BBVA: El papel de los ‘hackers’ en la seguridad bancaria
Noticias

BBVA: El papel de los ‘hackers’ en la seguridad bancaria

El sector financiero está experimentando una transformación digital que ha llevado a la evolución de las funciones y perfiles requeridos en los bancos. BBVA, como entidad comprometida con la ciberseguridad, ha formado un equipo altamente especializado de ‘hackers’ encargado de mantener la seguridad del banco.

Este equipo se organiza siguiendo las directrices de ciberseguridad del Instituto Nacional de Estándares y Tecnología de EE.UU (NIST), que ayuda a administrar y reducir los riesgos de cualquier entidad y proteger sus redes y datos. Está compuesto por profesionales multidisciplinares que se dividen en equipos ofensivos, defensivos y transversales.

Los equipos ofensivos, conocidos como Red Team y Hacking Ético, emulan los ciberataques utilizando las mismas tácticas, técnicas y procedimientos que los ciberdelincuentes reales. Realizan entre 10 y 12 misiones al año en diferentes países donde BBVA está presente. Su objetivo es identificar debilidades en el perímetro del Grupo y realizar auditorías técnicas sobre los entornos e infraestructura del banco.

Por otro lado, los equipos defensivos, conocidos como Blue Team, se encargan de defender los sistemas de información del banco contra posibles ataques. El Global CERT es responsable de la identificación, análisis y respuesta a eventos de seguridad que puedan afectar al Grupo. Además, BBVA cuenta con un equipo de Threat Hunting para la búsqueda activa de amenazas que hayan pasado desapercibidas en los sistemas de monitorización y alerta.

El banco también cuenta con equipos de respuesta encargados de la contención y mitigación de eventos detectados, así como de las investigaciones forenses y la presentación de evidencias digitales. Adicionalmente, hay equipos transversales de Inteligencia y Plataforma de Ciber que se centran en las tendencias y amenazas actuales y proporcionan informes de cobertura global.

En resumen, el equipo de ‘hackers’ de BBVA desempeña un papel crucial en la seguridad bancaria, realizando acciones ofensivas, defensivas y transversales para mantener la protección de los sistemas y datos del banco.

Fuentes:
– Coursera
– Instituto Nacional de Estándares y Tecnología de EE.UU (NIST)