Red Seguridad 105
72 red seguridad segundo trimestre 2024 entrevista miento regulatorio, por decirlo así, es un desastre y puede derivar en un caos ab- soluto. Pero creo que no es así. Para mí, lo fundamental es entender el modelo de riesgo de la entidad y contar con un plan de seguridad creíble y consistente para dar respuesta. Y aunque es cierto que nos encon- tramos en un entorno híperregulado, la normativa también nos ayuda, lógica- mente. Para mí, el neto es positivo. Sin embargo, muchas veces se pone el foco en las entidades cuando las limitaciones al cumplimiento realmente dependen de terceros. El siguiente paso que estamos dando es contar con la gente adecuada que nos ayude a entender todo esto bien y a aplicar correctamente todo el modelo regulatorio. Además, estamos trabajan- do mucho como sector. Las entidades financieras tenemos grupos de trabajo donde compartimos problemáticas co- munes y hablamos sobre los diferentes enfoques hacia la regulación, y segura- mente hay una oportunidad de mejora sobre el poder tener un discurso más cercano con el regulador. El regulador no es un ente abstracto, son personas. Y personas que saben y conocen nuestra problemática. Por tanto, es importante mantener una con- versación honesta para saber lo que se hace bien y dónde están las oportunida- des de mejora. Pero la verdad es que, en general, es un reto y conlleva un gasto adicional importante. muy alto, puesto que pueden realizar numerosas llamadas, con coste y ries- go cero. Posiblemente un 0,1 por ciento no parece mucho, pero un 0,1 por cien- to de un millón son 10.000. Esto se ha trasladado al sector financiero y las en- tidades estamos haciendo todo lo que podemos. El sector financiero es uno de los más regulados. ¿Cómo logran conjugar to- das las normativas que afectan a su organización, sobre todo las relaciona- das con la ciberseguridad? Es complejo porque en multitud de oca- siones da la impresión que un incumpli- ta el usuario más avanzado digitalmente puede ser una víctima fácil, puesto que nuestro ritmo de vida es muy alto, se acortan las URL, vamos con prisa… En el caso de RSI, nuestro modelo de negocio es banca de proximidad. Y en algunos sitios, rural y local. De hecho, en multitud de ocasiones celebramos charlas en poblaciones pequeñas a las que asiste gente mayor a la que le lle- gan SMS extraños de su banco o ven no- ticias al respecto, y que les ayudamos a identificar y protegerse ante ataques de fraude. Hace ya más de 10 años estuve en la sede de una empresa multinacional del top -3 digital en Estados Unidos y ya por entonces nos decían que el fraude del falso técnico era para ellos el frau- de número uno. Haciendo uso de su marca, llamaban a las viviendas, sobre todo en zonas donde residía gente ma- yor, argumentando que habían detecta- do un problema en el teléfono o en la conexión a Internet y tomaban control de sus dispositivos. Aquí el beneficio es “Debemos ser más exigentes con nosotros mismos a la hora de gestionar nuestros datos”
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz