Red Seguridad 105

red seguridad segundo trimestre 2024 69 entrevista tante después del Deutsche Bank, el DZ Bank, es un modelo cooperativo y de proximidad a nivel nacional. Eso, para mí, es muy interesante. En cuanto a los servicios que presta RSI al Grupo Caja Rural se encuentran servicios de tecnología, procesamiento, core bancario, data center propios y ci- berseguridad. En esta última es donde yo me ubico. ¿Cómo se organiza la ciberseguridad de Rural Servicios Informáticos y de quién depende estructuralmente? Aquí también se ha producido un cam- bio, y además importante. Yo dependo directamente del director general, lo que demuestra la relevancia que tiene la seguridad en la compañía. Todo ha sido gracias al trabajo que el equipo de ciberseguridad ha venido desarrollando estos años. Después, lógicamente, tenemos mu- chísima interrelación con las áreas de tecnología, producción, explotación de sistemas, desarrollo y, por supuesto, ne- gocio. Creo que el mensaje, en este sentido, es potente. A grandes rasgos, ¿en qué situación di- ría que se encuentra la ciberseguridad del sector financiero y cuáles son las ciberamenazas que más le preocupan? Sin duda, nuestra superficie de ataque ha crecido en el mundo digital. Aho- ra mismo debes tener la capacidad de prestar servicios 24/7, desde cualquier parte del mundo y a numerosas terceras partes. Y es precisamente en controlar toda esta superficie de ataque donde es- tamos invirtiendo los mayores esfuerzos. Porque una vez que la controlas, viene todo lo demás: la monitorización, el tes- ting , etcétera. Ese es nuestro primer reto. En cuanto a las ciberamenazas, el fraude es, sin duda, una de las más destacadas del sector. Nuestra mayor preocupación es, en este sentido, el que afecta a nuestros clientes. Así que estamos invirtiendo muchos esfuerzos para mejorar nuestro modelo constante- mente porque los delincuentes también mejoran el suyo. También destacaría el entorno geopolítico tan cambiante y complejo en el que nos encontramos debido a los conflictos existentes, y que también se trasladan al mundo digital y financie- ro. Quizás el sector financiero no sea un objetivo principal, pero puede serlo colateralmente. Así que este entorno nos preocupa, especialmente porque el actor al que te enfrentas tiene unas capacidades brutales. ¿Qué tecnologías diría que son priori- tarias para que una entidad financiera haga frente a las ciberamenazas de una manera global? Sin duda, la monitorización. Y, además, a todos los niveles: monitorización del puesto de trabajo, de la red, del dato, del empleado, de los terceros... Este último punto es importante porque trabajamos con muchísimos terceros, a los que debe- mos exigir un modelo de seguridad, como mínimo, tan bueno como el nuestro. También destacaría la gestión de identidades, ya que en este mundo digi- tal y de aumento de la superficie de ata- que, la identidad es un nuevo perímetro. De hecho, te obliga a ir hacia modelos basados en zero trust . Antes, si yo tenía un usuario validado, asumía que era él o ella. Ahora, bajo este modelo, debemos entender que esto no es suficiente. Aun- que parezca normal, ¿esa autenticación es común en base a la geolocalización o la hora? ¿El comportamiento que hace dentro de la red es el habitual y el esperado? Y por último, diría la superficie de ata- que continuo. Una vez que la has enten- dido, existen herramientas para hacer un testing continuo de ella. Rural Servicios Informáticos gestiona más de 130 billones de activos digi-