INFORMACIÓN COMPLEMENTARIA IARC 2008
Informe Anual de Responsabilidad Corporativa 2008
14
CERTIFICACIONES ISO 9001:2000
Certificaciones ISO 9001:2000
España
Argentina (1)
México
Resto del mundo
TOTAL
(1) La causa principal de esta reducción se debe a que la mayoría de las certificaciones correspondían a Consolidar Salud
(recientemente vendida por el grupo) y Consolidar AFJP (el nuevo marco legal de jubilaciones eliminó a estas compañías).
Alcance: Grupo BBVA (excepto BBVA Compass).
SEGURIDAD, PROTECCIÓN AL CLIENTE Y CONTINUIDAD DEL NEGOCIO
2008
PHISHING: PROBLEMAS Y MEDIDAS TOMADAS
El auge de Internet como medio de comunicación y de trabajo ha ido trasladando las problemáticas del mundo
real al mundo virtual. Los nuevos canales presenta numerosas ventajas pero también algunos desafíos, concretamente
los casos de phishing y troyanos dirigidos indiscriminadamente contra los clientes de múltiples bancos,
que finalmente se traduce en un fraude al conjunto de los ciudadanos.
Dentro de la Dirección de Seguridad Lógica de BBVA, el grupo de Prevención de Delitos Tecnológicos ha tomado
medias concretas para hacer frente a estos nuevos desafíos, entre ellas:
• Servicio de vigilancia telemática en régimen de 24 x 7 dotado con 20 personas y que cuenta con una sala de
monitorización y seguimiento aislada, con laboratorio propio operado por especialistas anti-malware (cualquier
programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos)
que realizan análisis y seguimiento de las actividades delictivas en Internet. Se utilizan tanto tecnologías
líderes en el mercado para la gestión de eventos de seguridad como integración de sistemas de código
abierto.
• Impulsar la formalización y publicación de metodologías y desarrollo código abierto dentro del Plan Innovación
en Seguridad Lógica de Tecnología y Operaciones que faciliten la prevención de delitos tecnológicos.
Además en el laboratorio anti-malware de BBVA se realizan avanzados análisis forenses de los PCs de los
clientes que han tenido intentos de fraude que permiten enviar las muestras de malware a los fabricantes de antivirus
para que sean detectados en sus nuevas versiones y en algunos casos, al analizar su código y su comportamiento,
determinar los usuarios afectados y prevenir que sean víctimas de fraude.
El intercambio de muestras de malware bancario (cualquier programa, documento o mensaje, susceptible
capaz de causar perjuicios a los usuarios de sistemas informáticos) y otro tipo de alertas de seguridad supone
un medio para mejorar no solo la seguridad de sus clientes sino la del resto de ciudadanos.
Además BBVA es miembro del Information Security Forum (ISF), uno de los foros más prestigiosos del mundo
en materia de seguridad de la información; y participa activamente en el grupo de seguridad del Centro de
Cooperación Interbancaria (CCI) y en el IT Fraud Working Group de la European Banking Federation. Asimismo
colabora con el INTECO-CERT (Computer Emergency Response Team del Instituto de Tecnologías de la
Comunicación), el CERT español de los ciudadanos y las pymes, así como con otros CERT en México y América
del Sur.
La experiencia acumulada ha llevado a la entidad a desarrollar e implantar sistemas propios para detección de
sitios de phishing desplegados en todo el Grupo que permiten detectar y cerrar más del 80 % de las páginas falsas
2007 2006
11 14 17
7 14 21
9 10 7
5 8 8
32 46 53
To view a Ceros magazine you need to have JavaScript enabled in your browser and have the flash player 8 or higher installed. To install the latest flash player, click the icon above, install the flash plugin and then click here to refresh this page.