clave para nosotros y para la competitividad del sector bancario. Nuestros procesos son prácticamente 100% digitales, con metodologías agile para la generación de valor, productos e ideas, por lo que uno de los primeros puntos de nuestra estrategia pasa por su protección. En segundo lugar, aseguramos la infraestructura con el foco en el cliente y en el cumplimiento legal. Proteger los datos de los usuarios de los clientes, y hacerlo frente al fraude, es otro de nuestros principios básicos, tanto desde un punto de vista tecnológico como de procesos y formación; y para el cliente y los empleados que utilizan su información. Por último, reforzamos y protegemos la identidad para la operativa del usuario y de los trabajadores que gestionan los procesos y actividades de la compañía.
¿Cómo ha variado esta estrategia durante la pandemia? ¿De qué modo asegurásteis el teletrabajo y la continuidad de negocio durante los meses de confinamiento?
La actividad ha sido frenética, y la gestión de la crisis no está siendo fácil para ninguna compañía ni sector. Teníamos muy claro los principios sobre los que actuar; el primero, asegurar el servicio para nuestros usuarios. A partir de ahí, incorporamos al empleado dentro de este proceso. Uno de nuestros objetivos ha sido facilitar la vida personal de nuestros profesionales. En ING, como banco digital, más de un 95% de los empleados ya partía con tecnología para teletrabajar. Dentro de este proceso de continuidad de negocio se crearon diferentes grupos de trabajo (seguridad, recursos humanos, tecnología y comunicación) en los que se desencadenaron multitud de actividades. Por ejemplo, provisionamos nuevos equipos a quien no disponía, o accesos a determinadas aplicaciones que, por la gestión del riesgo, no se permitían desde fuera de las redes corporativas. Hicimos un profundo análisis de riesgos para ello. Garantizamos desde el primer minuto que todas las personas pudieran acceder a las herramientas necesarias para su trabajo. Así lo refrendan, mes a mes, nuestras encuestas internas de satisfacción. Además, la formación y la concienciación han sido pilares básicos durante estos meses. Por otra parte, hemos tenido la suerte de que ING tiene 40 filiales y alguna de ellas, como es el caso de Italia, ha ido un paso por delante en la gestión de la pandemia. Hemos podido anticiparnos, colaborar con ellos y compartir información para saber adaptarnos y dar una respuesta ágil a este nuevo contexto.
Ahora nos enfrentamos a la llamada ‘nueva normalidad’, en la que se combina el teletrabajo con la vuelta a las oficinas, lo que hace que se diluya todavía más el perímetro de la ciberseguridad.
Antes de la crisis ya contábamos con pruebas piloto de teletrabajo. Lo afrontamos con una base tecnológica importante. Este nuevo modelo híbrido ya es una realidad para ING. Hace tiempo que ya trabajamos en ello y lo tenemos totalmente implantado. Los profesionales pueden elegir cuándo trabajar en la oficina y desde casa de una manera flexible. En este panorama es totalmente clave la protección completa del puesto de trabajo, tanto en lo físico como en los accesos virtuales. Asociado a esto, es necesario disponer de tecnología de última generación que sea capaz de detectar las amenazas y que de respuesta. Al tener un porcentaje muy alto de empleados en sus domicilios, la protección de la navegación del usuario y el acceso remoto son también esenciales. Las políticas de navegación no pueden ser laxas.
Acceda a la entrevista completa en este enlace.
