La seguridad bancaria está en continua evolución y ello obliga a sus integrantes a una continua actualización en materia tanto de prevención, como innovación, planificación o formación». Así lo asegura Eduardo J. Álvarez Blázquez, Security Director Spain, CSIS Spain de Citibank, quien a lo largo de la entrevista explica además cuáles son los pilares sobre los que debe asentarse una adecuada seguridad bancaria.
[La entrevista íntegra puede leerse en el número 316 de noviembre de CUADERNOS DE SEGURIDAD]
—¿Qué objetivos se ha planteado tras asumir el cargo de Security Director Spain de Citibank? ¿Qué líneas estratégicas marcarán su actividad?
—Citibank, como parte de una entidad de origen norteamericano y vocación internacional, tiene objetivos de marcado carácter global, por lo que uno de los objetivos que me planteé al ingresar en Citi fue el tratar de implementar las políticas globales de Seguridad de Citi en España. Esta es una labor que, si bien se venía realizando anteriormente a mi incorporación, requería de una revisión tanto de los procedimientos como de los diferentes objetivos a cubrir. Tratar de engarzar ambos campos de seguridad, el local o español por un lado, y el corporativo o global de Citi, por otro, es siempre complicado.
Otro de los objetivos prioritarios fue la concienciación a todos los estamentos del Staff del valor añadido que la seguridad ofrece a toda la corporación, en un doble aspecto:
Por un lado, la pura seguridad física, tratando de sensibilizar a la plantilla en la necesidad de unos controles de accesos adecuados y con la suficiente flexibilidad para no entorpecer las labores cotidianas de la Corporación. Es cierto que a esta labor ha contribuido en gran medida los diferentes atentados que venimos sufriendo en suelo europeo últimamente, y la posterior psicosis que generan. Dentro de este aspecto, creo que un departamento de Seguridad profesional es capaz de gestionar y minimizar esta psicosis a través de unas correctas políticas y medidas de seguridad, donde la información correcta distribuida por los canales adecuados de la propia Corporación es vital.
Por otro lado, asegurar el cumplimiento de las políticas de privacidad interdepartamental y corporativa de la Compañía, aspecto básico de la organización, y en la cual el departamento de Seguridad juega un papel clave, al gestionar los accesos a los que personal clave de la Corporación tiene derecho en función de su cargo, y a los que no, en función de este mismo cargo. Tenemos un potente departamento de Compliance que está enfocado en estos aspectos al 100%.
El mantener contacto fluido con Fuerzas y Cuerpos de Seguridad del Estado debe ser un pilar fundamental sobre el que sustentar la actividad de cualquier departamento de Seguridad Bancaria. Asistir a los diferentes foros y reuniones especializadas aporta un feedback constante entre la entidad y los diferentes Cuerpos de Seguridad, tanto estatales como autonómicos o locales en nuestro ámbito de actuación, que no hacen más que redundar en beneficio de ambas partes.
—¿Cómo ha variado la seguridad, en cuanto a estrategia y logística, en las grandes entidades financieras de nuestro país en los últimos años?
—La mayor diferencia que en mi opinión se ha producido es en la gestión y la protección de la información. Mientras que antes un 90% de los esfuerzos de seguridad y protección se veían encaminados a asegurar el efectivo, el dinero para ser claro, sea cual sea su forma, actualmente estos mismos esfuerzos se dirigen a asegurar la trazabilidad de la información, tanto de las propias operaciones de la Compañía, como la información de los usuarios, tanto externos como interno, de la misma.
La información es poder, como reza el viejo adagio, y éste es un punto en mi opinión crucial para entender la seguridad financiera y bancaria contemporánea. No hay ninguna entidad financiera que pueda afrontar una fuga de información, y por ello se están impulsando tanto la creación como el desarrollo de departamentos específicos de Seguridad de la Información (los BISO, CISO, etc.) que gestionan, neutralizan o minimizan este tipo de riesgos.
Nuevas formas de delincuencia relacionada con entidades bancarias y que se apoyan en las nuevas tecnologías (phishing, hacking, ingeniería social, etc.) sustituyen a los antiguos delitos contra nuestras entidades, dado que la recompensa al delito es mucho mayor, y el riesgo asumido por los ciberdelicuentes es mínimo. Tanto el auge de las nuevas tecnologías como la creciente globalización de nuestro entorno, si bien favorece el establecimiento de nuevos vínculos y relaciones laborales, también favorecen este tipo de delincuencia transnacional.
—¿Cuáles considera que son los pilares sobre los que debe asentarse una adecuada seguridad bancaria?
—Desde mi punto de vista una adecuada seguridad bancaria se sustentaría en los siguientes pilares:
- -Proactividad: La seguridad bancaria está en continua evolución y ello obliga a sus integrantes a una continua actualización en materia tanto de prevención, como innovación, planificación o formación. Deben estar en constante aprendizaje, tratando de marchar de la mano de los tiempos que vivimos.
- -Profesionalidad: En un ámbito con una responsabilidad tan enorme como es el ámbito, no sólo de la seguridad, sino además bancaria, los miembros que componemos este sector deben preocuparse de cada uno de los extremos que abarca su trabajo, desde la seguridad corporativa, al cumplimiento normativo, por citar algunos.
- -Multidisciplinar: Se deben considerar todas y cada una de las disciplinas que entraña la seguridad bancaria. Seguridad física, medios técnicos, protección ejecutiva, relación con Fuerzas y Cuerpos de Seguridad del Estado…, sin enfocarse en una sola actividad y desatendiendo el resto. Se trata de trabajar la seguridad bancaria de forma integral.
—¿Cuál cree que es el nivel de seguridad de las entidades financieras de nuestro país en relación con Europa?
—Muy alto, de los más altos de nuestro entorno, y no lo digo yo, podemos ver por distintas auditorías que el nivel de competencia en el sector seguridad se encuentra entre los más reconocidos y profesionales de la UE. En esta valoración entiendo que tiene mucho que ver tanto el perfil del profesional de Seguridad que ocupa puestos directivos de seguridad en las distintas entidades financieras, como la propia regulación que existe en España sobre los requisitos para ser director de Seguridad o, en el ámbito de las empresas de Seguridad Privada, del jefe de Seguridad.
La gran mayoría de estos profesionales tienen un bagaje muy amplio en cuestiones de seguridad, muchos de ellos provienen del Sector Público, de Fuerzas y Cuerpos de Seguridad del Estado.
Debemos tener en consideración, que en muchos países de nuestro entorno, y me estoy refiriendo a países de la UE, no es necesaria ninguna habilitación o titulación profesional para desempeñar funciones de seguridad privada, siendo un sector tan delicado como es. Además, debemos también tener en cuenta que las entidades financieras españolas se encuentran entre las más punteras del mundo y, evidentemente, este volumen de negocio requiere de un departamento de Seguridad acorde al mismo.
