1 81 Table of Contents 83 116

Red Seguridad 092

82 red seguridad primer trimestre 2021 empresa entrevista “El objetivo de Pinakes es aligerar la auditoría de los proveedores del sector financiero” El Centro de Coopera- ción Interbancaria y LEET Security acaban de anunciar la puesta en marcha del proyecto Pinakes. Se trata de un servicio destinado a las entidades financieras para facilitar la audito- ría de ciberseguridad de todos sus proveedo- res, tal como les obliga la nueva normativa EBA. Pero este marco de refe- rencia no solo beneficia a las entidades, sino también a los propios proveedores. Herminio del Campo y Antonio Ramos, que han coordi- nado este proyecto, nos explican sus principales claves. ¿ Q ué actividad desarrolla el Centro de Coopera- ción Interbancaria, es- pecialmente en lo referido a riesgos y seguridad de las entidades? Herminio del Campo (HC): El Centro de Cooperación Interbancaria es una aso- ciación sin ánimo de lucro que aglutina a las entidades de depósito que operan en España. Está formado por bancos, cajas de ahorros y cooperativas de crédito. So- mos una asociación que trabaja en modo colaborativo, no competitivo. Nuestros fines son servir de foro para el diálogo y la innovación interbancarios, desarrollar ideas de interés para el sector y ejercer de vehículo para el desarrollo y funcionamiento de los proyectos que las entidades consideren necesarios. La actividad se vertebra en cuatro gran- des áreas: Riesgos, Seguridad y preven- ción del fraude, Estándares y operaciones y Regulación. Es en la segunda de ellas, a través de la Comisión de Seguridad y Fraude, desde donde se ha abordado esta iniciativa. Acaban de anunciar la puesta en mar- cha del proyecto Pinakes. ¿Cuál es el origen de esta iniciativa? Antonio Ramos (AR): Las primeras con- versaciones fueron a finales de 2019. A partir de ahí, constituimos un grupo de trabajo del Centro de Cooperación Inter- bancaria y durante 2020 trabajamos en la definición del servicio, la preparación del marco contractual, de las relaciones, de las herramientas que hacen falta, etcétera. El origen del proyecto está en la nor- mativa de la Autoridad Bancaria Europea [EBA, por sus siglas en inglés] que obliga a las entidades financieras a supervisar la seguridad de sus proveedores. Las enti- dades se han dado cuenta de que, con sus propios medios, solo pueden llegar a un grupo muy reducido de proveedores críticos y buscan una forma más eficiente de dar cumplimiento a ese requisito. Por Enrique González CEO de LEET Security Herminio del Campo Director general del Centro de Cooperación Interbancaria Antonio Ramos

RkJQdWJsaXNoZXIy ODM4MTc1