En Santander queremos garantizar la seguridad tanto de nuestros clientes como de la sociedad en general en el mundo online 馃攼.
聽
La ciberdelincuencia es un negocio en expansi贸n a nivel mundial, por lo que las amenazas crecen constantemente. 聽Nuestro compromiso es mantener una seguridad efectiva a trav茅s de infraestructura de seguridad de 煤ltima generaci贸n, buscando siempre un equilibrio entre la robustez de nuestros sistemas y la mejor experiencia del cliente en todos nuestros canales.
聽
Para dar soporte a todo esto, contamos con el Santander Fusion Center que a煤na nuestro centro de operaciones de seguridad y nuestras capacidades de monitorizaci贸n para proteger Santander a nivel global 24/7. El enfoque de nuestra ciberdefensa se basa en un modelo de construido en torno a torres o muros de defensa: Protecci贸n, Detecci贸n, Respuesta y Prevenci贸n del Fraude.
Torres globales de Ciberseguridad
La torre de Protect se encarga de evitar los ciberataques y proteger la informaci贸n de los clientes y de Santander. Incluye elementos como cortafuegos, programas antivirus, filtros web de correo electr贸nico y controles de accesos privilegiados.
聽
La torre de Detect tiene el objetivo de monitorizar e identificar actividades an贸malas o maliciosas lo antes posible, contribuyendo a una defensa integral.
聽
La torre Respond tiene el objetivo de investigar, responder y limitar el impacto de un ciberataque. Utilizamos diferentes formas de inteligencia y rastreamos a los distintos agentes de amenazas para minimizar cualquier riesgo. Nuestras fuentes de inteligencia y supervisi贸n incluyen la dark web y el trabajo coordinado con las fuerzas de la ley.
聽
Finalmente, frente a la creciente amenaza, consideramos fundamental contar con una capacidad de Prevenci贸n del Fraude avanzada y armonizada en todo el Grupo. Esto incluye extender las mejores pr谩cticas, establecer soluciones comunes y adaptarnos de forma 谩gil a las nuevas amenazas y tendencias a nivel global. Para ello se crea la torre de Prevenci贸n del Fraude, cuyos objetivos son reducir las p茅rdidas por fraude e impulsar la satisfacci贸n y la concienciaci贸n de nuestros clientes.聽
Aprendizaje continuo
Somos conscientes de la constante evoluci贸n de las amenazas cibern茅ticas y las sofisticadas t茅cnicas de ataque, por lo que apostamos por la formaci贸n y el desarrollo continuo.
聽
Como parte de nuestra estrategia en la gesti贸n del talento, organizamos bootcamps de ciberseguridad regularmente y fomentamos constantemente el upskilling y reskilling de empleados en ciberseguridad. Invitamos a expertos y l铆deres en la industria para impartir talleres y sesiones interactivas, permitiendo a los participantes aprender y vivir una experiencia pr谩ctica.
聽
Estas experiencias brindan oportunidades para el intercambio de conocimientos entre diferentes 谩reas y departamentos, fomentando la diversidad de pensamiento y la innovaci贸n.
聽
Adem谩s, colaboramos estrechamente con Metared y prestigiosas universidades de todo el mundo para llevar a cabo desaf铆os de Capture the Flag (CTF). Asimismo, compartimos nuestro conocimiento y experiencia a trav茅s de charlas en universidades y visitas a nuestro reconocido Fusion Center, que ofrece una experiencia educativa y de formaci贸n en ciberseguridad para diversas instituciones acad茅micas y centros de desarrollo profesional.
Inversi贸n para la hyper especializaci贸n
Finalmente, invertimos en empresas para impulsar la tecnolog铆a e innovaci贸n especializada en ciberseguridad como punto fundamental para cumplir con nuestra misi贸n de generar valor y confianza
para la sociedad, y ayudar a crear un ecosistema m谩s seguro.
聽
En 2022, Santander y Forgepoint Capital, firma l铆der de venture capital especializada en ciberseguridad, anunciamos nuestra alianza estrat茅gica para impulsar la inversi贸n y la innovaci贸n en ciberseguridad en Europa y Latinoam茅rica.
聽
Estas colaboraciones estrat茅gicas nos permiten ofrecer una amplia gama de servicios y mantener un entorno seguro y confiable para nuestros clientes y la sociedad en general.
Ciber TechStack
Nuestro equipo de ciberseguridad se apoya en tecnolog铆a puntera para fortalecer nuestras defensas ante un panorama de amenazas en constante evoluci贸n y proporcionar servicios globales de ciberseguridad.
聽
Estos incluyen dominios de protecci贸n (seguridad de red, seguridad en la nube, antimalware, lugar de trabajo e IAM), detecci贸n (monitoreo de eventos de seguridad, gesti贸n de superficie de ataque, vigilancia de amenazas cibern茅ticas), prevenci贸n de fraude y respuesta (inteligencia de amenazas cibern茅ticas, preparaci贸n cibern茅tica, CERT).
聽
Utilizamos una amplia gama de soluciones tecnol贸gicas de primera clase basadas en una arquitectura de m煤ltiples capas que permite compartir inteligencia entre diferentes componentes.