BBVA: Es el momento de crear una alianza entre los bancos en ciberseguridad

En el caso de BBVA el 98% de los empleados han coincidido teletrabajando, tras el cierre del 70% de la red de oficinas. Los clientes también han modificado su relación con el banco y se han vuelto más digitales.

La experiencia ha sido un éxito, pero no ha estado exenta de riesgos, entre los que destacan los tecnológicos. La ciberseguridad, de hecho, se ha convertido en un reto para la banca durante la pandemia. “La digitalización y el teletrabajo han hecho que el perímetro que hay que proteger en BBVA se haya extendido de manera exponencial”, explican desde la entidad.

Álvaro Garrido, responsable de la ciberseguridad de BBVA, declara que las estadísticas con las que trabaja el banco “dicen que se ha sostenido el nivel de materialización de los ciberataques. Estamos en los mismos ratios que el año anterior o incluso un pelín por debajo. Pero también es cierto que el nivel de dedicación y de recursos que estamos arrojando al problema es mayor”.

Este ingeniero de telecomunicación lleva casi tres años liderando la responsabilidad de salvaguardar la seguridad de BBVA. Su rol de chief security officer (CSO) aúna la seguridad física, la digital y la lucha antifraude. Ha trabajado durante años en Oriente Medio, Asia y Escandinavia.

Garrido afirma que durante el confinamiento “lo que sí hemos notado es que la paquetización de esos ataques (tecnológicos) ha venido con otro color, con otro enfoque, muy asociado a la crisis sanitaria. Lo que está cambiando es el tipo de cebo claramente, pero ahora empieza a verse que vuelven a los ataques con el estilo previo al COVID”. Mantiene que una de las cosas que “hemos comentado con otros bancos, empresas o con el regulador es la importancia de la concienciación del usuario”. BBVA ha formado en dos meses a 14.230 personas en ciberseguridad.

Con el COVID se ha comenzado a hablar de establecer una gran alianza entre bancos para hacer frente común contra los ciberataques, una idea que ya se ha hecho en otras partes de Europa. “En España colaboramos muchísimo a nivel operativo de forma regular, siempre dentro de los límites que nos marca la legislación. Compartimos información sobre amenazas y sobre la temperatura de lo qué está pasando ahí fuera. Pero no solo con otras entidades bancarias. Estamos presentes en muchísimos foros y tratamos de contactar con todo el ecosistema, incluidas las fuerzas y cuerpos de seguridad del Estado, para tener una foto completa de lo que está sucediendo y conocer de dónde vienen los ataques. Estamos contentos con nuestra colaboración con otras empresas, pero siempre hay espacio para más. Creo que ahora estamos en el camino de ampliar esa colaboración”, explica Garrido.

Estas mafias organizadas están muy focalizadas en vectores concretos de ataques donde despliegan toda su potencia. Estos actores “son tremendamente sofisticados en su modelo organizacional e invierten fuertes sumas en I+D y en expertos técnicos”, asegura este ejecutivo, quien añade que ya comienza a percibirse una nueva ola, la tercera, de ciberataque. “En ella el impacto es mucho más global y añade objetivos como la desestabilización o el espionaje industrial más allá de un mero interés financiero a corto plazo”.

Explica que la legislación, dependiendo del país, pena más los atracos físicos a sucursales que un atraco digital. Además, en muchos países “vemos cómo la sociedad está usando menos efectivo, por tanto, estamos viendo un movimiento gradual del crimen físico al digital, pero la situación depende mucho de cada país”, subraya.