El sector financiero se enfrenta al reto de la seguridad en las TIC

Ernst & Young analiza la realidad de las entidades bancarias españolas

El I Encuentro de Seguridad en las Tecnologías de la Información del sector financiero, organizado por Ernst & Young, ha puesto de manifiesto el interés creciente de las entidades bancarias de nuestro país por dotar de un entorno seguro a sus sistemas de información, además del esfuerzo que están realizando para su adaptación en cuanto al cumplimiento de las regulaciones y normativas internacionales.

José Golderos, socio director de Ernst & Young Advisory Services, se muestra categórico al afirmar que: “los departamentos TIC de las entidades bancarias siempre han tenido una especial sensibilidad con todo lo relativo a la seguridad”. Para Golderos, “la seguridad se ha convertido en un elemento estratégico estrechamente unido a la tecnología”.
Los responsables de las diferentes entidades participantes en las jornadas de Ernst&Young (E&Y), expusieron las distintas formas en las que han sido capaces de diseñar sus sistemas de seguridad para, por un lado asegurar la operativa diaria de los bancos y por otro, ofrecer a sus clientes plena seguridad en sus transacciones, sobre todo en aquellas que se realizan a través de la red.
Para el responsable de ATCA, Asociación Técnica de Cajas de Ahorros, “nuestra apuesta en temas de seguridad ha venido por la incorporación de software libre, lo que ha permitido mejorar la estructura de costes. Comenzamos por el terminal financiero y seguimos por el diseño de la banca por Internet”. En su opinión, “hemos comprobado que todo el sistema que hemos puesto en marcha funciona perfectamente y con altos niveles de seguridad y sobre todo con una total independencia del proveedor. El control lo tiene en todo momento el usuario, que es el que decide cuándo y cómo se llevan a cabo los nuevos proyectos realizados totalmente a su medida”.
Para los responsables de ATCA, el software libre unido a la mayor capacidad de proceso que aporta el hardware estandarizado, que ha reducido sus precios en los últimos años, así como la disminución drástica del coste del almacenamiento y el aumento espectacular del ancho de banda, permite el desarrollo de proyectos muy interesantes.

El cliente también cuenta
El usuario tuvo un gran protagonismo en el evento. En una mesa redonda que contó con la participación de José Luís Serna, responsable del área de nuevos canales de CECA; Miguel Ángel Navarrete, director de seguridad lógica de CajaMadrid; Pedro Sánchez, responsable de seguridad informática de ATCA; Pedro Pablo López, responsable de seguridad y calidad de RSI; y el socio de Ernst&Young Marc Martínez que actuó de moderador, se expusieron temas como la concienciación de los clientes, fraude organizado, perfiles de las personas en las organizaciones, certificaciones en seguridad o autenticación. En el área de soluciones, se identificó al cliente de la entidad como actor involucrado en la seguridad, y como punto importante se destacó la tarea de concienciación de dicho actor. Además se mostraron algunas de las diferentes funciones necesarias que debe adoptar el responsable de seguridad para albergar todos los aspectos relacionados con la seguridad, tales como el diseño de los planes directores, el análisis de riesgos o la auditoría. De igual forma, se identificaron áreas relativas a la lucha contra el fraude, como los nuevos canales de ventas y las medidas necesarias tanto de detección como de prevención de éste.
Ernst & Young mostró también su nueva herramienta denominada AUDITTA, para la realización de auditoría a distancia, técnica de recogida de información remota para la realización de la auditoría de sistemas. En palabras de Javier Urtiaga, director responsable del sector financiero en E&Y en España, “AUDITTA persigue virtualizar el estado de la seguridad frente a ciertas políticas y cumplimientos. Una auditoría a distancia exige ser capaz de extraer toda la información necesaria de los distintos sistemas de una entidad”. Esta nueva forma de entender la auditoría permite minimizar los costes asociados a ella puesto que la intervención humana es mínima o en algunos casos, nula.
En la jornada también participaron Federico Flórez, director de sistemas e información del Banco de España, así como con Jean Florent Girault, socio responsable del sector financiero de E&Y en CWEA (Continental western european area), y Jesús Rubí, director adjunto de la AEPD, entre otros.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers