De los procesos al entorno de los empleados: así desarrolla la apuesta por la ciberseguridad una empresa como el BBVA
- Ana Belén Galán López, responsable de security architecture de BBVA CIB participó en la última edición de Tech Insider donde detalló el momento que vive el sector.
- El auge de las nuevas tecnologías aparece como un arma de doble filo para mejorar la defensa del crimen digital
A medida que lo digital va conquistando más ámbitos del día a día cotidiano de la ciudadanía y las empresas, la ciberdelincuencia ha ido ganando posiciones como una de las cuestiones que más preocupa a la sociedad. El auge de la utilización de dispositivos y servicios en los que volcamos información sensible ha provocado que la apuesta por la ciberseguridad se tenga que redoblar.
Una tendencia que fue el centro de los debates que tuvieron lugar durante la celebración de la última edición de Tech Insider que tuvo como título ‘El desafío de la ciberseguridad en la era de la inteligencia artificial’. Y si unas entidades se han caracterizado durante años a la vanguardia de la defensa frente a este tipo de ataques, esas son las financieras.
Cuenta de ello dió Ana Belén Galán López, responsable de security architecture de BBVA CIB, a lo largo de la jornada. Para la directiva, “los datos son uno de los activos más importantes de las empresas.
Hay que protegerlos adecuadamente. Hay muchos usos nuevos de los datos que han surgido gracias a disciplinas como la inteligencia artificial o la analítica avanzada. Estos procesos tienen muchos beneficios pero hay que protegerlos”.
Para la responsable de BBVA, los avances tecnológicos aparecen como arma de doble filo. “Una modificación de los datos no intencionada, un envenenamiento del modelo de inteligencia artificial… Al final pueden llevar a tomar decisiones sesgadas o incorrectas.
La parte buena es que todo lo que se puede usar para el mal, se puede usar para el bien. Los propios procesos antifraude pueden ser mejorados gracias a la misma inteligencia artificial que está provocando las amenazas”.
El reto de la nube
A medida que hemos ido digitalizando nuestra vida se han ido creando oportunidades para que esos datos puedan ser objeto de deseo. Una cuestión a la que, para hacerle frente, es clave la formación.
En opinión de Galán. “Se multiplican de forma exponencial los lugares donde recibir ataques porque cada vez se usan más entornos en la nube. Hay que tener cuidado con una serie de factores. Lo principal es la capacitación de las personas que trabajan en ciberseguridad que trabajan en entornos en la nube para que puedan llevar las medidas de otros entornos a estos entornos cloud”.
Algo cada vez más difícil en un mundo tan interconectado como el actual, según señaló la responsable de BBVA.
“No podemos perder de vista los modelos de relación de responsabilidad entre proveedores y clientes. Es clave que se especifique claramente de quién es responsabilidad cada cuestión que tengo contratada en la nube”.
El papel clave de los proveedores
Y es que no estamos ante un fenómeno nuevo. “Los ataques a la cadena de suministro siempre han existido. Ahora están bastante en auge. Desde que las empresas empezaron a interconectarse para ganar agilidad ha habido un aumento de este tipo de ataques".
"Hay empresas más reguladas y con más recursos que pueden tener niveles de seguridad más importantes. Por el contrario, hay otros actores con menos recursos que es por donde pueden buscar puertas los atacantes para intentar entrar”.
En este sentido, Galán puso sobre el foco la importancia de atender al conjunto de relaciones entre compañías colaboradoras para reducir al máximo los riesgos. “Para aplicar medidas en la cadena de suministro controlamos todo el ciclo de vida de la gestión con proveedores. Desde el principio se fijan todas las medidas que hay que tener previamente documentadas por contrato”.
Un control que no termina en ese punto. “Del mismo modo, la gestión de riesgos con proveedores se encarga de hacer una supervisión de los servicios. Además, tenemos contacto directo con los proveedores para que, si hay alguna debilidad, podamos poner medidas y actuar cuanto antes”, subrayó la responsable del banco español.
Galán terminó su intervención señalando a uno de los elementos con más impacto en la mejora de procesos en materia de ciberseguridad: el entorno de los empleados. “En empresas como BBVA en la que hay un volumen grande de empleados hay que concienciar y formar no solo al empleado, también a la familia e incluso a la sociedad".
"Para ello hacemos actividades dirigidas al entorno del empleado que tienen muy buena acogida. Esto sumado a otras acciones como los ataques de phishing generados por IA están siendo claves en nuestra estrategia”.
Conoce cómo trabajamos en BusinessInsider.