Post on 24-Feb-2020
01/12/18ComputingEspaña
Prensa: MensualTirada: 9.148 EjemplaresDifusión: 8.775 Ejemplares
Página: 8Sección: OTROS Valor: 7.200,00 € Área (cm2): 548,4 Ocupación: 100 % Documento: 1/5 Autor: © Texto Andrea Gómez Núm. Lectores: 35100
Cód: 122583248
6 / 76
01/12/18ComputingEspaña
Prensa: MensualTirada: 9.148 EjemplaresDifusión: 8.775 Ejemplares
Página: 9Sección: OTROS Valor: 6.920,00 € Área (cm2): 524,8 Ocupación: 96,12 % Documento: 2/5 Autor: © Texto Andrea Gómez Núm. Lectores: 35100
Cód: 122583248
7 / 76
01/12/18ComputingEspaña
Prensa: MensualTirada: 9.148 EjemplaresDifusión: 8.775 Ejemplares
Página: 10Sección: OTROS Valor: 7.003,00 € Área (cm2): 531,1 Ocupación: 97,26 % Documento: 3/5 Autor: © Texto Andrea Gómez Núm. Lectores: 35100
Cód: 122583248
8 / 76
01/12/18ComputingEspaña
Prensa: MensualTirada: 9.148 EjemplaresDifusión: 8.775 Ejemplares
Página: 11Sección: OTROS Valor: 6.975,00 € Área (cm2): 529,0 Ocupación: 96,88 % Documento: 4/5 Autor: © Texto Andrea Gómez Núm. Lectores: 35100
Cód: 122583248
9 / 76
01/12/18ComputingEspaña
Prensa: MensualTirada: 9.148 EjemplaresDifusión: 8.775 Ejemplares
Página: 12Sección: OTROS Valor: 6.922,00 € Área (cm2): 524,9 Ocupación: 96,14 % Documento: 5/5 Autor: © Texto Andrea Gómez Núm. Lectores: 35100
Cód: 122583248
10 / 76
01/12/18ComputerworldEspaña
Prensa: MensualTirada: 9.000 EjemplaresDifusión: 8.194 Ejemplares
Página: 18Sección: OTROS Valor: 48,00 € Área (cm2): 985,3 Ocupación: 95,85 % Documento: 1/5 Autor: Cristina Cueto García Núm. Lectores: 32776
Cód: 122565162
11 / 76
01/12/18ComputerworldEspaña
Prensa: MensualTirada: 9.000 EjemplaresDifusión: 8.194 Ejemplares
Página: 19Sección: OTROS Valor: 47,00 € Área (cm2): 975,3 Ocupación: 94,87 % Documento: 2/5 Autor: Cristina Cueto García Núm. Lectores: 32776
Cód: 122565162
12 / 76
01/12/18ComputerworldEspaña
Prensa: MensualTirada: 9.000 EjemplaresDifusión: 8.194 Ejemplares
Página: 20Sección: OTROS Valor: 48,00 € Área (cm2): 978,8 Ocupación: 95,22 % Documento: 3/5 Autor: Cristina Cueto García Núm. Lectores: 32776
Cód: 122565162
13 / 76
01/12/18ComputerworldEspaña
Prensa: MensualTirada: 9.000 EjemplaresDifusión: 8.194 Ejemplares
Página: 21Sección: OTROS Valor: 47,00 € Área (cm2): 968,7 Ocupación: 94,23 % Documento: 4/5 Autor: Cristina Cueto García Núm. Lectores: 32776
Cód: 122565162
14 / 76
01/12/18ComputerworldEspaña
Prensa: MensualTirada: 9.000 EjemplaresDifusión: 8.194 Ejemplares
Página: 22Sección: OTROS Valor: 47,00 € Área (cm2): 966,8 Ocupación: 94,04 % Documento: 5/5 Autor: Cristina Cueto García Núm. Lectores: 32776
Cód: 122565162
15 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 4Sección: OTROS Valor: 3.860,00 € Área (cm2): 622,7 Ocupación: 100 % Documento: 1/7 Autor: Núm. Lectores: 32820
Cód: 122253220
16 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 5Sección: OTROS Valor: 3.860,00 € Área (cm2): 624,6 Ocupación: 100 % Documento: 2/7 Autor: Núm. Lectores: 32820
Cód: 122253220
17 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 6Sección: OTROS Valor: 3.860,00 € Área (cm2): 623,3 Ocupación: 100 % Documento: 3/7 Autor: Núm. Lectores: 32820
Cód: 122253220
18 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 7Sección: OTROS Valor: 3.860,00 € Área (cm2): 631,1 Ocupación: 100 % Documento: 4/7 Autor: Núm. Lectores: 32820
Cód: 122253220
19 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 8Sección: OTROS Valor: 3.860,00 € Área (cm2): 621,9 Ocupación: 100 % Documento: 5/7 Autor: Núm. Lectores: 32820
Cód: 122253220
20 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 9Sección: OTROS Valor: 3.860,00 € Área (cm2): 623,3 Ocupación: 100 % Documento: 6/7 Autor: Núm. Lectores: 32820
Cód: 122253220
