El papel clave de la ciberseguridad en la banca de inversión
En las últimas décadas, la ciberseguridad se ha convertido en una de las funciones más críticas a nivel mundial, tanto a nivel corporativo como gubernamental. Eso no es diferente en Santander CIB, donde el equipo de ciberseguridad está dirigido por David Sheridan, que lleva más de 22 años en Santander y ha supervisado un gran cambio. Nos sentamos con él para explorar cómo ha cambiado el mundo de la ciberseguridad durante su etapa y cuál es el papel de su equipo en el banco.
David explica que la función de la ciberseguridad a nivel industrial ha evolucionado significativamente: "La seguridad de la información ha sido en gran medida una función de TI desde el inicio de la era interconectada", dice, "cubriendo aspectos como la seguridad de redes y el acceso a sistemas, era una disciplina muy técnica dentro de TI. Ahora, a medida que la gente es más consciente de los riesgos para las empresas y clientes derivados de las amenazas cibernéticas y estas amenazas se vuelven más sofisticadas, se trata ahora como una disciplina propia".
La ciberseguridad ha avanzado mucho en los últimos años. Cuando se construyeron originalmente la tecnología y las plataformas que utilizan la mayoría de las empresas, nunca imaginaron que la era de internet significaba que la seguridad de un producto podría cambiar con el tiempo. En términos prácticos, eso significa que los equipos de ciberseguridad trabajan con sistemas, que naturalmente con el tiempo presentan vulnerabilidades que deben ser abordadas.
Nuestro equipo de ciberseguridad desempeña un papel fundamental dentro del banco, y su amplio ámbito abarca tanto sistemas internos como el trabajo con proveedores y clientes en calidad de asesoría.
Dentro del banco, el enfoque está en proteger, detectar y gestionar antes de que surjan. En última instancia, explica David, "esto es un tema más amplio de resiliencia. Gran parte del tiempo de mi equipo se dedica a averiguar si tenemos los controles adecuados para protegernos contra ransomware, a probar sistemas de seguridad o a trabajar con el personal para entender los comportamientos necesarios para protegerse frente a amenazas cibernéticas.
El trabajo que realizamos en formación y concienciación del personal, y en 'seguridad por diseño' en cualquier nuevo producto o sistema que implementemos, está en última instancia diseñado para defender lo que David describe como "el banco hiperconectado del futuro" e implementar controles que garantizan que las personas solo puedan acceder a la información que necesitan para desempeñar su trabajo.
Otra área de interés es el riesgo en la cadena de suministro. Por ello, trabajamos estrechamente con todos nuestros proveedores para garantizar que estén igualmente bien protegidos y que cumplan con nuestros estándares de seguridad. "Todo esto también influye en nuestras relaciones con los clientes", explicó David. Como empresa, es esencial que estemos seguros durante toda nuestra cadena de suministro, para asegurarnos de que los datos y activos de nuestros clientes estén protegidos. En última instancia, el trabajo del equipo de ciberseguridad con clientes y clientes es generar confianza entre nosotros y generar valor para ellos a través de nuestros servicios.