Category
🗞
NoticiasTranscripción
00:00El sector financiero encara el sprint final para cumplir con Dora en enero.
00:09La normativa que reforzará la ciberseguridad de bancos, aseguradoras, gestoras y el resto
00:15de operadores del sector financiero es compleja.
00:18Impondrá más costes, retos en su adopción para las entidades pequeñas y un fuerte desafío
00:23sobre la gestión con proveedores.
00:25Así lo destacaron en la primera jornada Regulación Financiera la importancia de la ciberresiliencia
00:30en el sector financiero y la llegada de Dora, organizada por el Economista.es.
00:36Puede resultar complejo para organizaciones pequeñas, para organizaciones que no cuentan
00:42pues a lo mejor con unos presupuestos y unos recursos óptimos para lograr el cumplimiento
00:50y nosotros estamos ayudando a todo tipo de compañías pero especialmente a compañías
00:55que ven ese reglamento y se enfrentan a un mundo porque leer esa normativa, ver artículo
01:04por artículo que es lo que nos está pidiendo, se ha comentado también muy bien apuntado
01:08que hay una implicación también de la alta dirección que para mí es fundamental porque
01:13es en ese momento donde tú creas esa concienciación, si lo hace la alta dirección, si lo firma
01:19la alta dirección pues es un aliciente también, es un ejemplo a seguir también.
01:25Para nosotros el tamaño que tenemos es un reto para cumplir la normativa y otra cosa
01:30que nos define es que somos puro digital, es decir no tenemos oficinas y que tenemos
01:33un call center pero no tenemos oficinas y eso define mucho como somos, nuestro ADN y
01:38la forma en que tenemos que enfrentarnos a las cosas, nuestros clientes esperan de nosotros
01:43que estemos 24 por 7, que nuestro dato además de íntegro y confidencial sea disponible
01:48en todo momento 24 por 7 y eso creo que es parte de la dificultad y de la oportunidad
01:55que nos da Dora, Dora nosotros lo recibimos con los brazos abiertos porque a pesar de
01:59ser muchísimo trabajo es verdad que pone unas bases muy claras, unos estándares muy
02:03claros y nos da visibilidad a nivel de consejo de administración de lo que es importante
02:07y lo que se espera también de un banco como el nuestro.
02:10Cuando vemos Dora nosotros lo vemos como una oportunidad para que ciertas acciones que
02:15llevamos proponiendo desde hace mucho tiempo, yo como muchos de vosotros vengo del entorno
02:19puramente técnico y cuando ya hace años estábamos hablando de ciertas acciones como
02:23antes comentaban los compañeros de la anterior mesa de resiliencia por diseño, de ese comportamiento,
02:29de esa forma de diseñar los sistemas para intentar aumentar siempre la seguridad y si
02:33nos vamos un poco más para allá incluso aspectos de práctica de ingeniería del caos
02:37y nadie nos hacía caso literalmente pues ahora da sorpresa de repente la regulación
02:41pues bueno te va diciendo que esas cosas pueden llegar hasta a ser útiles y además no solamente
02:45que las plantea como útiles sino que incluso los niveles directivos son capaces de entender
02:50para qué sirven, cuál es su utilidad y de alguna forma empoderan a ciertas áreas de
02:56seguridad o ciertas áreas de arquitectura a que realicen este tipo de prácticas con
02:59todo lo que ello conlleva, es decir, en el momento en el que tiene más poder pues tiene
03:02más presupuesto, en el momento en el que tiene más presupuesto pues hacer muchísimas
03:04más cosas, con lo cual yo creo que es una muy buena oportunidad para poder hacer grandes
03:08cosas y mejorar lo que es todo el sector.
03:10Desde Generali este proyecto se ha visto como un proyecto que entra dentro de la estrategia
03:15de esta estrategia que tenemos de ser por vida de nuestros clientes porque lo más importante
03:20que tenemos de nuestros clientes es la confianza que depositan en nosotros con los datos, con
03:25el servicio, por lo tanto ese enfoque de ver el proyecto como algo que realmente está
03:30cerca del cliente es algo que para Generali al menos es sumamente importante, el regulador
03:38ha colocado la regulación al mismo nivel de otros riesgos financieros, solvencias,
03:44yo creo que es un acierto colocarlo a ese nivel y ha sido un reto.
03:51Lo cierto es que ahora es la protección del propio negocio, al final si algo, un cambio
03:56traidora es el foco de empezar a gestionar el negocio desde la ciberseguridad, desde
04:01la resiliencia, claro, lógicamente esa oportunidad que nos da es un reto yo diría organizativo,
04:07al final en un modo de trabajo distinto, de los cinco pilares de Dora fundamentales
04:11es el de la propia resiliencia, el de tener el change en paralelo funcionando en una organización
04:16para mí es el más retador, tienes que tener una organización productiva, funcionando,
04:20levantando la presión a todos los días, canales 24-7 y además tienes que tener una
04:23organización paralela por si esa primera falla, del punto de vista organizativo, del
04:27punto de vista de tecnología es un cambio de mindset muy importante y si ya nos cuesta
04:33mantener esa presión a subida y es 24-7 pues encima tenerlo en cuenta, cuando la pregunta
04:38regular que te haga es oye, vuelve a D-15, recupérame todas las transacciones, cancelame
04:45las que ha podido hacer un atacante y entonces tienes que tener esa organización paralela
04:49que eso es tremendamente complejo.