Juan Francisco Losa, CISO (Chief Information Security Officer, o director de seguridad de la información) de Banca Digital de BBVA, y Santiago Moral, CISO Global de la entidad, han explicado durante la RSA Conference celebrada en San Francisco este martes, cuáles son los retos para este modelo de banca que se abre paso con fuerza. […]
Dirigentes Digital
| 22 abr 2015
Juan Francisco Losa, CISO (Chief Information Security Officer, o director de seguridad de la información) de Banca Digital de BBVA, y Santiago Moral, CISO Global de la entidad, han explicado durante la RSA Conference celebrada en San Francisco este martes, cuáles son los retos para este modelo de banca que se abre paso con fuerza.
Tres son los principales desafíos para Moral, según recoge Dark Reading. El primero, que los clientes emplean aplicaciones que no son desarrolladas o gestionadas por el banco; el segundo, que los datos bancarios ya no se encuentran solo en el centro de datos de la entidad; y, el tercero, que el ciclo de desarrollo del software ha cambiado por completo para ser más ágil.
Cuando la infraestructura ya no está bajo el control del propio banco, añade Losa, "el diseño arquitectónico para abordar las cuestiones de seguridad tiene que ser independiente de la misma". En este sentido, señala que BBVA está intentado aprovechar las nuevas herramientas existentes para la gestión de la identidad y los accesos. En su opinión, el método de autenticación se puede moldear para adaptarlo mejor al canal y al dispositivo, siempre y cuando, se trate de mecanismos "tan fiables, al menos, como los tradicionales", matiza.
Asimismo, por si "algo sale mal", explica que el banco vasco cuenta con un "botón del pánico" para reaccionar rápidamente ante cualquier emergencia, como por ejemplo, la activación de una segunda autenticación sobre la marcha si se observan actividades fraudulentas a través de un vector particular. Este es un trabajo para los desarrolladores propios de BBVA, añade.
Ahora bien, independientemente de quién realice las labores de desarrollo, lo importante, afirman ambos dirigentes, es que estos profesionales necesitan desarrollar e implementar las actualizaciones tan a menudo y tan pronto como es necesario, incluso en plazos inferiores a una semana.
Para alcanzar la "inmediatez" sin sacrificar la seguridad, Losa considera que una parte de la solución pasa por la mayor automatización de las pruebas posible; la otra, tiene que ver con la gente, no con la tecnología. Se trata de tomar decisiones de seguridad de una forma descentralizada, concluye.