BBVA alerta del crimen organizado especializado en banca y pone en guardia frente a sus ciberataques

Alerta por ciberataque

El banco moviliza a 200 personas para combatir los riesgos y refuerza la prevención y la vigilancia sobre estas actividades.

Antilavadodedinero / expansion.com

El Fondo Monetario Internacional lo ha constatado en uno de sus últimos informes: los ciberriesgos se han convertido en la principal amenaza para la estabilidad financiera. Y BBVA sabe por qué: el crimen organizado ha puesto su mirada sobre la banca y sus ciberataques se han intensificado.

«Durante 2019, el banco detectó un aumento en el número de ataques, acentuado por la presencia de grupos del crimen organizado especializados en el sector bancario», señala la entidad presidida por Carlos Torres en su informe de gestión referido a la actividad del año que se acaba de cerrar. BBVA ha incluido por primera vez un apartado dedicado específicamente a la ciberseguridad en su rendición anual de cuentas.

La llegada de especialistas en ciberdelincuencia bancaria ha tenido un efecto directo en el daño potencial de sus actividades. Los ataques cibernéticos han evolucionado y se han vuelto «más sofisticados», alerta BBVA. El banco ha reaccionado fortaleciendo sus esfuerzos «de prevención y monitorización» y movilizando a 200 personas para defenderse.

Lo ha hecho a través de su Equipo Global de Respuesta a Emergencias Informáticas (CERT, por sus siglas en inglés), que constituye la primera línea de detección y respuesta del banco a los ataques cibernéticos dirigidos a usuarios globales y a la infraestructura del grupo y que comparte información con la más global unidad de Inteligencia de Amenazas.

Aunque la base operativa del CERT está en Madrid, el equipo presta servicios en todos los países donde actúa BBVA y está operativo las 24 horas del día durante toda la semana. Sus líneas principales son dos: una dedicada al fraude y otra, a la ciberseguridad.

Más cibercrimen y más costes

La reacción de BBVA está en línea con la cada vez mayor importancia que las autoridades globales están dando a los riesgos cibernéticos. «El cibercrimen está creciendo en escala y complejidad», señalaba hace unas semanas Pablo Hernández de Cos, gobernador del Banco de España, en un discurso. «La consecuencia es que los costes asociados con esos ataques están aumentado de forma rápida y el sector bancario se está viendo particularmente afectado. Paradójicamente, la mejor manera de enfrentarse a los riesgos que emanan de estas nuevas tecnologías es invertir más en tecnología», añadió.

Eso hizo BBVA el año pasado, según recoge en su informe de gestión. El banco elevó su capacidad para controlar y vigilar sus sistemas, «prestando especial atención a los activos críticos que soportan los procesos de negocio para evitar la materialización de amenazas y, en su caso, identificar de forma inmediata cualquier incidente de seguridad que se pueda producir».

La entidad también reforzó su capacidad de prevenir, detectar y responder a los incidentes. El uso de fuentes integradas de información, más análisis y el empleo de plataformas automatizadas fueron sus armas.

«Con estas medidas se pretende garantizar una respuesta inmediata y efectiva ante cualquier incidente de seguridad que se pueda producir, con la coordinación de las diferentes áreas de negocio y apoyo del banco implicadas, la minimización de las posibles consecuencias negativas y, en caso de ser necesario, el reporte en tiempo y forma a las entidades supervisoras o reguladoras que corresponda», explica BBVA.

A eso se une otra herramienta más. Para probar su estrategia, el banco se ataca a sí mismo con ejercicios de simulación «en las áreas de seguridad física y seguridad digital. El resultado de dichos ejercicios es una parte fundamental de un proceso de retroalimentación diseñado para mejorar las estrategias de seguridad cibernética», asegura el banco.

BBVA no es el único que recurre a estas prácticas para encontrar sus flaquezas defensivas. Santander ha contratado a la empresa estadounidense Synack y a su red de hackers para que descubran sus vulnerabilidades antes de que lo hagan otros con intenciones criminales y puedan ponerles coto sin que los daños lleguen a mayores

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online