BBVA se adhiere a Pinakes, la plataforma que evalúa a los proveedores de la banca en ciberseguridad
- Seguridad
Pinakes es la plataforma con la que el Centro de Cooperación Interbancaria (CCI) pretende simplificar el proceso de evaluación de los más de 400 proveedores que trabajan con sus 124 entidades asociadas.
|
Recomendados: 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Esta plataforma quiere constituirse en un mecanismo eficiente para asegurar la fiabilidad de los proveedores en materia de seguridad y cumplir así con la exigente regulación del sector bancario en gestión de riesgos tecnológicos.
Según explica Herminio del Campo, director general del CCI, “las entidades financieras necesitan conocer el diseño y funcionamiento de los controles definidos por nuestros proveedores de servicios orientados a la gestión de los riesgos de ciberseguridad y continuidad de negocio; por otro lado, a los proveedores de servicios, con este método y una única evaluación, evitan reiterados procesos de inspección a llevar a cabo por cada una de sus entidades clientes. Y para ayudar a ambos está Pinakes, con un conjunto de empresas auditoras homologadas, que evaluará el nivel de ciberseguridad de los diferentes servicios”.
Dentro de la estrategia de supervisión de ciberseguridad en proveedores, BBVA ha promovido y colaborado, con el Centro de Cooperación Interbancaria y con las entidades financieras más importantes del país, en crear un modelo para ofrecer una visión común y homogénea sobre el nivel de ciberseguridad que tienen los proveedores de banca. Esta solución se ofrece con esta plataforma. “La dificultad, no reside solo en la cantidad, sino en la diversidad de proveedores y servicios, que van desde consultoras, empresas tecnológicas a empresas de mantenimiento de cajeros automáticos o de impresión de tarjetas”, continúa Corredor. Estas empresas ya no tendrán que ser evaluadas de manera individual por cada una de las entidades a las que prestan servicio, “una labor que supone una gran inversión de tiempo y esfuerzo”, ha explciado Juan Corredor, responsable del equipo de cultura, concienciación y seguridad del dato de BBVA España.
Así funciona
Lo que se evalúa es el nivel de seguridad que tiene un servicio u otro, mediante tres aspectos fundamentales: integridad, confidencialidad y disponibilidad. Dentro de estos tres conceptos, que son los conceptos clásicos de la seguridad, hay una calibración que va desde el nivel D hasta el A+, en cada uno tres ámbitos citados. Por ejemplo, una calificación final podría ser CBA o ABA.