21 / 76
01/12/18Channel PartnerEspaña
Prensa: MensualTirada: 8.472 EjemplaresDifusión: 8.205 Ejemplares
Página: 10Sección: OTROS Valor: 3.860,00 € Área (cm2): 621,9 Ocupación: 100 % Documento: 7/7 Autor: Núm. Lectores: 32820
Cód: 122253220
22 / 76
17/12/18El Correo GallegoGalicia
Prensa: DiariaTirada: 27.472 EjemplaresDifusión: 22.735 Ejemplares
Página: 26Sección: SOCIEDAD Valor: 1.461,00 € Área (cm2): 343,0 Ocupación: 35,99 % Documento: 1/1 Autor: LUIS SEOANE Santiago Núm. Lectores: 62000
Cód: 122515445
24 / 76
18/12/18Expansión -Economía DigitalEspaña
Prensa: Semanal (Martes)Tirada: 34.877 EjemplaresDifusión: 22.811 Ejemplares
Página: 6Sección: OTROS Valor: 15.452,00 € Área (cm2): 803,5 Ocupación: 83,52 % Documento: 1/1 Autor: JESUS DE LAS CASAS Núm. Lectores: 167000
Cód: 122524023
El manejo de información sensible, los entornos hiperconectados, la diversidad de canales, la relación con otros negocios
y la colaboración con las ‘fintech’ han hecho a las entidades financieras vulnerables a los ciberataques. Por Jesús de las Casas
Junto con el volumen de datos y la informa-ción sensible que ma-nejan las entidades fi-nancieras, la con-
fluencia de una serie de cau-sas ha incrementado los ries-gos en el sector. La creciente apertura de los entornos, la diversidad de los canales, la relación con otros negocios o la colaboración con empresas fintech son algunos de los ele-mentos que introducen nue-vas vulnerabilidades en el ne-gocio de la banca.
Los datos demuestran que la banca está entre los princi-pales objetivos de los hackers. Las actividades financieras son las que reciben más ata-ques de phishing o suplanta-ción de identidad, según el in-forme publicado por el Anti-Phishing Working Group (APWG) sobre el segundo tri-mestre de 2018. En particular, el 36% de las tentativas se concentran sobre los servi-cios de pago, seguidos de las empresas que proveen siste-mas de correo electrónico (21%). En tercer lugar, figuran las propias entidades finan-cieras, que reciben el 16% de los ataques.
En el plano general, duran-te el pasado año se detectó un incremento del 92% en nue-vas variantes de malware para programas de descarga, se-gún cifras del último informe de amenazas de seguridad en Internet elaborado por Sy-mantec. Por su parte, el por-centaje de spam en el correo se elevó hasta el 55% sobre el total. Además, las nuevas for-mas de ransomware –aque-llos programas que infectan los sistemas y luego piden res-cate– también aumentaron en un 46%.
Las vulnerabilidades re-portadas han crecido un 13% en general, y hasta un 29% en los sistemas de control indus-trial. El crecimiento experi-mentado por el Internet de las cosas durante 2017 ha provo-cado que los ataques a dispo-sitivos conectados se multi-
ENCUENTROS EXPANSIÓN CIBERSEGURIDAD
Las empresas pueden ser objeto de ataques por distintos motivos: sabotaje, extorsión y robo de información
La continua aparición de nuevos riesgos obliga a que las entidades actualicen inversión y estrategia
plicasen por seis. Asimismo, la universalización del uso del móvil también ha atraído a los ciberdelincuentes. Así, se de-tectaron alrededor de 27.000 programas maliciosos especí-ficos, lo que supone un creci-miento del 54% en artilugios móviles.
Los escándalos generados por ciberataques masivos y el nuevo Reglamento General de Protección de Datos, que comenzó a aplicarse en mayo, han sido las principales palan-cas del cambio en materia de seguridad para el sector fi-nanciero. Dado que los ban-cos son custodios de los aho-rros de sus usuarios, la con-fianza es un activo fundamen-tal para la industria. Por lo tanto, no es de extrañar que las entidades hayan centrado sus esfuerzos en la seguridad.
