En Santander queremos garantizar la seguridad tanto de nuestros clientes como de la sociedad en general en el mundo online 🔐.
La ciberdelincuencia es un negocio en expansión a nivel mundial, por lo que las amenazas crecen constantemente. Nuestro compromiso es mantener una seguridad efectiva a través de infraestructura de seguridad de última generación, buscando siempre un equilibrio entre la robustez de nuestros sistemas y la mejor experiencia del cliente en todos nuestros canales.
Para dar soporte a todo esto, contamos con el Santander Fusion Center que aúna nuestro centro de operaciones de seguridad y nuestras capacidades de monitorización para proteger Santander a nivel global 24/7. El enfoque de nuestra ciberdefensa se basa en un modelo de construido en torno a torres o muros de defensa: Protección, Detección, Respuesta y Prevención del Fraude.
Torres globales de Ciberseguridad
La torre de Protect se encarga de evitar los ciberataques y proteger la información de los clientes y de Santander. Incluye elementos como cortafuegos, programas antivirus, filtros web de correo electrónico y controles de accesos privilegiados.
La torre de Detect tiene el objetivo de monitorizar e identificar actividades anómalas o maliciosas lo antes posible, contribuyendo a una defensa integral.
La torre Respond tiene el objetivo de investigar, responder y limitar el impacto de un ciberataque. Utilizamos diferentes formas de inteligencia y rastreamos a los distintos agentes de amenazas para minimizar cualquier riesgo. Nuestras fuentes de inteligencia y supervisión incluyen la dark web y el trabajo coordinado con las fuerzas de la ley.
Finalmente, frente a la creciente amenaza, consideramos fundamental contar con una capacidad de Prevención del Fraude avanzada y armonizada en todo el Grupo. Esto incluye extender las mejores prácticas, establecer soluciones comunes y adaptarnos de forma ágil a las nuevas amenazas y tendencias a nivel global. Para ello se crea la torre de Prevención del Fraude, cuyos objetivos son reducir las pérdidas por fraude e impulsar la satisfacción y la concienciación de nuestros clientes.
Aprendizaje continuo
Somos conscientes de la constante evolución de las amenazas cibernéticas y las sofisticadas técnicas de ataque, por lo que apostamos por la formación y el desarrollo continuo.
Como parte de nuestra estrategia en la gestión del talento, organizamos bootcamps de ciberseguridad regularmente y fomentamos constantemente el upskilling y reskilling de empleados en ciberseguridad. Invitamos a expertos y líderes en la industria para impartir talleres y sesiones interactivas, permitiendo a los participantes aprender y vivir una experiencia práctica.
Estas experiencias brindan oportunidades para el intercambio de conocimientos entre diferentes áreas y departamentos, fomentando la diversidad de pensamiento y la innovación.
Además, colaboramos estrechamente con Metared y prestigiosas universidades de todo el mundo para llevar a cabo desafíos de Capture the Flag (CTF). Asimismo, compartimos nuestro conocimiento y experiencia a través de charlas en universidades y visitas a nuestro reconocido Fusion Center, que ofrece una experiencia educativa y de formación en ciberseguridad para diversas instituciones académicas y centros de desarrollo profesional.
Inversión para la hyper especialización
Finalmente, invertimos en empresas para impulsar la tecnología e innovación especializada en ciberseguridad como punto fundamental para cumplir con nuestra misión de generar valor y confianza
para la sociedad, y ayudar a crear un ecosistema más seguro.
En 2022, Santander y Forgepoint Capital, firma líder de venture capital especializada en ciberseguridad, anunciamos nuestra alianza estratégica para impulsar la inversión y la innovación en ciberseguridad en Europa y Latinoamérica.
Estas colaboraciones estratégicas nos permiten ofrecer una amplia gama de servicios y mantener un entorno seguro y confiable para nuestros clientes y la sociedad en general.
Ciber TechStack
Nuestro equipo de ciberseguridad se apoya en tecnología puntera para fortalecer nuestras defensas ante un panorama de amenazas en constante evolución y proporcionar servicios globales de ciberseguridad.
Estos incluyen dominios de protección (seguridad de red, seguridad en la nube, antimalware, lugar de trabajo e IAM), detección (monitoreo de eventos de seguridad, gestión de superficie de ataque, vigilancia de amenazas cibernéticas), prevención de fraude y respuesta (inteligencia de amenazas cibernéticas, preparación cibernética, CERT).
Utilizamos una amplia gama de soluciones tecnológicas de primera clase basadas en una arquitectura de múltiples capas que permite compartir inteligencia entre diferentes componentes.