En 2015, un grupo de delincuentes digitales estafó cerca de 1.000 millones de dólares a unos 100 bancos presentes en 30 países tan dispares como Rusia, China, Holanda, Suiza, Estados Unidos y Japón. Los afectados trataron de guardar silencio sobre este sofisticado ataque en el que se tuvo que implicar el FBI y la Interpol. A raíz de aquello, las entidades financieras mundiales han comenzado a tomar medidas para protegerse contra estos nuevos ladrones invisibles, que ponen en jaque miles de transacciones diarias. En España, el primero en hacerlo ha sido Banco Santander, que ha contratado un seguro con cobertura global para cubrirse del riesgo de la ciberseguridad.
Fuentes oficiales de la institución presidida por Ana Botín reconocen que el pasado año se firmó una póliza con alcance mundial por el aumento de los incidentes relacionados con los ataques informáticos que está sufriendo el sector financiero en general y el Banco Santander en particular. “Dada la importancia y potencial impacto de este riesgo, el banco sigue impulsando medidas preventivas de cara a estar preparados ante incidentes de esta naturaleza”, explica en un documento público.
El seguro se ha firmado con Zurich Insurance, con dos tipos de cobertura. Una para cada banco local y otra para la institución a nivel global. Se desconoce la prima que ha pagado Banco Santander por esta póliza, una novedad mayúscula en el sector financiero. Una necesidad provocada por el temor a que las cuentas y los datos personales de los clientes puedan ser robados, como le ocurrió en 2014 a JP Morgan Chase, cuando vio cómo cuatro 'hackers' se llevaron 80 millones de cuentas bancarias. Su presidente, Jamie Dimon, dijo en ese momento que sufrían ataques a diario y que gastaba unos 190 millones de euros al año para protegerse, con un departamento de 1.000 empleados para poner cortafuegos.
Anteriormente, la cadena de supermercados 'online' Target también sufrió un robo masivo de los datos de tarjetas de crédito de 40 millones de clientes. El grupo 'retail' ya tenía en ese momento un seguro contra los ciberataques, por lo que pudo compensar a sus clientes. Lo mismo le sucedió en 2014 al gigante del bricolaje Home Depot, víctima de unos 'hackers' que se quedaron con datos de 56 millones de consumidores.
Santander no cuantifica cuánto destina a esta amenaza, pero sí reconoce que tiene “una total atención ante los riesgos relacionados con la ciberseguridad, que afecta a todo tipo de empresas e instituciones. Esta situación, que genera preocupación en entidades y reguladores, impulsa a adoptar medidas preventivas para estar preparados ante ataques de esta naturaleza”. La entidad ha elaborado lo que llama Santander Cyber-Security Program para ser implementado en todos los bancos del 'holding' con el fin de establecer tres líneas de defensa, un eje de actuación de ciberresiliencia y un control de accesos y segregación de funciones.
El grupo ha evolucionado su modelo interno de referencia de ciberseguridad, inspirado en estándares internacionales (entre otros, el 'framework' del NIST -National Institute of Standards and Technology- norteamericano). A su vez, ha continuado con la implantación de los planes directores de ciberseguridad en las diferentes filiales, con unos presupuestos específicos para la mejora de los mecanismos de protección ante problemas de ciberseguridad en las distintas subsidiarias y geografías del grupo, con la contratación de un ciberseguro con alcance corporativo y la mejora de los servicios de monitorización de la seguridad (Security Operations Center o SOC).
La entidad realiza ejercicios de entrenamiento en diversos países, destinados a valorar la repuesta de las empresas ante este tipo de incidentes. En paralelo, ha lanzado un programa de formación para empleados del banco en esta materia, materializado en un nuevo curso en la plataforma de 'e-learning'.
BBVA también firmó a finales del pasado año un seguro similar con AIG ante los constantes casos de fraudes con tarjetas de crédito, la suplantación de la identidad de los clientes y las potenciales brechas de seguridad tanto en la banca móvil como 'online'. Caixabank está asimismo analizando seguir los mismos pasos. Los propios organismos reguladores están aconsejando a las entidades financieras protección adicional de los clientes por la expansión de este tipo de delitos electrónicos.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario