A grandes rasgos, ¿cómo ha abordado su compañía la crisis sanitaria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada?
Para Iberpay, como infraestructura de pagos crítica del país y prestador de servicios esenciales, la ciberseguridad y la ciberresiliencia del sistema nacional de pagos que gestiona y de la propia compañía constituyen un reto estratégico de la máxima prioridad y dedicación. Además, es materia frecuente de reflexión, debate y dedicación en sus órganos de gobierno.
Así pues, Iberpay ha partido de una situación muy ventajosa para hacer frente a la crisis por COVID-19, al tener una cultura consolidada asentada en tres pilares fundamentales: capacidad tecnológica y de adaptación, arraigada formación corporativa de continuidad de negocio y un equipo humano muy competente, comprometido, flexible y dinámico.
Semanas antes del inicio del confinamiento, desde el Comité de Seguridad y Continuidad se revisaron los protocolos de trabajo en remoto definidos para el personal crítico y la efectividad de la formación cruzada para situaciones de contingencia. Utilizando las mismas tecnologías ya probadas, se extendieron los mismos protocolos de trabajo remoto al resto de empleados de Iberpay, lo cual fue posible en un tiempo récord gracias a los pilares mencionados.
Durante el confinamiento, y mientras duró la desescalada, se reforzaron los controles de monitorización, detección de comportamientos anómalos de red y sobre los dispositivos de usuario.
Iberpay ha estado participando activamente también con el CNPIC [Centro Nacional de Protección de Infraestructuras y Ciberseguridad] y el resto de las entidades financieras compartiendo experiencias e información, principalmente con entidades españolas, pero también europeas y latinoamericanas; y se ha estado prestando especial atención a la información de inteligencia de amenazas de las diferentes fuentes a las que Iberpay tiene acceso.
¿Cuáles son las principales lecciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere?
A lo largo de todo el periodo, la compañía ha seguido funcionando con absoluta normalidad, prestando a las entidades financieras sus servicios a pleno rendimiento y avanzando en los proyectos planificados según lo previsto. Esta crisis ha servido para poner en valor muchas de las actividades preventivas que desde el área de Seguridad de Iberpay se vienen realizando y que han demostrado su importancia en situaciones como la actual.
El buen funcionamiento de los protocolos de comunicación y la colaboración estrecha con las entidades financieras y nuestros proveedores nos han permitido avanzar en las iniciativas y proyectos en curso, tanto en las áreas de negocio, donde hemos puesto en marcha nuevos servicios, como con los proyectos propios de ciberseguridad. Ya sean pruebas de penetración, ejercicios de Red Team e incluso pruebas de contingencia dentro de la actual situación.
Para cualquier entidad es imposible, o más bien ineficiente, prever y anticiparse a cualquier tipo de contingencia. Sin embargo, una buena base combinando ciberseguridad, continuidad de negocio y resiliencia ha sido fundamental para responder con éxito.
En este panorama colmado de incertidumbres, Iberpay ha demostrado su resuelta capacidad de adaptación y una resiliencia a toda prueba, contribuyendo en su medida a garantizar la estabilidad y el buen funcionamiento del sistema financiero español y a sostener la actividad económica en nuestro país.