Ciberseguridad

Viernes 14 de septembre

¿Cómo Scotiabank enfrenta los riesgos en Ciberseguridad?

ciberseguridad

La privacidad y seguridad de los datos de los clientes es un tema crucial para Scotiabank, especialmente en un contexto donde los riesgos de ciberseguridad evolucionan rápidamente y de manera más sofisticada. El banco mantiene un fuerte foco en la protección de activos y datos personales de sus clientes, exigiendo también a sus colaboradores que traten la información confidencial con la máxima sensibilidad y discreción.

Por lo mismo, realiza constantemente acciones de capacitación y concientización sobre la importancia de la privacidad y seguridad de la información al interior del banco, que va incluido en su Programa Global de Aprendizaje Obligatorio. Por otro lado, en marzo del año pasado se implementó a nivel corporativo una Directiva de Ciberseguridad, que tiene como misión proteger la presencia de Scotiabank en internet, estableciendo requisitos de seguridad que puedan mitigar cualquier vulnerabilidad a la que se vea expuesto por atacantes que pongan en riesgo la información de los clientes, empleados y reputación de marca.

También cuenta con un programa de ciberseguridad que está basado en una norma internacional publicada por el Instituto de Estándares de Tecnología de Estados Unidos (NIST, por sus siglas en inglés), que es un marco de trabajo de ciberseguridad que se divide en varias funciones. Bajo éste, existe una cantidad de procedimientos y protocolos sobre qué es lo que hay que hacer en caso de amenazas, cómo proteger la infraestructura, cómo monitorearla, cómo reaccionar si sucede algo, y cómo recuperarla si surge un incidente.

Adicionalmente, se creó un Grupo de Reacción ante Incidentes Computacionales (SIRT), que está alimentado de un equipo de monitoreo 24x7 en Canadá (SOC), quienes monitorean su infraestructura, avisan cuando encuentran algún problema de seguridad y, si amerita, se activa. El SIRT está compuesto por varias unidades del banco, donde se puede destacar al área de Comunicaciones, Tecnología, Fraude y Riesgo Operacional, entre otros. Ahí se define qué es lo que hay que hacer y los pasos a seguir.

Para Scotiabank la seguridad aborda dos grandes funciones: el riesgo operacional, donde existe la figura del Oficial de Seguridad de la Información, quien se encarga de monitorear todas las políticas, procedimientos y estándares de Casa Matriz, a manera de gobierno de seguridad, lo que permite que todas las áreas estén alineadas con nuestras políticas de servicio. Adicionalmente, tienen el trabajo de segunda línea de defensa y le hacen challenge a todos los controles que aplican en materia de seguridad de la información en todos sus procesos.

El otro frente es el área de Ciberseguridad, que se encarga de la seguridad de todos los sistemas informáticos del banco, para evitar cualquier episodio que amenace la seguridad del banco.