RSI, aunque forme parte del Grupo Caja Rural, diseña, desarrolla y gestiona productos y servicios informáticos para todo tipo de entidades financieras. ¿Cuáles son los servicios que ofrece concretamente y con qué infraestructura cuenta?
Ahora hablamos mucho de los neobancos y de las fintech. Pues RSI es la primera fintech del mundo. Es muy diferencial que una empresa como la nuestra, con casi 40 años en el mercado, sea capaz de definir un modelo de banking as a service cuando nadie pensaba en ello. Además, es una compañía española.
RSI es una tecnológica que presta servicios al Grupo Caja Rural, al que pertenece, pero también a otras entidades financieras. En total, a unas 50 entidades.
Desde el punto de vista de los clientes, Grupo Caja Rural sirve en torno a 6,5 millones de clientes en España, tiene cerca de 10.000 empleados, cuenta con más de 2.300 oficinas y disfruta de un modelo de consolidación financiera enorme.
Tener un modelo de banca de proximidad digital me parece importantísimo. Quizás no estamos muy acostumbrados a esto, pero en Alemania, por ejemplo, el segundo grupo financiero más importante después del Deutsche Bank, el DZ Bank, es un modelo cooperativo y de proximidad a nivel nacional. Eso, para mí, es muy interesante.
En cuanto a los servicios que presta RSI al Grupo Caja Rural se encuentran servicios de tecnología, procesamiento, core bancario, data center propios y ciberseguridad. En esta última es donde yo me ubico.
¿Cómo se organiza la ciberseguridad de Rural Servicios Informáticos y de quién depende estructuralmente?
Aquí también se ha producido un cambio, y además importante. Yo dependo directamente del director general, lo que demuestra la relevancia que tiene la seguridad en la compañía. Todo ha sido gracias al trabajo que el equipo de ciberseguridad ha venido desarrollando estos años.
Después, lógicamente, tenemos muchísima interrelación con las áreas de tecnología, producción, explotación de sistemas, desarrollo y, por supuesto, negocio.
Creo que el mensaje, en este sentido, es potente.
A grandes rasgos, ¿en qué situación diría que se encuentra la ciberseguridad del sector financiero y cuáles son las ciberamenazas que más le preocupan?
Sin duda, nuestra superficie de ataque ha crecido en el mundo digital. Ahora mismo debes tener la capacidad de prestar servicios 24/7, desde cualquier parte del mundo y a numerosas terceras partes. Y es precisamente en controlar toda esta superficie de ataque donde estamos invirtiendo los mayores esfuerzos. Porque una vez que la controlas, viene todo lo demás: la monitorización, el testing, etcétera. Ese es nuestro primer reto.
En cuanto a las ciberamenazas, el fraude es, sin duda, una de las más destacadas del sector. Nuestra mayor preocupación es, en este sentido, el que afecta a nuestros clientes. Así que estamos invirtiendo muchos esfuerzos para mejorar nuestro modelo constantemente porque los delincuentes también mejoran el suyo.
También destacaría el entorno geopolítico tan cambiante y complejo en el que nos encontramos debido a los conflictos existentes, y que también se trasladan al mundo digital y financiero. Quizás el sector financiero no sea un objetivo principal, pero puede serlo colateralmente. Así que este entorno nos preocupa, especialmente porque el actor al que te enfrentas tiene unas capacidades brutales.
¿Qué tecnologías diría que son prioritarias para que una entidad financiera haga frente a las ciberamenazas de una manera global?
Sin duda, la monitorización. Y, además, a todos los niveles: monitorización del puesto de trabajo, de la red, del dato, del empleado, de los terceros… Este último punto es importante porque trabajamos con muchísimos terceros, a los que debemos exigir un modelo de seguridad, como mínimo, tan bueno como el nuestro.
También destacaría la gestión de identidades, ya que en este mundo digital y de aumento de la superficie de ataque, la identidad es un nuevo perímetro. De hecho, te obliga a ir hacia modelos basados en zero trust. Antes, si yo tenía un usuario validado, asumía que era él o ella. Ahora, bajo este modelo, debemos entender que esto no es suficiente. Aunque parezca normal, ¿esa autenticación es común en base a la geolocalización o la hora? ¿El comportamiento que hace dentro de la red es el habitual y el esperado?
Y por último, diría la superficie de ataque continuo. Una vez que la has entendido, existen herramientas para hacer un testing continuo de ella.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completa?