Minerva Studio - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cambio de cultura, reto de ciberseguridad en transformación de los bancos

Uno de los principales retos de impulsar la ciberseguridad como parte del proceso completo de transformación digital es cambiar la cultura y la forma de pensar de las diferentes áreas de la empresa. Los bancos no son la excepción, como lo explica Erika Mata, CISO de Scotiabank, en este podcast.

La transformación digital en las empresas, incluyendo en los bancos y las instituciones financieras, se refiere al apoyo que se ofrece, a través de avances tecnológicos, para satisfacer a las nuevas generaciones de clientes. Los cambios que esta transformación requiere, en forma de innovaciones, se realizan a gran velocidad, pero esta es igual o menor a la que tienen atacantes y ciberdelincuentes. Por ello, es imprescindible que en este escenario se considere la ciberseguridad con un enfoque renovado en la automatización, detección en tiempo real y respuesta en escala.

Así lo comentó Erika Mata Sánchez, directora de seguridad de la información de Scotiabank México, en su conferencia dentro del Primer Congreso de Ciber Seguridad e Inteligencia Scotiabank México. La ejecutiva indicó que hoy, más que nunca, debe haber una conexión estrecha entre las iniciativas de seguridad de la información y los objetivos del negocio, y comentó que, en Scotiabank, la ciberseguridad es la segunda prioridad, después de la banca digital.

SearchDataCenter en Español conversó con Erika Mata sobre los requisitos y retos de la ciberseguridad como parte de esos cambios, entre los cuales mencionó una buena colaboración y tener claras prioridades, el paso de modelos de seguridad tradicionales hacia ambientes DevOp y de nube, el conocimiento real de las operaciones e infraestructura y la evolución de los procesos tradicionales para integrar procesos de entrega continua.

En tiempos de transformación digital de las empresas, la ciberseguridad va de la mano con todos los cambios en los procesos de negocios. ¿Qué tan cercana debe ser la colaboración entre los directores de seguridad y ya no solo el CIO, sino el CEO?

Erika Mata: De hecho, en este banco así fue. Primero empezó la transformación digital y al segundo se definió la ciberseguridad como segunda prioridad. Íbamos de la mano. No sé si en todos lados van de la mano, pero en el banco sí. La colaboración se hace, para nuestro caso particular, a nivel de board, así que es con puras direcciones generales de administración (DGA) de negocios, con riesgos, con cumplimiento, con auditoría. El punto matricial es el comité de riesgos, donde se presentan todos los temas en un foro multidisciplinario de alta dirección, y donde se puede tomar decisiones de a quién decirle hay que apretar, hay que hacer, etc.

Erika Mata, CISO de Scotiabank México.

Si no existiera esta alineación, ¿se crearían brechas en ciberseguridad dentro de los planes de transformación?

Erika Mata: Sí, tradicionalmente, de hecho, seguridad reporta en sistemas y la mayoría de las personas concibe seguridad en sistemas. Y yo creo que sí es un gran error, porque la trinchera de seguridad [de TI], cuando conoces todo lo que es seguridad, es un pedacito. No todo es sistemas; ahora la tecnología está embebida en el negocio, pero no todo es sistemas.

¿Por qué la colaboración suele estar entre los principales retos en una estrategia completa de ciberseguridad?

Erika Mata: Porque dile a un desarrollador que tiene que aplicar prácticas de desarrollo de código seguro, en lugar de tener cada liberación cincuenta vulnerabilidades de cross-scripting (siempre las mismas). Los equipos operativos generalmente tienen resistencia a hacer cambios en sus procesos habituales, o porque les implica tener una actividad adicional, o porque les implica dejar de hacer cosas mal hechas, que hasta están documentadas porque así es el proceso. Hacer cambios cuesta trabajo, así que sí es un reto. O cuando tienes que hacer mejoras a algún proceso que no es necesariamente un proceso de seguridad, pero que tiene que estar aplicado por todos, cuesta trabajo.

¿Ha sido tu mayor reto dentro de Scotiabank?

Erika Mata: ¿La colaboración? No, no creo. Ya cumplí tres años aquí, y llevo dos años en seguridad. Y de estar en rojo, negro, casi morado, ahora somos el único país a nivel mundial en Scotiabank con los indicadores de seguridad en verde. No creo que colaboración haya sido un problema. Es un tema de dar dirección. Sí hay resistencia, pero se puede negociar. Ayer que leía que el eslabón más fuerte deben ser las personas yo me la creí, porque es correcto. Si la gente no entiende para qué es, por qué es, y cómo eso aporta a sus objetivos de desempeño, a sus objetivos de negocio, a sus objetivos para alcanzar sus metas al final; si no entienden que se benefician porque hay más utilidades, porque su desempeño sale bien; que al final del camino hay un beneficio… Si eso no queda claro, es alguien que no quiere estar en el banco. Y así ha sucedido. Quien no quiere estar, brinca, y quien se adapta, va moviéndose.

¿Entonces cuál fue el principal reto?

Erika Mata: Cambiar el mindset. No es colaboración [el principal reto], es cultura.

¿Cuál es el principal diferenciador que hace Scotiabank frente a otros bancos?

Erika Mata: En las encuestas de todo el sector, el que tiene mejor percepción del cliente por confianza es Scotiabank, por encima de todos los bancos. Es un granito, no es seguridad el que hace todo, pero cada granito creo que aporta.

¿Cómo percibes tu trabajo en dos años?

Erika Mata: Scotiabank está pasando por una transformación real, no solo en el tema digital. Estamos cambiando el core bancario, así que tenemos trabajo de aquí a cuatro años. Porque hay que quitar sistemas, cambiarlos, muchas cosas, incluyendo temas de colaboración, porque hay gente de otros países participando. Los grandes retos tienen que ver con cómo segregas las funciones, cómo evitas que se mezclen prácticas antiguas; [resolver los] ‘si no es la base real de mis clientes no puedo trabajar’, cuando ya tienes todo enmascarado justo para evitar daños… Esos son los retos. Siguen siendo cultura. Así que, de aquí por lo menos hasta 2021, tenemos trabajo.

Próximos pasos

Más sobre transformación digital:

IBM: Adiós transformación digital, bienvenida reinvención digital

La transformación digital impulsa el cambio y la resolución de problemas

Estrategia enfocada en el cliente es más clave que el bombo de la transformación digital

Este artículo se actualizó por última vez en junio 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close