Red Seguridad 089

46 red seguridad segundo trimestre 2020 usuario entrevista A grandes rasgos, ¿cómo ha abor- dado su compañía la crisis sani- taria desde el punto de vista de la seguridad de la información y qué medidas llevaron a cabo en la desescalada? Para Iberpay, como infraestructura de pagos crítica del país y prestador de servicios esenciales, la cibersegu- ridad y la ciberresiliencia del sistema nacional de pagos que gestiona y de la propia compañía constituyen un reto estratégico de la máxima prioridad y dedicación. Además, es materia frecuente de reflexión, deba- te y dedicación en sus órganos de gobierno. Así pues, Iberpay ha partido de una situación muy ventajosa para hacer frente a la crisis por COVID- 19, al tener una cultura consolidada asentada en tres pilares fundamen- tales: capacidad tecnológica y de adaptación, arraigada formación cor- porativa de continuidad de negocio y un equipo humano muy competente, comprometido, flexible y dinámico. Semanas antes del inicio del confinamiento, desde el Comité de Seguridad y Continuidad se revisaron los protocolos de trabajo en remoto definidos para el personal crítico y la efectividad de la formación cruzada para situaciones de contingencia. Utilizando las mismas tecnologías ya probadas, se extendieron los mismos protocolos de trabajo remoto al resto de empleados de Iberpay, lo cual fue posible en un tiempo récord gracias a los pilares mencionados. Durante el confinamiento, y mien- tras duró la desescalada, se reforza- ron los controles de monitorización, detección de comportamientos anó- malos de red y sobre los dispositivos de usuario. Iberpay ha estado participando activamente también con el CNPIC [Centro Nacional de Protección de Infraestructuras y Ciberseguridad] y el resto de las entidades finan- cieras compartiendo experiencias e información, principalmente con entidades españolas, pero también europeas y latinoamericanas; y se ha prestado especial atención a la infor- mación de inteligencia de amenazas de las diferentes fuentes a las que Iberpay tiene acceso. ¿Cuáles son las principales lec- ciones que se pueden extraer de la crisis del COVID-19 en lo que a la seguridad de la información se refiere? A lo largo de todo el periodo, la com- pañía ha seguido funcionando con absoluta normalidad, prestando a las entidades financieras sus servicios a pleno rendimiento y avanzando en los proyectos planificados según lo previsto. Esta crisis ha servido para poner en valor muchas de las activi- dades preventivas que desde el área de Seguridad de Iberpay se vienen realizando y que han demostrado su importancia en situaciones como la actual. El buen funcionamiento de los pro- tocolos de comunicación y la cola- boración estrecha con las entidades financieras y nuestros proveedores nos han permitido avanzar en las iniciativas y proyectos en curso, tanto en las áreas de negocio donde hemos puesto en marcha nuevos servicios, como con los proyectos propios de ciberseguridad. Ya sean pruebas de penetración, ejercicios de Red Team e incluso pruebas de contingencia dentro de la actual situación. Para cualquier entidad es imposi- ble, o más bien ineficiente, prever y anticiparse a cualquier tipo de con- tingencia. Sin embargo, una buena base combinando ciberseguridad, continuidad de negocio y resiliencia ha sido fundamental para responder con éxito. En este panorama colmado de incertidumbres, Iberpay ha demos- trado su resuelta capacidad de adaptación y una resiliencia a toda prueba, contribuyendo en su medida a garantizar la estabilidad y el buen funcionamiento del sistema financie- ro español y a sostener la actividad económica en nuestro país. Juan Manuel Nieto Moreno Adjunto al CISO de Iberpay "Iberpay ha prestado especial atención a la información de inteligencia de amenazas" especial COVID-19