Santander subcontrata hackers para poner a prueba sus sistemas
Los ciberataques controlados permiten detectar flancos débiles en la plataforma tecnológica del banco. El modelo, iniciado en la filial británica, se ha extendido a todo el grupo.
- T+
- T-
La protección frente a los ataques cibernéticos se ha convertido en una prioridad para los bancos, ante el riesgo económico y de reputación que puede suponer el acceso criminal a los sistemas internos de las entidades.
Una de las medidas de prevención puestas en marcha por Santander a nivel global ha sido la contratación de varias firmas que cuentan con redes de hackers éticos, que ayudan a detectar vulnerabilidades en su plataforma tecnológica, adelantándose a las operaciones de potenciales delincuentes.
Synack, una empresa californiana con mil de esos especialistas, es uno de los proveedores. Dave Sheridan, director global de seguridad informática en el área de banca corporativa de Santander, explicó esta semana en Londres cómo los hackers de Synack están permitiendo identificar potenciales flancos débiles en los sistemas del grupo.
La relación con esta compañía empezó hace casi tres años en Santander UK. Sheridan, quien trabajaba entonces en esta filial británica, percibió la necesidad de buscar algún método más dinámico y veloz para probar la resistencia de la infraestructura tecnológica y acelerar los programas de innovación.
"Las pruebas de seguridad que realizaban las consultoras tradicionales eran muy estáticas", señaló Sheridan durante la World Conference of Banking Institute.
Entonces decidió probar con Synack, cuya propuesta consiste en lanzar cientos de hackers a buscar vías de acceso irregular a los sistemas de sus clientes, tanto los que están en fase de desarrollo y pruebas como los que ya están en funcionamiento. En el caso de Santander, unos 15 o 20 hackers participan en cada proyecto.