A grandes rasgos, las com-pañías pueden ser objeto de ciberataques por tres moti-vos: extorsión, sabotaje y robo de información. En el último caso, la privacidad aparece como un factor estrechamen-te relacionado con la seguri-dad. En particular, en entor-nos de migración a la nube, “existe una concienciación
cias en el mercado. Por un la-do, “muchas organizaciones tecnológicamente maduras perciben que sus inversiones no reportan el beneficio espe-rado”, algo que se traduce en un proceso de consolidación para aquellas compañías que proporcionan este tipo de ser-vicios, según Martos.
Al mismo tiempo, tiene lu-gar una migración desde un modelo que entiende la ciber-seguridad como un producto –una inversión para las em-presas– hacia una visión de servicio. En este sentido, la adquisición de tecnología por parte de las entidades ha deja-do paso a la suscripción a ser-vicios de seguridad, que se ha convertido hoy en la fórmula predominante.
Aunque el desarrollo de la tecnología ha provocado la irrupción de nuevas amena-zas, que se han sofisticado, y la consolidación de otras, uno de los grandes factores de riesgo para las compañías continúa siendo el humano. Así, “el principal vector de los ataques sigue siendo el correo electrónico”, subraya Manuel Calderón, responsable de ci-berseguridad e identidad di-
52% de los ataques de ‘phishing’
afectan a servi-cios financieros
55% de los correos
es ‘spam’
20% crecimiento de la inver-
sión en ciber-seguridad
especial en las técnicas de prevención de fuga de infor-mación”, apunta Miguel Án-gel Martos, director general de Symantec Iberia.
Desde el proveedor tecno-lógico señalan que, aunque la inversión en ciberseguridad crece en torno a un 20% en el mundo, destacan dos tenden-
gital de Iecisa (Informática El Corte Inglés).
No obstante, Calderón sos-tiene que “el sector financiero tiene un nivel de madurez im-portante en cuanto a seguri-dad”. En cualquier caso, re-calca que esta constante apa-rición de nuevos riesgos y vectores obliga a las entidades a mantener una inversión y actualizar su estrategia. En definitiva, la tradicional pre-vención de riesgos ha evolu-cionado hacia la llamada resi-liencia, es decir, la capacidad de la empresa para adaptarse y seguir trabajando con nor-malidad a pesar de estar su-friendo un ciberataque.
Seguridad. La confianza es un activo fundamental para los bancos, que custodian los
ahorros de sus clientes. Por ello, las entidades financieras han dedicado grandes esfuer-
zos a maximizar la seguridad en los diferentes canales a través de los que operan.
Alerta. La alarma cau-
sada por los ciberata-
ques masivos ha pues-
to sobre aviso a las
entidades financieras.
Dreamstime
Dreamstime
El sector financiero invierte para protegerse de los ‘hackers’
25 / 76
18/12/18Expansión -Economía DigitalEspaña
Prensa: Semanal (Martes)Tirada: 34.877 EjemplaresDifusión: 22.811 Ejemplares
Página: 7Sección: OTROS Valor: 18.067,00 € Área (cm2): 939,5 Ocupación: 97,66 % Documento: 1/1 Autor: Núm. Lectores: 167000
Cód: 122524033
JL
Pin
da
do
Según las entidades, no se puede garantizar una protección absoluta frente a las amenazas.
Las exigencias de la regula-ción y el tratamiento de infor-mación confidencial han obli-gado a que el sector financiero se sitúe entre los más avanza-dos en cuanto a ciberseguri-dad. No obstante, los expertos coinciden en que, dado que es imposible garantizar una pro-tección absoluta, el reto para las entidades es determinar el nivel de riesgo que pueden asumir. Así lo indicaron re-presentantes del sector en el encuentro Ciberseguridad en la era de la transformación di-gital, organizado por EX-PANSIÓN con el patrocinio de Iecisa (Informática El Cor-te Inglés) y Symantec.
A pesar de los esfuerzos ge-nerales, el tamaño y los recur-sos son factores determinan-tes para la estrategia de las empresas en este aspecto. “Hay cierta brecha en cuanto a ciberseguridad, una diferen-cia entre la preparación entre las grandes empresas y secto-res que llevan tiempo traba-jando en esto, como el finan-ciero, y el resto, como las pymes o el sector público”, aseguró Roberto Baratta, di-rector de prevención de pér-didas, continuidad y seguri-dad de Abanca, que subrayó el valor de la confianza en las operaciones financieras.
Gracias a análisis más com-pletos, el modo de enfocar la ciberseguridad ha evolucio-
La banca hace frente a los riesgos digitales
De izq. a dcha.: Javier Gurruchaga,
Roberto Baratta, Miguel Ángel
Martos, Ion Ander Bordonaba (direc-
tor de banca y seguros de Iecisa),
Pablo Cabeza, Borja Larrumbide, Manuel
Calderón, Xavier Serrano, Francisco
Navarro y Gorka Díaz de Orbe.
