BBVA se adhiere a Pinakes para crear un ecosistema financiero más seguro
BBVA ha participado en la creación de Pinakes, la plataforma del Centro de Cooperación Interbancaria (CCI), que simplifica el proceso de evaluación de proveedores en materia de ciberseguridad. Esta plataforma tiene como objetivo ofrecer a las 124 entidades financieras asociadas al CCI y a los más de 400 proveedores que les proporcionan productos y servicios al sector financiero, un nuevo mecanismo eficiente para asegurar la fiabilidad de los mismos y poder cumplir con la exigente regulación del sector bancario en gestión de riesgos tecnológicos.
Pinakes es un servicio único a nivel europeo en el ámbito de la seguridad financiera que ofrece el CCI. Gracias a esta plataforma, el ecosistema financiero español contará con mayor transparencia sobre el nivel de ciberseguridad de los diferentes actores que participan en él y por tanto, será más ciberseguro.
Por qué surge
¿Cómo evaluar la gestión de riesgos de ciberseguridad y continuidad de negocios en los proveedores de servicios? ¿Cuánto tiempo y esfuerzo dedican los bancos/empresas al análisis y evaluación de riesgos? “El nivel de confluencia de las empresas que prestan servicios a las entidades financieras es tan alto que era lógico crear un ‘hub’ común que diera cobertura a todas, ya que además, todas las entidades tenemos la misma obligación de supervisión de proveedores”, afirma Juan Corredor, responsable del equipo de cultura, concienciación y seguridad del dato de BBVA España.
Dentro de la estrategia de supervisión de ciberseguridad en proveedores, BBVA ha promovido y colaborado, con el Centro de Cooperación Interbancaria y con las entidades financieras más importante del país, en crear un modelo para ofrecer una visión común y homogénea sobre el nivel de ciberseguridad que tienen los proveedores de banca. Esta solución se ofrece gracias a la plataforma Pinakes. “La dificultad, no reside solo en la cantidad, sino en la diversidad de proveedores y servicios, que van desde consultoras, empresas tecnológicas a empresas de mantenimiento de cajeros automáticos o de impresión de tarjetas”, continúa Corredor. Estas empresas ya no tendrán que ser evaluadas de manera individual por cada una de las entidades a las que prestan servicio, “una labor que supone una gran inversión de tiempo y esfuerzo”, añade.
Gracias a Pinakes “disponemos de un mecanismo eficiente para asegurar la fiabilidad y continuidad de los servicios prestados, y poder cumplir con una de las regulaciones más exigentes en la gestión de riesgos tecnológicos, la establecida por la Autoridad Bancaria Europea (EBA), que no supondrá un coste extra a las entidades financieras, ya que se ofrece como un servicio más al asociado”, comenta Herminio del Campo, director general del CCI.
Cómo funciona Pinakes
Pinakes funciona con un sistema de ‘rating’ similar al que utilizan las agencias de calificación financiera como Moodys Investor Service o Standard and Poor’s Corporation (S&P), pero en este caso, lo que se evalúa es el nivel de seguridad que tiene un servicio u otro, mediante tres aspectos fundamentales: integridad, confidencialidad y disponibilidad. Dentro de estos tres conceptos, que son los conceptos clásicos de la seguridad, hay una calibración que va desde el nivel D hasta el A+, en cada uno tres ámbitos citados. Por ejemplo, una calificación final podría ser CBA o ABA.
Beneficios para todos
"Las entidades financieras necesitan conocer el diseño y funcionamiento de los controles definidos por nuestros proveedores de servicios orientados a la gestión de los riesgos de ciberseguridad y continuidad de negocios; por otro lado, a los proveedores de servicios, con este método y una única evaluación, evitan reiterados procesos de inspección a llevar a cabo por cada una de sus entidades clientes. Y para ayudar a ambos esta Pinakes, con un conjunto de empresas auditoras homologadas, que evaluará el nivel de ciberseguridad de los diferentes servicios”, Herminio del Campo.
En la actualidad, la ciberseguridad se ha convertido en un factor determinante para empresas grandes y pequeñas. Pero está claro que no solo basta con contar con medidas de protección propias, sino que es necesario conocer también el nivel de protección que tienen las empresas con las que se colabora para que toda la cadena esté protegida adecuadamente y se reduzca al máximo las brechas de seguridad, para poder ofrecer el mejor servicio y el más seguro a los clientes.