Expansión - 20.09.2019

(Jacob Rumans) #1

FINANZAS & MERCADOS


Viernes 20 septiembre 2019Expansión 15

JCB, uno de los grandes
emisores de tarjetas de
crédito en Japón, ha
alcanzado un acuerdo con
Santander para usar sus
130 millones de plásticos
entre los clientes de la
entidad, entre los que se
encuentran hoteles,
restaurantes o tiendas de
lujo. El vicepresidente de
JCB calificó como “hito”
esta alianza con el mayor
banco español para
aumentar su presencia en
nuestro país y en Europa.
Santander, por su parte,
subraya que este acuerdo
supone un paso más en su
proceso de
internacionalización.
El banco anunció ayer,
por otra parte, que hoy
viernes procederá al cierre
de 176 sucursales en
España, en el marco del
ERE que contempla la
clausura de 1.150 oficinas
este mismo año, el 26%
de la red de Santander
y Popular.

El emisor nipón


de tarjetas
JCB se alía
con el banco

A TRAVÉS DE DIVERSOS PROVEEDORES/ Los ciberataques controlados permiten detectar flancos débiles
en la plataforma tecnológica del banco. El modelo, utilizado en la filial británica, se ha extendido al grupo.

Roberto Casado. Londres^
La protección frente a los ata-
ques cibernéticos se ha con-
vertido en una prioridad para
los bancos, ante el riesgo eco-
nómico y de reputación que
puede suponer el acceso cri-
minal a los sistemas internos
de las entidades.
Una de las medidas de pre-
vención puestas en marcha
por Santander, el mayor ban-
co español, ha sido la contra-
tación de varias firmas que
cuentan con redes de hackers
éticos, que ayudan a detectar
vulnerabilidades en su plata-
forma tecnológica, adelantán-
dose a las operaciones de po-
tenciales delincuentes.
Synack, una empresa cali-
forniana con mil de esos espe-
cialistas, es uno de los provee-
dores. Dave Sheridan, direc-
tor global de seguridad infor-
mática en el área de banca
corporativa de Santander, ex-
plicó esta semana en Londres
cómo los hackers de Synack
están permitiendo identificar
potenciales flancos débiles en
los sistemas del grupo.
La relación con esta com-
pañía empezó hace casi tres
años en Santander UK. Sheri-
dan, quien trabajaba entonces
en esta filial británica, perci-
bió la necesidad de buscar al-
gún método más dinámico y
veloz para probar la resisten-
cia de la infraestructura tec-
nológica y acelerar los progra-
mas de innovación. “Las
pruebas de seguridad que
realizaban las consultoras tra-
dicionales eran muy estáti-
cas”, señaló Sheridan durante
la World Conference of Ban-
king Institute.
Entonces decidió probar
con Synack, cuya propuesta
consiste en lanzar cientos de

Santander subcontrata ‘hackers’


para poner a prueba sus sistemas


hackers a buscar vías de acce-
so irregular a los sistemas de
sus clientes, tanto los que es-
tán en fase de desarrollo y
pruebas como los que ya están
en funcionamiento. En el caso
de Santander, unos 15 o 20
hackers participan en cada
proyecto.

Dudas legales
Sheridan admite que, en un
primer momento, el equipo
legal de Santander mostró sus
dudas sobre la conveniencia
de utilizar esta fórmula, pero
quedaron convencidos por
los sistemas de control sobre
sus especialistas que tiene
Synack. Justin Shaw-Gray,
director de ventas en Reino
Unido de la empresa, explicó
en el mismo acto que hay va-
rios factores que contribuyen

a que sus hackers no se pasen
al “lado oscuro”, entre los que
figuran unos generosos sala-
rios e incentivos como com-
peticiones internas para ele-
gir los mejores de cada mes y
viajes a lugares como Costa
Rica y Bali. “Además, algunos
tienen la voluntad real de con-
tribuir a hacer un mundo me-
jor”, aseguró. Los expertos de
la firma se encuentran en paí-
ses como Rusia e India, ade-
más de Estados Unidos.
Según Sheridan, el experi-
mento en Santander UK fue
un éxito al identificar riesgos
y permitir la mejora de los sis-
temas. Según Synack, en las
primeras 36 horas del inicio
del contrato con Santander,
los hackers ya encontraron
vulnerabilidades en la plata-
forma bancaria de la filial bri-

tánica. Desde la entidad se in-
dica que, pese a la utilidad de
este método, no se ha detecta-
do ningún fallo crítico en la
infraestructura de la entidad.
Tras el contrato con San-
tander UK, el trabajo de
Synack se ha extendido a
otras unidades dentro del
grupo, según Sheridan. Ade-
más, el banco trabaja con
otros proveedores diferentes
de hackers, tanto en Reino
Unido como en otros países.
Santander incluso ha incor-
porado algunos de estos espe-
cialistas en plantilla.
Fuentes del sector financie-
ros señalan que todos los
grandes bancos utilizan ya
hackers éticos. Según Shaw-
Gray, la experiencia con San-
tander UK les ha permitido
también ganar otros clientes
en el mercado británico, co-
mo Barclays o Lloyds.
“En cualquier caso, no hay
una fórmula que proteja
100% del acceso de crimina-
les, y es un riesgo que sigue
existiendo”, advirtió Sheri-
dan.

Póliza con Zurich
En 2016, Santander firmó una
póliza de seguros con Zurich
Insurance para cubrir el ries-
go de un ataque cibernético,
tanto para la propia entidad
como para sus clientes.
En su informe anual de
2018, Santander admite que el
grupo “sigue dedicando una
atención completa a los ries-
gos de la ciberseguridad, que
afectan a todas las compañías
e instituciones, incluyendo las
del sector financiero. La situa-
ción es una causa de preocu-
pación para todas las entida-
des y reguladores, provocan-
do la implementación de ac-

Synack, una firma
californiana con mil
‘hackers éticos’,
trabaja con el banco
en varios países

Santander también
ha incorporado
algunos de estos
especialistas a su
propia plantilla

Buenos salarios,
viajes y el deseo de
mejorar el mundo
evita que los ‘hackers’
cambien de bando

Oficina de Santander en Reino Unido.

Bloomberg News

ciones de prevención para es-
tar preparados ante cualquier
ataque de este tipo”.
El comité ejecutivo de ries-
gos del banco español aprobó
en julio de 2018 un nuevo mo-
delo de control de la seguri-
dad digital. “El grupo está im-
plementando un programa
ambicioso para transformar
la ciberseguridad, con el obje-
tivo de fortalecer los mecanis-
mos de detección, respuesta y
protección. La innovación y
mejora continua en la seguri-
dad cibernética es clave para
afrontar las amenazas presen-
tes y emergentes, y es una
prioridad para Santander”.
El director de seguridad di-
gital del grupo informa cada
trimestre al consejo de admi-
nistración sobre la situación
de su departamento.
Free download pdf