A finales de febrero, Banco Santander inauguraba el Cyber Security Center en Madrid con el objetivo de reforzar al máximo la ciberseguridad de todos sus sistemas a nivel mundial. Una estrategia "con todo el sentido", como asegura el CISO de la entidad, Daniel Barriuso, ya que el banco tiene 140 millones de clientes en todos los países donde opera. El centro reúne a más de 170 profesionales, entre los que, además de ingenieros informáticos, destacan los llamados 'sombreros blancos', un equipo especial de hackers que trabajan para las empresas y cuyo objetivo es poner constantemente a prueba la ciberseguridad de los sistemas y alertar de cualquier posible fisura contra los ciberdelincuentes.
“La ciberseguridad es uno de nuestros grandes retos. Vamos a invertir en los próximos tres años 400 millones de euros anuales para combatir potenciales amenazas y garantizar la protección de los datos y ahorros de nuestros clientes”, adelanta a Innovaspain José Antonio Álvarez, consejero delegado de Banco Santander. Hasta ahora, el gasto corriente anual en ciberseguridad del grupo era de 300 millones de euros.
El centro engloba operaciones de inteligencia, innovaciones en tecnologías de seguridad y funciones de respuesta ante incidencias para análisis y defensa. Aumentar la concienciación sobre la necesidad de tener siempre presente la ciberseguridad y formar a todos los empleados son líneas de actuación que marcan al nuevo centro, ya que la mayoría de los ciberataques pueden tener su origen en acciones inocentes de los empleados como, por ejemplo, hacer clic en un correo electrónico phishing (técnica que consiste en engañar al usuario para robar información confidencial, claves de acceso, datos bancarios, entre otros, haciéndole creer que está en un sitio de confianza). Según los procedimientos establecidos, los empleados del grupo, además, pueden comunicar todos las sospechas que tengan sobre intentos de phishing o cualquier otra ciberincidencia que perciban en su trabajo diario.
Además del nuevo centro, en 2018 Banco Santander aprobó una ampliación de sus políticas de ciberseguridad, que incorpora los nuevos riesgos informáticos conocidos y nuevos desarrollos normativos específicos, según recoge el Informe Anual de la entidad. Como primera precaución, el banco ha establecido criterios para asegurar que los empleados, clientes, proveedores… todos los públicos que intervienen en el sector financiero, sean más conscientes sobre la importancia de extremar las precauciones. Una de las fórmulas es desarrollar actividades de comunicación exhaustiva y permanente, y de formación personal.
