El pasado 28 de octubre celebramos en Banco Sabadell una nueva edición de nuestro Cyber Day, un evento que reunió centenares de asistentes presenciales y compañeros conectados de manera virtual. La jornada se estructuró en dos bloques: por la mañana, nos centramos en la colaboración tecnológica y la estrategia de seguridad del banco; por la tarde, dedicamos la sesión a concienciar sobre el factor humano, nuestro primer escudo frente al fraude y las estafas.

 

La seguridad desde la estrategia y la colaboración tecnológica

La apertura del Ciberday estuvo a cargo de Joan Puig, responsable de Seguridad de la Información, quien subrayó la responsabilidad compartida de proteger los activos del banco:

“Proteger la información es una función de todos en Banco Sabadell. Nuestra área coordina y facilita, pero no podemos proteger el banco solos.”

A continuación, Marc Segarra, Director de Estrategia de Seguridad, explicó la misión de su equipo: anticipar las necesidades de seguridad en los productos y servicios que el banco ofrece a clientes, proveedores y empleados. Destacó la evolución de la participación en los proyectos, promoviendo la colaboración desde el inicio, definiendo diseños y soluciones de manera conjunta, y mitigando riesgos desde las fases tempranas.

Posteriormente, Jorge Pardeiro y Nicolás Pérez, de los equipos de Security by Design y Security Assessment, respectivamente, profundizaron en los controles y requisitos de seguridad plasmados en el Digital Banking Blue Book. Los ponentes destacaron la importancia de protecciones en canales móviles y web, incluyendo autenticación multifactor (algo que sabes, algo que eres y algo que tienes), herramientas de detección de fraude y seguridad en sesiones y tokens.

El cierre de la mañana estuvo dedicado al futuro de la criptografía, con la intervención de Gonzalo Brandon, Román Ramírez y Álvaro Herrera. Se abordaron los riesgos que plantea la computación cuántica sobre la criptografía actual y la estrategia del banco basada en crypto-agilidad, que permitirá migrar a algoritmos resistentes incluso a ordenadores cuánticos, como los estandarizados por NIST (Kyber y Dilithium).

“Apostamos por una criptografía ágil que nos permita cambiar los algoritmos rápidamente cuando sea necesario y garantizar la seguridad de nuestros clientes y servicios”,  afirmó Álvaro Herrera durante el panel.

 

Concienciación frente a fraude y estafas, el primer escudo

La sesión de la tarde, bajo el lema “La protección empieza contigo” se centró en el riesgo que representan el fraude y las estafas para empleados, clientes y proveedores.

Elena Carrera, Directora General de Operaciones y Tecnología, destacó que el 70% de los incidentes de ciberseguridad están relacionados con fraude y estafa, subrayando que el foco principal debe ser la protección de las personas. El banco invierte 35 millones de euros anuales en ciberseguridad y cuenta con más de 100 profesionales dedicados a proteger sus sistemas.

Ponentes en el evento Ciberday 2025

 

Alfonso Martínez, del área de Evaluación Avanzada de Ciberseguridad, mostró la creciente sofisticación de ataques de ingeniería social como el vishing y el uso de deep fakes. Demostró cómo, con herramientas de IA accesibles, se puede clonar una voz y cómo el equipo del banco realiza pruebas simuladas para entrenar la detección de este tipo de ataques.

El equipo de prevención y gestión de fraude, integrado por Víctor López, David Armengol y Carlos Manzano, presentó los principales casos de estafa:

  • Estafas de inversión: promesas de altos rendimientos con bajo riesgo, que generan el mayor perjuicio económico.
  • Fraude del CEO: suplantación de identidad para engañar a empleados y ejecutar transferencias urgentes.
  • Falsos empleos: víctimas que, sin saberlo, actúan como “mulas” recibiendo y transfiriendo dinero.

Los expertos subrayaron la importancia de detectar y evitar las cuentas mula, consideradas el nexo entre fraude y blanqueo de capitales.

“Paremos, reflexionemos y actuemos con seguridad. Esta es la manera más eficaz de protegernos a nosotros mismos y a nuestro entorno,” enfatizó David Armengol.

El Subinspector José Ángel Merino, de la División de Investigación Criminal de Mossos d’Esquadra, aportó datos criminológicos: cada día se denuncian 300 nuevas víctimas de estafas en Cataluña, pero solo un 9% se resuelve debido a la saturación judicial y la baja cooperación internacional. Merino alertó sobre la vulnerabilidad natural de las personas ante estos engaños:

“Debemos ser conscientes de que todos somos susceptibles a las estafas; forma parte de nuestra naturaleza humana, y solo con conocimiento podemos protegernos.”

 

Tecnología y concienciación para un usuario más seguro

La jornada concluyó con Joan Puig, quien planteó un reto a todos los asistentes: integrar la colaboración tecnológica presentada en la sesión de la mañana con la concienciación destacada en la sesión de la tarde, con el objetivo de crear experiencias de usuario que faciliten la detección de fraude y refuercen la seguridad de clientes y empleados.

“Nuestro compromiso es claro: seguir diseñando sistemas más seguros y mejorar la protección frente a estafas, poniendo siempre al cliente y a las personas en el centro de nuestras decisiones,” afirmó Puig, cerrando así una jornada que combinó innovación, estrategia y conciencia humana.