Entrevista
Ciberseguridad

"Mucha gente ve la nube como un riesgo, sin embargo, es una oportunidad"

David Matesanz, Ciso de Santander Asset Management, analiza las líneas de defensa de un grupo vital en el sector financiero.

David Matesanz, Ciso de Santander Asset Management
Play

Mario Moreno/ Vídeo: Juan Márquez 

 

¿Cómo se configura la estrategia de Santander Asset Management en torno a la securización de sus principales activos críticos?

Hemos completado un plan de ciberseguridad a tres años muy ambicioso en el que hemos implementado nuestras líneas de defensa a nivel global. Como decimos a nivel interno, ninguna de las entidades de Santander podrían tener por sí solas este nivel de protección. Así que, la estrategia ha pasado por globalizar nuestros recursos para, después, implementarlos localmente. Este plan ya ha terminado, pero si nos quedamos parados el riesgo aumenta, y ahora estamos buscando la excelencia. Nuestra presidenta (Ana Patricia Botín) siempre dice que estamos ante una lucha muy desigual, la de los buenos contra los malos, porque estos últimos solo tienen que aprovechar una vulnerabilidad una vez mientras nosotros tenemos que atender todas las vulnerabilidades todo el tiempo. Por lo tanto, nuestra línea de este año pasa por la excelencia en los controles que hemos implementado en estos últimos años. Y, de cara al futuro, en un escenario en el que están los clientes por un lado, los ciberdelincuentes por otro y nosotros en el centro, queremos nivelar esa balanza y seguir protegiendo nuestras líneas de defensa en todo lo que respecta a la identidad y la filosofía zero trust. Queremos que todo el ecosistema en que opera nuestra compañía sea seguro. 

 

¿Es posible alcanzar la excelencia en ciberseguridad? Prácticamente todos los expertos coincidís en que la seguridad 100% no existe…

Eso es cierto, pero podemos determinar un nivel de confianza y de ciberseguridad en función del sector en que operamos y de los elementos técnicos que tenemos. Tenemos un cúmulo de controles y de líneas de defensa que buscan la excelencia. No pretendemos la seguridad 100% pero sí tener nuestros riesgos bajo control para que la confianza que depositan nuestros clientes en nosotros no se vea comprometida. 

 

Como comentaba, la ciberseguridad no se detiene y a la vez que se desarrollan nuevas aplicaciones y líneas de negocio se expande la superficie de ataque. ¿Qué amenazas son las más persistentes? ¿En qué lugar está la carrera entre el cibercrimen y los buenos?

La carrera está muy difícil. A nivel interno circula una diapositiva bastante impactante que muestra cómo el beneficio neto del cibercrimen está calculado en un billón y medio de dólares. Esta es una cifra que escapa a cualquier imaginario, pero supera al beneficio de Apple, Amazon, Microsoft, Tesla y Wallmart juntos. Esto aporta una visión de cómo los malos están en un negocio muy rentable, por lo tanto esta lucha es extenuante, más si le añadimos el contexto que ha traído la crisis de la COVID-19, que ha aumentado la exposición de los empleados. Aunque llegue un momento en el que tú has implementado un plan de ciberseguridad, lo cierto es que no has terminado, y esto es importante que lo entienda todo el mundo; las empresas, los clientes y, en general, toda la sociedad. Si te quedas quieto tu riesgo sigue subiendo. Es cierto que las nuevas tecnologías y productos a veces introducen riesgos, pero también novedades. Yo siempre pongo el ejemplo de la nube; mucha gente la ve como un riesgo, pero yo la veo como una oportunidad, porque te permite tener una velocidad y unas capacidades que no existen en el mundo on-premise y que, muchas veces, te pone en desventaja en cosas tan simples como el parcheado. 

Lea la entrevista completa en la revista digital CSO

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper