El Banco de la Provincia de Buenos Aires se enfrentó al desafío de cumplir con una normativa emitida por el Banco Central de Argentina que implicaba concienciar a todos los empleados del banco.
Para entender la magnitud de este desafío hay que tener en cuenta que el Banco de la Provincia de Buenos Aires, llamado comúnmente Banco Provincia, cuenta con más de 450 sucursales que brindan servicios en todo el territorio provincial, y tiene aproximadamente 10.000 usuarios conectados a la red del banco.
Junto a SMARTFENSE la entidad bancaria logró cumplir con la normativa y en adición a esto desarrollar una cultura segura en toda la organización.
“Cuando el banco central exigió una normativa que implicaba capacitar a todos los empleados del banco, nuestra estrategia se nos quedó corta y tuvimos que ampliar y comprar una herramienta. Las funcionalidades de SMARTFENSE están orientadas al cumplimiento de la normativa, es algo que estaba hecho a medida de nuestras necesidades y tenía lo que nos estaban exigiendo, una trazabilidad de la capacitación que se hacía, una medición y alineación con la normativa.”
En el año 1998 el banco lanzó un programa de capacitación interna donde se ofrecían contenidos sobre seguridad de la información. Las principales acciones de este programa consistían en capacitaciones presenciales en las aulas del banco y en cursos virtuales subidos a su intranet.
El área de seguridad informática se encargó de liderar el programa, pero las acciones puntuales se llevaban a cabo con el apoyo de los departamentos de Recursos Humanos y Desarrollo de Sistemas lo cual generaba una dificultad grande en la gestión.
“Siempre estábamos dependiendo de otros para colgar las presentaciones, presentarlas de una manera que no fuera conflictiva para el tráfico de nuestra institución, que nos gestionaran la presentación de los cuestionarios, las encuestas y ese tipo de cosas, y ya se te escapa de las manos, porque ya no eres tú solo, sino que estás involucrando otras áreas.”
El Banco Central de la República de Argentina, a través de un comunicado, comenzó a exigir de manera explícita la implementación de programas de concienciación con un alcance realmente muy amplio: empleados del banco, proveedores y terceras partes.
Para cumplir con esta exigencia y poder demostrar de forma clara las acciones de concienciación realizadas, el banco se vió obligado a cambiar su estrategia y comenzar a apoyarse en una herramienta preparada para este desafío.
“Cuando el banco central exigió una normativa que implicaba capacitar a todos los empleados del banco, nuestra estrategia nos quedó corta y tuvimos que ampliar y comprar una herramienta.”
El área de seguridad informática del Banco Provincia se encontró con SMARTFENSE en una presentación de un evento. A partir de allí surgió el primer contacto y al poco tiempo la herramienta ya se encontraba implementada y lista para utilizar.
El proceso de implementación comenzó en 2019. Para la carga de los datos de los 10.000 empleados en SMARTFENSE se definió hacer una integración usando Entra ID y Windows 365, que en su momento era una tecnología incipiente y requirió ciertos ajustes entre la plataforma y Microsoft. Una vez superados estos detalles, se finalizó el proceso y se inició con el trabajo de concienciación. No fue para nada traumático, lo pudimos hacer muy fácilmente.”
SMARTFENSE cuenta con reportes de auditoría orientados al cumplimiento de normativas. Estos reportes se generan de manera automática. El usuario administrativo sólo debe concentrarse en los aspectos estratégicos del programa de concienciación. Los reportes de cumplimiento van de la mano con el desarrollo del programa y se dispone de ellos sin ningún esfuerzo.
“Es algo que estaba hecho a medida de nuestras necesidades, y tenían lo que nos estaban exigiendo, una trazabilidad de la capacitación que se hacía, una medición y alineado con la normativa. ”
Para el Banco Provincia el valor principal de SMARTFENSE se centra en el cumplimiento de una normativa, pero eso no es lo único que el banco obtiene a través de la plataforma. De la mano del cumplimiento se puede ver claramente cómo el banco pudo desarrollar una cultura segura a través de la concienciación.
“Esto de hacer clic por hacer clic lo estamos erradicando, estamos generando en los usuarios esta conciencia de leer dos veces, pensar dos veces. ”
Que no solo va por el lado de generar hábitos que prevengan incidentes de seguridad, sino también por la rápida reacción para la gestión de incidentes.
“La cantidad de usuarios que reportan los incidentes ha tenido un crecimiento exponencial entre 2019 y 2021, el nivel de interacción es muy alto, los usuarios hacen muchas preguntas e informan sobre comportamientos sospechosos en las distintas modalidades.
En casos de incidentes de seguridad somos reactivos en el momento. ”
Sobre este tema el Banco Provincia considera que una de las grandes ventajas de la plataforma es tener la capacidad de reaccionar de forma inmediata ante noticias de amenazas y poder generar campañas para alertar a todos los usuarios.
“Cuando en el mercado aparecen noticias sobre ransomware o que alguna entidad fue atacada, tener la posibilidad de generar campañas de forma inmediata para alertar a nuestros compañeros ante una inminente posibilidad de que te pueda tocar a ti es muy importante. ”
El Banco de la Provincia de Buenos Aires, también llamado simplemente Banco Provincia, es un banco público de Argentina. Fue fundado en 1822 y es el banco más antiguo de Hispanoamérica, emisor del primer billete y cheque nacional; y actualmente uno de los más importantes de Argentina.
Desde SMARTFENSE agradecemos al Banco de la Provincia de Buenos Aires, y en especial a Macarena Escuer – Oficial de ciberseguridad – y Javier Cereghetti – Subgerente de Protección de Activos – por su testimonio para elaborar este caso de éxito.