El passat 28 d’octubre vam celebrar a Banc Sabadell una nova edició del nostre Ciberday, un esdeveniment que va reunir centenars d’assistents presencials i companys connectats virtualment. La jornada es va estructurar en dos blocs: al matí ens vam centrar en la col·laboració tecnològica i l’estratègia de seguretat del banc; a la tarda, vam dedicar la sessió a la conscienciació sobre el factor humà, el nostre primer escut davant del frau i les estafes.
La seguretat des de l’estratègia i la col·laboració tecnològica
L’obertura del Ciberday va anar a càrrec de Joan Puig, responsable de Seguretat de la Informació, que va ressaltar la responsabilitat compartida de protegir els actius del banc:
“Protegir la informació és una funció de tots a Banc Sabadell. La nostra àrea coordina i facilita, però no podem protegir el banc sols.”
A continuació, Marc Segarra, Director d’Estratègia de Seguretat, va exposar la missió del seu equip: anticipar les necessitats de seguretat dels productes i serveis que el banc posa a disposició de clients, proveïdors i treballadors. Va destacar l’evolució en la participació als projectes, promovent la col·laboració des de l’inici, definint dissenys i solucions de manera conjunta i mitigant riscos des de les fases més inicials.
Posteriorment, Jorge Pardeiro i Nicolás Pérez, dels equips de Security by Design i Security Assessment, van aprofundir en els controls i requisits de seguretat recollits al Digital Banking Blue Book. Van destacar la importància de les proteccions en canals mòbils i web, com l’autenticació multifactor (alguna cosa que saps, alguna cosa que ets i alguna cosa que tens), les eines de detecció de frau i la seguretat en sessions i tokens.
El tancament del matí es va centrar en el futur de la criptografia, amb les intervencions de Gonzalo Brandon, Román Ramírez i Álvaro Herrera. Es van abordar els riscos que la computació quàntica planteja a la criptografia actual i l’estratègia del banc basada en la criptoagilitat, que permetrà migrar cap a algoritmes resistents fins i tot als ordinadors quàntics, com els estandarditzats pel NIST (Kyber i Dilithium).
“Apostem per una criptografia àgil que ens permeti canviar els algoritmes ràpidament quan calgui i garantir la seguretat dels nostres clients i serveis”, va afirmar Álvaro Herrera durant el panell.
Conscienciació davant del frau i les estafes, el primer escut
La sessió de la tarda, sota el lema “La protecció comença amb tu”, es va centrar en el risc que representen el frau i les estafes per a treballadors, clients i proveïdors.
Elena Carrera, Directora General d’Operacions i Tecnologia, va destacar que el 70% dels incidents de ciberseguretat estan relacionats amb el frau i l’estafa, emfatitzant que la prioritat ha de ser la protecció de les persones. El banc inverteix 35 milions d’euros anuals en ciberseguretat i compta amb més de 100 professionals dedicats a protegir els nostres sistemes.
Alfonso Martínez, de l’àrea d’Avaluació Avançada de Ciberseguretat, va mostrar la creixent sofisticació d’atacs d’enginyeria social com el vishing i l’ús de deep fakes. Va demostrar com, amb eines d’IA molt accessibles, es pot clonar una veu i com l’equip del banc du a terme proves simulades per entrenar la detecció d’aquests atacs.
L’equip de prevenció i gestió del frau, format per Víctor López, David Armengol i Carlos Manzano, va presentar els principals casos d’estafa:
- Estafes d’inversió: promeses de rendiments elevats amb poc risc, que generen el major perjudici econòmic.
- Frau del CEO: suplantació d’identitat per enganyar treballadors i executar transferències urgents.
- Falsos llocs de treball: víctimes que, sense saber-ho, actuen com a “mules”, rebent i transferint diners.
Els experts van incidir en la importància de detectar i evitar els comptes mula, considerats el nexe entre el frau i el blanqueig de capitals.
“Parem, reflexionem i actuem amb seguretat. És la manera més eficaç de protegir-nos a nosaltres mateixos i al nostre entorn”, va remarcar David Armengol.
El Subinspector José Ángel Merino, de la Divisió d’Investigació Criminal dels Mossos d’Esquadra, va aportar dades criminològiques: cada dia es denuncien 300 noves víctimes d’estafes a Catalunya, i només un 9% es resolen a causa de la saturació judicial i la baixa cooperació internacional. Merino va alertar sobre la vulnerabilitat natural de les persones davant aquests enganys:
“Hem de ser conscients que tots podem ser víctimes d’una estafa; forma part de la nostra naturalesa humana, i només amb coneixement ens podem protegir.”
Tecnologia i conscienciació per a un usuari més segur
La jornada va concloure amb Joan Puig, que va plantejar un repte a tots els assistents: integrar la col·laboració tecnològica presentada al matí amb la conscienciació destacada a la tarda, amb l’objectiu de crear experiències d’usuari que facilitin la detecció del frau i reforcin la seguretat de clients i treballadors.
“El nostre compromís és clar: continuar dissenyant sistemes més segurs i millorar la protecció davant les estafes, situant sempre el client i les persones al centre de les nostres decisions”, va afirmar Puig, tancant una jornada que va combinar innovació, estratègia i conscienciació humana.
