CaixaBank se ha adherido a la plataforma Pinakes, con el objetivo de reforzar la gestión de los ciberriesgos en su relación con los proveedores a través de un modelo unificado y compartido con todo el sector financiero.
Pinakes ha sido creada por el Centro de Cooperación Interbancaria (CCI). Se trata de un modelo pionero y único en Europa que permite la supervisión y calificación de la ciberseguridad de los servicios de manera centralizada y con criterios uniformes.
El banco ha explicado que la plataforma funciona como un sistema de rating, muy parecido al que utilizan las agencias de calificación financiera, pero lo que se evalúa es el nivel de seguridad que tiene un servicio ofrecido por el proveedor, a través de tres aspectos fundamentales: la integridad, la confidencialidad y la disponibilidad.
En estas revisiones, se evalúan hasta 76 factores diferentes, por lo que es posible comprobar si el servicio ofrecido es adecuado a las condiciones requeridas para la contratación, de acuerdo a la criticidad o la importancia de la función a externalizar.
Pinakes permite crear un marco de controles que se nutre de las principales normativas, directrices y guías de aplicación sobre los sistemas de información, tanto nacionales como internacionales, y que son reconocidas en el ecosistema financiero y de ciberseguridad, y utiliza la metodología desarrollada por LEET Security para la realización de las evaluaciones.
Gracias a esta plataforma, CaixaBank se beneficiará de un modelo que ayudará a cumplir con una parte sustancial de una de las regulaciones más exigentes en gestión de riesgos tecnológicos, las directrices 2019/02 de la Autoridad Bancaria Europea (EBA).
Desde CaixaBank han destacado que la ciberseguridad es una de sus prioridades, donde se monitorizan las amenazas presentes en cada momento con el fin de garantizar una correcta gestión de los ciberriesgos. Todas las acciones que se ponen en marcha están alineadas con el Plan Estratégico de Seguridad de la Información, que se encarga de analizar las capacidades frente a las mejores prácticas y benchmarks de la industria.