BBVA cuenta ya con 1.000 profesionales para protegerse de ciberataques y fraudes
El banco incorpora a los ciberataques en sus planes de contingencia y continuidad de negocio Prepara a la alta dirección con simulaciones
El BBVA cuenta ya con un ejército de 1.000 profesionales para defenderse de ciberataques y fraudes. Así lo revela el nuevo responsable de seguridad de la entidad financiera, Sergio Fidalgo, en el cargo desde el pasado abril, aunque lleva desde 1998 ocupando diferentes puestos de responsabilidad en el banco español.
El directivo explica que con toda la información interna y externa que tienen actualmente pueden prever determinados tipos de ataques, como por ejemplo protegerse contra malwares conocidos, y pueden prever transacciones maliciosas a partir de análisis de algunos de sus factores, y pararlas a tiempo antes de que se ejecuten. Sin embargo, reconoce la “vertiginosa evolución” de los ciberataques, “porque la ciberdelincuencia es una industria “madura y perfectamente organizada” y la necesidad de “invertir y evolucionar constantemente en medidas para dar respuesta a los nuevos modus operandi de los ciberdelincuentes.
Fidalgo dice que el banco español diseña de manera continua nuevos modelos de protección para responder a las nuevas amenazas, “y en caso de que la prevención no lo cubra todo, contamos con ese equipo de cerca de 1.000 personas distribuidas en todos los países en los que opera el grupo. Con dicho equipo, con herramientas y mucha agilidad podemos responder con rapidez ante cualquier evento que se presente”, continúa.
Fidalgo destaca que la nueva plataforma tecnológica del BBVA -a diferencia de la anterior- ha nacido con la seguridad “embebida” y cada canal que utilizan para relacionarse con los clientes tiene seguridad propia. Por ejemplo, los canales móviles tienen su biometría, con reconocimiento facial o firma por huella. “Esto posibilita ventajas que antes los clientes no tenían como por ejemplo poder abrir una cuenta con un selfie desde casa”, afirma.
Factor humano
El responsable de seguridad del BBVA resalta el peso que tiene el factor humano en los ataques de ingeniería social, cada vez más utilizados por los ciberdelincuentes. Y está convencido de que la mejor protección frente a estos ataques es "la información y la concienciación". Por eso cuenta que desde el equipo de People Security del banco han formado a más de 90.000 empleados en todos los países, incluida la alta dirección, con unos conocimientos y una base sólida en ciberseguridad.
“Hacemos ciberejercicios, escenarios en los que simulamos cómo tendría que actuar la alta dirección y nuestros departamentos de seguridad ante un ciberataque. Después se revisan los comportamientos desarrollados en estas prácticas, se toman decisiones y se protocolizan acciones para los siguientes, de forma que estemos preparados para acciones de este tipo”, apunta.
El responsable de ciberseguridad del banco destaca igualmente que el BBVA lleva años trabajando en planes de contingencia y tienen diversos protocolos para actuar frente a los distintos escenarios que se pudieran dar. “Entre ellos, en la actualidad estamos incorporando ciberescenarios a los planes de continuidad de negocio, con el fin de asegurar la capacidad de respuesta ante cualquier evento ciber”.
Según Fidalgo, este esfuerzo está dando sus frutos: “Hace tres años, un 90% de nuestros empleados sabía reaccionar ante un ataque simulado; hoy, esa cifra se eleva al 98% y seguimos trabajando para llegar lo más cerca del 100%”.
El banco también intenta informar y formar sobre los riesgos de ciberseguridad a sus clientes y a la sociedad en general. “Somos la primera entidad financiera que, de forma gratuita, y usando la plataforma internacional de formación Coursera, hemos puesto a disposición del público en general algunos cursos de formación que han hecho nuestros equipos. Los cursos se lanzaron en abril y julio y ya se han inscrito más de 3.400 personas”, indica.
El directivo está convencido de que la analítica avanzada, la inteligencia artificial y el machine learning ya están dando sus frutos en el diseño de modelos de protección en la entidad española y asegura que esta tendencia va a continuar.
Sobre la alianza que tienen con Google para reforzar la protección del banco, apunta que están rematando el proyecto que lanzaron hace más de un año. Se trata del uso de Chronicle, la plataforma de análisis de seguridad de Google Cloud. “La capacidad de almacenamiento de Google Cloud nos está ayudando a procesar mayor cantidad de información y alertas, y sus capacidades de analítica avanzada, de inteligencia artificial y machine learning nos están permitiendo generar mejor inteligencia para la toma de decisiones y la automatización de las acciones de protección”.
Según Fidalgo, colaboran con Google en la co-creación del producto, aportando buena parte del expertise y know-how y el proyecto está avanzando "de forma muy efectiva", cumpliendo el plan previsto y para octubre "tendremos migrados los casos de uso y será una realidad completa”.
Apuesta por la biometría frente a las contraseñas
Autenticación. Sergio Fidalgo apuesta por la biometría para sustituir definitivamente las contraseñas. El directivo considera que la combinación tradicional de usuario + password (clave) tiene tendencia a desaparecer. “Se ha revelado como un elemento de seguridad demasiado débil y fácil de quebrar. Es por eso que apostamos, sin duda, por la biometría como factor de autenticación”, continúa el responsable de seguridad del BBVA.
Adiós al SMS. En su opinión, la biometría va a ser cada vez más protagonista en la seguridad de los clientes de la entidad. “La desaparición del SMS dependerá de la disponibilidad de herramientas biométricas en el dispositivo, como reconocimiento facial o huella, algo que todavía no llega al 100% de nuestros clientes en el mundo, pero acabará llegando sin duda. En España, México o Perú ya estamos empezando a decir adiós al SMS”.
Operaciones. La semana pasada el BBVA anunció que ya permiten firmar todas las operaciones bancarias desde su app con la biometría (huella dactilar o reconocimiento facial) almacenada en su dispositivo. Según dijo el banco, era la primera entidad financiera en España en ofrecerlo. Y este sistema de autenticación permite al usuario "acelerar la gestión de los trámites, así como tener un mayor nivel de seguridad". El BBVA indicó que actualmente, uno de cada dos clientes en España accede a la app del banco a través de biometría.