Nace Pinakes, una plataforma de gestión de riesgos de ciberseguridad en el sector financiero

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

El Centro de Cooperación Interbancaria (CCI) ha puesto en marcha la plataforma Pinakes, que permite a los bancos adheridos disponer de una información completa sobre de los niveles de seguridad de sus proveedores en la prestación de sus servicios de manera centralizada y con criterios uniformes. El sistema nace con el compromiso de participación de las 124 entidades de depósito asociadas a CCI, y que constituyen la práctica totalidad del sistema financiero español, de los que 14 han formado parte además del desarrollo de Pinakes.

“Desde el Centro de Cooperación Interbancaria nos sentimos orgullosos de participar en este proyecto que entronca con los fines asociativos de promover y desarrollar ideas de interés para el sector y el servir de vehículo para el desarrollo y el funcionamiento de proyectos de libre adhesión para nuestros asociados, aportándoles un indiscutible valor. Pero sus beneficios no lo son en exclusiva para nuestros miembros, puesto que el servicio también favorece a sus proveedores, que, en caso de utilizarlo, no deberán multiplicar sus esfuerzos para atender múltiples requerimientos de diferentes entidades clientes”, afirma Herminio del Campo Cueva, Director General del CCI.

Basado en el modelo de la agencia de calificación LEET Security, Pinakes permite que las entidades cumplan con una de las regulaciones más exigentes en la gestión de riesgos tecnológicos, la establecida por la Autoridad Bancaria Europea (EBA). Esta normativa obliga a bancos, entidades de crédito, entidades de pago y entidades de dinero electrónico, a garantizar que todos los proveedores en los que se externalizan funciones esenciales o importantes para el negocio cumplan con los requisitos de seguridad establecidos.

Según los datos de los propios bancos, más de un millar de proveedores debería contar con una supervisión sistemática y centralizada de ciberseguridad que garantice los niveles de seguridad de sus servicios, por lo que urge la necesidad de un modelo capaz de avalar que los proveedores de entidades financieras cumplen con la normativa vigente de ciberseguridad. En muchas ocasiones, resulta imposible llevar a cabo tanto las evaluaciones previas como las auditorías durante el periodo de prestación de los servicios. Por otra parte, los proveedores que dan servicio a varias entidades están sometidos a auditorías de cada una de ellas, lo que conduce a una situación ineficiente. Por ello se ha desarrollado este modelo de supervisión de proveedores centralizado, en el que se dispondrá de un catálogo con una completa información de proveedores y el nivel de seguridad obtenido en cada uno de sus servicios auditados.

El sistema es similar al usado por las agencias de calificación financiera como Moody’s. Por un lado, se encuentra la entidad financiera que necesita determinar, conocer y supervisar el nivel de seguridad de las funciones que externaliza; por otro, están los proveedores de servicios; y en medio, se sitúa Pinakes con un conjunto de empresas auditoras homologadas (entre las que se encuentra LEET Security) que evalúan el nivel de ciberseguridad de los diferentes servicios. El resultado es una “calificación” que permite conocer el grado de seguridad con el que cuenta un servicio, que evalúa hasta 76 factores diferentes.

Además, Pinakes ofrece una monitorización digital continuada. Esto significa que, además de la calificación de ciberseguridad del servicio obtenida tras la correspondiente auditoría, durante el periodo de vigencia de esa calificación la monitorización digital explora en busca de posibles objetivos que puedan ser aprovechados para causar una brecha de seguridad.

Para Antonio Ramos, CEO y Socio Fundador de LEET Security, "Pinakes es un servicio único en el escenario europeo que pone de manifiesto el carácter puntero de la banca española y que va a hacer, sin duda, que el ecosistema empresarial español sea más ciberseguro, gracias a la transparencia sobre el nivel de ciberseguridad de los actores. Estamos muy orgullosos del grado de aceptación que ha tenido nuestro sistema de calificación entre todos los actores involucrados".