Gestión responsable de clientes

Protección del cliente

BBVA Continental dispone de un conjunto de medidas de seguridad y de monitoreo para prevenir la ocurrencia de incidentes de ciberseguridad y fraude, con el objetivo de detectar de forma temprana cualquier posible amenaza, permitiendo acciones rápidas que mitiguen daños a la organización.

En 2015 se trabajó una estrategia de ciberseguridad que, al ser comparada con los estándares del Banco Central Europeo (BCE), obtuvo un 93.8% de cumplimiento. Asimismo, se implementó un conjunto de herramientas para la detección avanzada de malware, minimizando los riesgos de ciberataques.

La gestión del fraude se ha enfocado en la mejora de procesos e implementación de nuevas tecnologías que permitan elevar los niveles de detección y prevención, reduciendo de esta forma pérdidas potenciales.

Se ha implementado tecnología de biometría dactilar en todas las oficinas de la red comercial, con lo que toda transacción monetaria de retiro de dinero y/o transferencia debe ser autorizada mediante la validación biométrica del cliente. Gracias a esta medida se ha logrado mitigar los riesgos de suplantación de identidad.

Asimismo, se adoptaron todas las medidas para cumplir con la Ley de Protección de Datos Personales, realizándose de forma adicional la certificación ISO 27001-2013 para los procesos críticos del Banco en cuanto a protección de datos. Este trabajo incluyó:

  • Declaración de Banco de Datos Personales del Banco y Subsidiarias ante la Autoridad Nacional de Protección de Datos.
  • Identificación de activos involucrados en el tratamiento de datos personales.
  • Análisis GAP ("Good", "Average" or "Poor”) con respecto al cumplimiento del Reglamento de Seguridad de la Ley de Protección de Datos Personales.
  • Implementación de medidas de seguridad organizativa y de tecnología.
  • Alineamiento de los bancos de datos complejos y críticos a la norma ISO 27001-2013.

Por su parte, el programa Gestión de Continuidad del Negocio, también ejecutado en 2015, busca salvaguardar los intereses de los clientes y demás grupos de interés ante la eventualidad de una interrupción grave en las operaciones, preparando al personal para una respuesta adecuada. El Banco cuenta con un Plan de Gestión de Crisis y planes de respuesta específicos, que son ejercitados anualmente, con la participación de la gerencia, el personal y los proveedores.

En 2015, en coordinación con la Asociación de Bancos (ASBANC) y la Superintendencia de Banca y Seguros (SBS), se trabajó en la implementación de las iniciativas identificadas en la primera prueba sectorial del año anterior, de cara a la siguiente prueba sectorial.

Además, se continuó con el programa de ejercicios inopinados del Plan de Continuidad ante la indisponibilidad del edificio de la Sede Central.