En la nostra edició més recent de Digital Talks, vam abordar un tema de màxima actualitat per al sector financer i la societat en general: la ciberseguretat. La transformació digital ha obert la porta a noves oportunitats, però també ha incrementat els riscos tecnològics. En aquest context, la protecció de les dades i els actius digitals es converteix en una prioritat estratègica.

A Banc Sabadell assumim aquest repte amb una estratègia sòlida, basada en tres pilars fonamentals: protegir, detectar i reaccionar. Aquest enfocament ens permet actuar de manera proactiva davant d’un entorn cada vegada més sofisticat en matèria de ciberatacs.

 

Tres pilars davant del risc tecnològic

La ciberseguretat no depèn d’un únic sistema o solució puntual. És un marc de treball integral que es construeix sobre tres fronts ben definits.

  • Protecció: implementem barreres que dificulten l’accés no autoritzat, com ara firewalls, contrasenyes segures, polítiques d’accés i segmentació de xarxa. L’objectiu és impedir que l’atacant aconsegueixi entrar.
  • Detecció: si algú aconsegueix superar aquestes barreres, és crucial identificar-ho al més aviat possible. Aquí entren en joc tecnologies basades en intel·ligència artificial, capaces de detectar patrons anòmals i anticipar amenaces.
  • Reacció: un cop identificada la intrusió, activem protocols que permeten contenir l’incident, aïllar l’atac i restaurar els sistemes en el menor temps possible. La capacitat de recuperació és essencial per garantir la continuïtat operativa i mantenir la confiança del client.

Al llarg del temps, hem incrementat la inversió tecnològica, però també hem reforçat una altra àrea clau: la formació i sensibilització de les persones.

 

Formació contínua i cultura de ciberseguretat

L’esglaó més vulnerable en qualsevol sistema continua sent l’humà. Per això, a Sabadell Digital promovem una cultura de prevenció activa en tots els nivells.

  • Tot el personal rep formació obligatòria en matèria de ciberseguretat.
  • Desenvolupem campanyes de conscienciació per a empleats i clients, adaptades a les amenaces actuals.
  • Incorporem des de l’inici de cada nou desenvolupament el principi de security by design, integrant la seguretat com a part del disseny i no com una capa afegida.

Tal com va afirmar Rüdiger Schmidt, CTO de Banc Sabadell, durant la sessió: “El major enemic de la ciberseguretat és la complaença”. Per això apostem per una mentalitat de millora contínua, que evoluciona al ritme de les amenaces.

 

Fraus i estafes: per què és important diferenciar-los?

Un dels aspectes més reveladors de la xerrada va ser la distinció entre frau i estafa. Tot i que sovint s’utilitzen com a sinònims, representen escenaris diferents que exigeixen respostes específiques.

  • Frau: l’atacant suplanta el client sense que aquest en sigui conscient. A través de tècniques com el “Man-in-the-middle”, el delinqüent s’introdueix en la comunicació entre el banc i l’usuari per operar en el seu nom.
  • Estafa: en aquest cas, el client realitza una operació enganyat per tècniques d’enginyeria social, com correus o SMS de phishing. L’atacant no suplanta, sinó que manipula emocionalment l’usuari perquè actuï en el seu propi perjudici.

Identificar correctament el tipus d’atac permet dissenyar solucions més eficaces i educar el client de manera adequada per evitar situacions similars.

 

Preparats per als escenaris més exigents: resiliència operativa

La millor defensa davant l’imprevist és estar preparats. A Sabadell Digital hem reforçat la nostra infraestructura per fer front a situacions crítiques com atacs de ransomware o interrupcions massives de servei.

  • Comptem amb centres de processament de dades redundants, sincronitzats en temps real.
  • Apliquem protocols específics per a la recuperació ràpida de dades crítiques.
  • Realitzem simulacres constants que posen a prova els nostres sistemes i milloren la nostra capacitat de resposta.

Aquestes mesures formen part d’una estratègia dissenyada per assegurar la continuïtat del negoci, fins i tot en condicions adverses. No es tracta només de resistir els atacs, sinó de garantir que el banc pot continuar operant amb normalitat.

 

La ciberseguretat com a responsabilitat compartida

La seguretat digital és un compromís col·lectiu. Banc, empleats i clients formem part del mateix ecosistema i compartim la responsabilitat de protegir-lo. Per això, a Sabadell Digital treballem per integrar la ciberseguretat en cada procés, producte i decisió.

Invertir en tecnologia és essencial, però no suficient. També necessitem fomentar una actitud vigilant i una cultura organitzacional orientada a l’aprenentatge continu. En un món digital en constant transformació, adaptar-se no és una opció: és una necessitat.