Red Seguridad 87

negocio para que se puedan desple- gar nuevas aplicaciones sin hablar con el equipo de seguridad". Normativa De aquí se pasó al siguiente tema de debate de la mesa redonda, que tuvo que ver con la gran cantidad de normativas a las que están sujetas las entidades financieras y que impactan en la estrategia de ciberseguridad de estas organizaciones. De hecho, en palabras de Ballesteros, de WiZink, estas son "tanto un reto como una ayuda para conseguir los niveles de seguridad adecuados". En este sen- tido, una de las últimas normativas en hacerse efectiva ha sido la regulación europea sobre servicios de pagos electrónicos PSD2, la cual, según el Ballesteros, "da un giro de tuerca más, e incorpora a otros actores externos que son los terceros que participan en operaciones de pago". En su caso, están realizando un "acercamiento americano basado en que cada ser- vicio es diferente", por lo que optan por medidas de seguridad apropiadas para cada ocasión. En el caso de Fintonic, según expli- có Tobal, apuestan por tener "una estrategia adecuada de cumplimien- to", principalmente porque les impacta tener la responsabilidad del cumpli- miento en áreas que no están directa- mente relacionadas con este aspecto. De hecho, esto les obliga a llevar a cabo "una formación constante". Otro de los aspectos que también influye en el cumplimiento son las sanciones, que han alcanzado unas cotas altas con la entrada en vigor del Reglamento General de Protección de Datos (RGPD); a lo cual, además, va asociado la obligación de hacer públi- co el incidente. Esto, a juicio de López, de Sareb, es una cuestión importan- te. "El departamento de Seguridad es un área que vende confianza, y un incidente de ciberseguridad lleva implícitas determinadas sanciones, pero también un importante impacto reputacional. Y eso hay que tenerlo en cuenta a la hora de establecer la estrategia de seguridad", comentó el CSO de Sareb. Ahora bien, a pesar del impac- to negativo que pueda tener en la imagen de la empresa, los asisten- tes estuvieron de acuerdo en que la opinión pública valora positivamente "cómo reacciona la organización con respecto al incidente", en palabras de Tobal, de Fintonic. Y cuanto antes lo haga público, mejor valorado estará. Por tanto, según López, de Sareb, "es importante ser el primero que lo expli- ca, y que no lo cuenten por ti". Y eso, además, según Ballesteros, de WiZink, es "la mejor forma de controlar las fake news , dando información rápida y de primera mano". Tecnología y soluciones Para finalizar la mesa redonda, se abordó un bloque de debate sobre la tecnología y las soluciones de seguri- Los retos del sector financiero en materia de ciberseguridad, cómo influye la normativa a la hora de gestionar este aspecto o la determinación de implantar unas u otras tecnologías fueron algunos de los temas que se debatieron. Avishag Daniely Director of Product Manager de Guardicore "Para evitar ataques, es importante impulsar el concepto de segmentación de la infraestructura" 20 red seguridad cuarto trimestre 2019 seguridad finanzas sobre la mesa Patrocinado por: