I jornada de seguridad de las TI en el ámbito financiero, organizada por la fundación círculo de tecnologías para la defensa y la seguridad “EL SECTOR FINANCIERO DEBE DISPONER DE UN MARCO ESTABLE DE CONFIANZA PARA COMPARTIR INFORMACIÓN SOBRE CIBERAMENAZAS” El debate sobre la seguridad de las transacciones electrónicas y de los datos almacenados en los sistemas de información de las entidades financieras ha centrado la atención de los más de cien participantes en la Jornada “Seguridad de las Tecnologías de la Información en el ámbito financiero” que ha realizado la Fundación Círculo de Tecnologías para la Defensa y la Seguridad en la sede de CaixaForum.

La jornada fue inaugurada paro el presidente de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, Vicente Ortega y el director de seguridad Caixabank, Pedro Esteban Cobreros.

Foto: Vicente Ortega Castro y Pedro Esteban Cobreros No puede haber digitalización sin una ciberseguridad que garantice la confianza del mercado. Durante la Jornada, los ponentes representantes de las organizaciones y empresas que han intervenido han coincidido en que el activo a proteger es el dato y el reto de las entidades financieras es garantizar con sus sistemas y herramientas ciber su uso adecuado y la confianza del usuario. Otro aspecto coincidente es el hecho de que el sector financiero es el que más invierte en ciberseguridad porque son gestores de riesgos y la mayor parte de los ataques se dirigen a cuestiones monetarias.

Mar López Gil del Departamento de Seguridad Nacional de Presidencia del Gobierno reconoció que en muchos ámbitos de nuestra sociedad falta cultura de Ciberseguridad pero afortunadamente las entidades financieras y las empresas tecnológicas de nuestro país son conscientes de las necesidades que tienen que cubrir en este terreno y avanzan a un ritmo adecuado en su resolución.

Foto: Mar Lopez Gil “En España, añadió, somos líderes en gestión de crisis ciber y tenemos que aprovechar las oportunidades que se presentan para nuestro país”. Los representantes de las Fuerzas y Cuerpos de Seguridad del Estado que participaron como ponentes mostraron su inquietud por la necesidad de acelerar la adaptación de la legislación actual a los requerimientos del nuevo entorno digital. Otros de los aspectos fundamentales destacados fue la importancia de la ingeniería social así como la necesidad de que las entidades realicen simulacros de ataques para fortalecer las medidas de protección. Como ejemplo, Alba Barreiro gestora de Caixabank se refirió al “Red Team” que su entidad ha puesto en marcha para prepararse ante cualquier ataque de seguridad. El Red Team lleva a cabo ataques reales para ver cómo responde la organización y así poder reforzar los posibles puntos débiles. La Jornada finalizó con una Mesa Redonda, moderada por Félix Pérez, director de la ETS de Ingenieros de Telecomunicación de la UPM, en la que participaron representantes de GMV, Oesía, Iecisa y Telefónica. En el debate coincidieron en que el sector financiero es esencial para la economía y su seguridad es vital, así como en el crecimiento del nivel de amenaza cada vez más alto y en la necesidad de incrementar el esfuerzo en ciberseguridad. “El ecosistema monolítico de las entidades financieras ha cambiado radicalmente y aparecen nuevos agentes que están influyendo con nuevos paradigmas donde la

ciberseguridad es esencial. El activo a proteger es el dato y la estrategia de ciberseguridad en este sector se centra en garantizar su uso y su seguridad. Ese es el reto, dar una respuesta inmediata con la mejor herramienta que lo garantice”. Para concluir que no es un problema de tecnologías, ni de procesos, sino de falta de profesional en ciberseguridad y concienciación en los usuarios.

Foto: Luis Jiménez Clausuró la Jornada el subdirector del Centro Criptológico Nacional, Luis Jiménez, con varias recomendaciones entre las que destacó la necesidad de “establecer un Marco estable de confianza para intercambiar información sobre incidentes en sus entidades. Esta información compartida es vital para incrementar la capacidad de respuesta. Además hizo un llamamiento a los reguladores y supervisores que deben impulsar la creación de esquemas y políticas de ciberseguridad que garanticen el modelo”.