¿Cuál es la filosofía de Singular Bank respecto a la ciberseguridad y cómo se alinea esta con los valores corporativos de la entidad y sus objetivos de negocio?
El enfoque de Singular Bank para acometer la ciberseguridad pivota sobre tres ideas: una, la de tener de fondo un marco de mejoras prácticas en el gobierno y control de la ciberseguridad; en particular, seguimos NIST. En segundo lugar, disponer de un nivel técnico y operativo muy alto por parte de todos los miembros del equipo para hacer un acompañamiento real y operativo a las unidades de Tecnología y sus proyectos. Y la tercera idea es hacer una ciberseguridad data driven, una gestión u operación centrada en datos de múltiples telemetrías, tratamiento, medidas, control y seguimiento.
¿Cómo está estructurada la función de ciberseguridad en Singular Bank para enfrentar las amenazas actuales? ¿Qué competencias considera críticas para su equipo?
Todos y cada uno de los miembros de nuestro equipo articulan su conocimiento sobre dos pilares: por un lado, el alto conocimiento en ciberseguridad ofensiva, ya que no puedes gestionar lo que no conoces, y es necesario conocer al detalle las TTP (tácticas, técnicas y procedimientos) de ataques y amenazas. Por otro lado, tenemos un alto nivel de capacidades Blue Team del ciclo de vida del ámbito de la detección (evento, alertas, caso de uso, estrés del modelo con pruebas atómicas…). Un tercer punto que añadir es el estricto control de los servicios externalizados, que están basados en los dos pilares que mencionaba anteriormente.
«En Singular Bank, priorizamos la ciberseguridad tangible y medible con políticas y procedimientos ‘ligeros'»
¿Cuáles son las principales amenazas y desafíos de ciberseguridad que enfrenta actualmente el sector financiero, y cómo se manifiestan en Singular Bank?
Aquí tenemos que distinguir entre ciberseguridad en la defensa digital y ciberseguridad en el fraude digital. En el primer ámbito, siguen estando de fondo amenazas como las APT (Advanced Persistent Threats), ya sea para materializar un ataque de ransomware o para exfiltrar información sensible. En cambio, si nos referimos al ámbito del fraude, es previsible un incremento del scam (estafas digitales) por diversos motivos. Uno de ellos es el posible agotamiento de métodos clásicos de phishing, aunque queden en sottovoce para captura de datos personales o de soporte al scam. Otro motivo es el coste elevado de malware bancario; no olvidemos que el cibercrimen aplica economía de medios. Y un tercer motivo es la facilidad del ecosistema del fraude para acceder a ingentes cantidades de datos confidenciales exfiltrados de múltiples compañías de servicios y del estado que permiten campañas cada vez más dirigidas y/o sofisticadas.
Como ha señalado, el fraude es uno de los principales problemas del sector financiero en términos de ciberseguridad. ¿Qué medidas están adoptando entidades como Singular Bank para hacer frente al problema?
Este asunto preocupa y ocupa en tanto que es un deber prioritario para nosotros proteger los activos de nuestros clientes. Por ello, en Singular Bank tenemos un sofisticado despliegue de medidas técnicas organizativas que incluyen telemetría avanzada con inteligencia artificial, motores de detección del fraude transaccional, SIEM dedicado al fraude y distinto al usado en defensa digital, SOC dedicados exclusivamente al ecosistema e-crime… Contamos además con un datalake con ingesta y procesado multicanal, indicadores de compromiso de fraude, sistemas informacionales a partir del datalake específicos para la operación y gestión de todos los equipos multidisciplinares… Todas esas herramientas y medidas entran dentro de un enfoque que en Singular Bank denominamos KYC2: Know Your Customer Cybersecurity (conoce la ciberseguridad de tu cliente).
En cuanto a la estrategia de prevención, detección y respuesta a incidentes, ¿qué enfoque tiene Singular Bank y qué tipo de tecnologías o metodologías utilizan para anticiparse a los ataques?
Nuestro core es lo que denominamos Atomic Red Team, terminología de mi pasado como director de la Función de Red Team en otra entidad bancaria. Se trata de la ejecución periódica de pruebas sustantivas de técnicas individuales de ataque orientadas a revisar el catálogo de TTP de ataques referenciados al framework ATT&CK™. El catálogo de pruebas se ejecuta cíclicamente, con la finalidad de validar la eficacia de las protecciones, las capacidades de detección y respuesta, y de efectuar un análisis gap en estos ámbitos y ejecutar tareas o planes de mitigación.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completa?