Xavier Serrano
‘Chief information officer’ de Banco Sabadell
La ciberseguridad se ponía antes al
final de la cadena. Ahora, la seguridad
es anticipativa”
“
Francisco Navarro
‘Chief information officer’ de Cajamar
El desafío es no perder un ápice
de seguridad por trasladar el negocio al entorno digital”
“
Manuel Calderón
Responsable ciberseguri-dad e identidad de Iecisa
Queremos lograr una seguridad autónoma que responda a los riesgos de forma automatizada”
“
Javier Gurruchaga
‘Chief information officer’ de Kutxabank
Hay que mejorar la educación
tecnológica en escuelas y medios de comunicación”
“
Pablo Cabeza
Jefe de gestión y control de seguridad de Ibercaja
Trabajamos en la gestión de incidentes y asumimos que van
a ocurrir a pesar de la prevención”
“
Borja Larrumbide
Responsable asuntos regulatorios de BBVA
Hace falta más colaboración
público-privada y madurez de los
reguladores”
“
Miguel Ángel Martos
Director general de Symantec Iberia
La seguridad ya es un facilitador del
negocio, y también ha emergido
la privacidad”
“
Roberto Baratta
Director de prevención de pérdidas de Abanca
Hay cierta brecha de ciberseguridad, en la
preparación entre grandes empresas y sectores y el resto”
“
Gorka Díaz de Orbe
‘Chief information officer’ de Bankia
El regulador quiere que las entidades tengan capacidad
de control sobre sus procedimientos”
“
nado. “Ha habido un cambio de paradigma en el propio di-seño de los proyectos: antes la ciberseguridad se ponía al fi-nal de la cadena para corregir cosas, mientras que ahora he-mos pasado a una seguridad anticipativa”, matizó Xavier Serrano, chief information se-curity officer de Banco Saba-dell. En este sentido, “trabaja-mos mucho en la gestión de incidentes y asumimos que van a ocurrir, por muchas me-didas de prevención que dis-pongamos”, explicó Pablo Cabeza, jefe de gestión y con-trol de seguridad de la infor-mación de Ibercaja.
En la misma línea, Miguel Ángel Martos, director gene-ral de Symantec Iberia, señaló que las tendencias apuntan hacia “la adopción de un mo-delo más resiliente”, que par-te de la base de que se produ-
cirán brechas de seguridad a las que las entidades deben dar respuesta. Además, agre-gó que “la seguridad se ha convertido en un facilitador del negocio y ha emergido la privacidad, muy relacionada con el cumplimiento norma-tivo”.
La transformación digital ha generado cambios en el mundo financiero y ha hecho posibles nuevas aspiraciones en este apartado. De cara al futuro, “el foco está en conse-guir una seguridad autónoma, que responda de forma auto-matizada a los riesgos y nos permita llegar a soluciones más colaborativas”, precisó Manuel Calderón, responsa-ble de ciberseguridad e iden-tidad digital de Iecisa.
A grandes rasgos, el desafío para las entidades financieras es “no perder un ápice de se-
guridad por el hecho de tras-ladar el negocio a un entorno digital”, aseveró Francisco Navarro, chief information se-curity officer de Cajamar. En cuanto a las brechas de segu-ridad, recordó que la relación de las entidades con sus pro-veedores es un elemento críti-co.
Puesto que muchos inci-dentes se producen por erro-res humanos en el uso de la tecnología, “hay que hacer un esfuerzo en la educación a través de las escuelas y los medios de comunicación: nos enseñan a utilizar tecnología, pero no con seguridad y de la forma adecuada”, afirmó Ja-vier Gurruchaga, chief infor-mation security officer de Kutxabank.
En este marco, la regula-ción es uno de los factores que más repercute en la adopción
de tecnología por parte de las entidades y, como conse-cuencia, en sus medidas de prevención de riesgos. “Aún hay mucho trabajo pendiente en materia de colaboración público-privada, y una mayor madurez por parte de los re-guladores”, declaró Borja La-rrumbide, responsable de asuntos regulatorios de ciber-seguridad de BBVA.
Aunque parece claro que el futuro pasa por el entorno cloud, por el momento las au-toridades legisladoras tratan de controlar los riesgos. “El problema de la nube es que pierdes capacidad de audito-ría o control sobre tus propios procedimientos, y el regula-dor pide que las entidades fi-nancieras tengan esa capaci-dad”, concluyó Gorka Díaz de Orbe, chief information secu-rity officer de Bankia.
26 / 76