En Santander queremos garantizar la seguridad tanto de nuestros clientes como de la sociedad en general en el mundo online 馃攼.

La ciberdelincuencia es un negocio en expansi贸n a nivel mundial, por lo que las amenazas crecen constantemente. 聽Nuestro compromiso es mantener una seguridad efectiva a trav茅s de infraestructura de seguridad de 煤ltima generaci贸n, buscando siempre un equilibrio entre la robustez de nuestros sistemas y la mejor experiencia del cliente en todos nuestros canales.

Para dar soporte a todo esto, contamos con el Santander Fusion Center que a煤na nuestro centro de operaciones de seguridad y nuestras capacidades de monitorizaci贸n para proteger Santander a nivel global 24/7. El enfoque de nuestra ciberdefensa se basa en un modelo de construido en torno a torres o muros de defensa: Protecci贸n, Detecci贸n, Respuesta y Prevenci贸n del Fraude.

Torres globales de Ciberseguridad

La torre de Protect se encarga de evitar los ciberataques y proteger la informaci贸n de los clientes y de Santander. Incluye elementos como cortafuegos, programas antivirus, filtros web de correo electr贸nico y controles de accesos privilegiados.

La torre de Detect tiene el objetivo de monitorizar e identificar actividades an贸malas o maliciosas lo antes posible, contribuyendo a una defensa integral.

La torre Respond tiene el objetivo de investigar, responder y limitar el impacto de un ciberataque. Utilizamos diferentes formas de inteligencia y rastreamos a los distintos agentes de amenazas para minimizar cualquier riesgo. Nuestras fuentes de inteligencia y supervisi贸n incluyen la dark web y el trabajo coordinado con las fuerzas de la ley.

Finalmente, frente a la creciente amenaza, consideramos fundamental contar con una capacidad de Prevenci贸n del Fraude avanzada y armonizada en todo el Grupo. Esto incluye extender las mejores pr谩cticas, establecer soluciones comunes y adaptarnos de forma 谩gil a las nuevas amenazas y tendencias a nivel global. Para ello se crea la torre de Prevenci贸n del Fraude, cuyos objetivos son reducir las p茅rdidas por fraude e impulsar la satisfacci贸n y la concienciaci贸n de nuestros clientes.聽

Aprendizaje continuo

Somos conscientes de la constante evoluci贸n de las amenazas cibern茅ticas y las sofisticadas t茅cnicas de ataque, por lo que apostamos por la formaci贸n y el desarrollo continuo.

Como parte de nuestra estrategia en la gesti贸n del talento, organizamos bootcamps de ciberseguridad regularmente y fomentamos constantemente el upskilling y reskilling de empleados en ciberseguridad. Invitamos a expertos y l铆deres en la industria para impartir talleres y sesiones interactivas, permitiendo a los participantes aprender y vivir una experiencia pr谩ctica.

Estas experiencias brindan oportunidades para el intercambio de conocimientos entre diferentes 谩reas y departamentos, fomentando la diversidad de pensamiento y la innovaci贸n.

Adem谩s, colaboramos estrechamente con Metared y prestigiosas universidades de todo el mundo para llevar a cabo desaf铆os de Capture the Flag (CTF). Asimismo, compartimos nuestro conocimiento y experiencia a trav茅s de charlas en universidades y visitas a nuestro reconocido Fusion Center, que ofrece una experiencia educativa y de formaci贸n en ciberseguridad para diversas instituciones acad茅micas y centros de desarrollo profesional.

Inversi贸n para la hyper especializaci贸n

Finalmente, invertimos en empresas para impulsar la tecnolog铆a e innovaci贸n especializada en ciberseguridad como punto fundamental para cumplir con nuestra misi贸n de generar valor y confianza

para la sociedad, y ayudar a crear un ecosistema m谩s seguro.

En 2022, Santander y Forgepoint Capital, firma l铆der de venture capital especializada en ciberseguridad, anunciamos nuestra alianza estrat茅gica para impulsar la inversi贸n y la innovaci贸n en ciberseguridad en Europa y Latinoam茅rica.

Estas colaboraciones estrat茅gicas nos permiten ofrecer una amplia gama de servicios y mantener un entorno seguro y confiable para nuestros clientes y la sociedad en general.

Ciber TechStack

Nuestro equipo de ciberseguridad se apoya en tecnolog铆a puntera para fortalecer nuestras defensas ante un panorama de amenazas en constante evoluci贸n y proporcionar servicios globales de ciberseguridad.

Estos incluyen dominios de protecci贸n (seguridad de red, seguridad en la nube, antimalware, lugar de trabajo e IAM), detecci贸n (monitoreo de eventos de seguridad, gesti贸n de superficie de ataque, vigilancia de amenazas cibern茅ticas), prevenci贸n de fraude y respuesta (inteligencia de amenazas cibern茅ticas, preparaci贸n cibern茅tica, CERT).

Utilizamos una amplia gama de soluciones tecnol贸gicas de primera clase basadas en una arquitectura de m煤ltiples capas que permite compartir inteligencia entre diferentes componentes.