Cristofor, el guardián de la Seguridad de los productos de N26
Como ingeniero de Seguridad de Producto, Cristofor forma parte del equipo de N26 que comprueba y analiza todas las funcionalidades en diferentes etapas para que tu dinero esté protegido.
6 min de lectura
Cristofor es uno de los numerosos empleados de N26 que se dedican a proteger a nuestros clientes y sus cuentas. Hablamos con él acerca de su trabajo como Ingeniero de Seguridad de Producto en el área de Trust & Safety, para entender cómo es su día a día y conocer qué valor aporta a los usuarios.
Como Ingeniero de Seguridad de Producto, ¿en qué consiste tu rol? ¿Cómo describirías tu día a día?
Mi trabajo se puede enfocar desde una multitud de perspectivas diferentes, y por eso es tan apasionante. Superviso un amplio abanico de nuevas funciones y productos que se lanzan para los clientes de N26 a través de su app de banca online. El equipo del que formo parte garantiza que estos nuevos productos y funciones sean seguros tanto en el momento de su lanzamiento como en el futuro, reduciendo al mínimo posible las vulnerabilidades de los productos y la posibilidad de aprovecharse de ellas. Sin duda, la seguridad es un tema importante para cualquier empresa, pero para un banco resulta vital, ya que nuestros clientes nos confían sus ahorros y sus datos personales.
¿Cómo os aseguráis de que la app de N26 sea segura en todo momento para millones de clientes?
Garantizar la seguridad de nuestros productos es una responsabilidad compartida por varios equipos. El equipo del que formo parte se centra en los aspectos técnicos y colabora estrechamente con los equipos de desarrollo de productos de N26. Así, identificamos y analizamos las posibles amenazas que pueden surgir en una nueva función y ponemos a prueba su seguridad antes de ponerla a disposición de nuestros clientes. También supervisamos la seguridad de las funciones que ya están siendo utilizadas por los usuarios de N26. De este modo, garantizamos que, en caso de que se produzca un ataque, seamos capaces de detectarlo de inmediato y detenerlo en tiempo real.
Aunque la seguridad técnica de los productos resulta esencial, también es importante entender que se trata tan solo de uno de los aspectos que protegen los productos de N26 y a nuestros clientes. También tenemos equipos como el de Trust and Security, que proporcionan información sobre posibles amenazas, se dedican a atajar las estafas e informan a los consumidores.
¿En qué aspecto crees que N26 puede marcar la diferencia para los clientes en materia de seguridad?
Lo que N26 aporta a los clientes como banco online es la facilidad de uso. Intentamos simplificar todos los procesos de los bancos tradicionales, como el papeleo o los trámites de apertura y gestión de tu cuenta bancaria. Para el desarrollo de los productos bancarios, esto significa utilizar siempre las tecnologías más avanzadas sin salirnos de los límites establecidos por el marco legislativo vigente. Poner en práctica ideas totalmente novedosas e innovaciones que nunca se han utilizado en el sector bancario, al menos en una empresa de nuestra magnitud, amplía las posibilidades en beneficio de los clientes; y todo ello con el máximo nivel de seguridad, lo cual, a su vez, amplía el campo de acción que la seguridad debe abarcar.
¿Cuáles son las tendencias que estás detectando en la seguridad de los productos o en la seguridad en general?
Para cualquier sector o empresa, la seguridad es una guerra constante en la que un bando se dedica a proteger sus sistemas mientras que otro, el de los ciberdelincuentes, trata de buscar brechas para atacar. La seguridad de los productos se sitúa en la primera línea de fuego. Pero, como en toda guerra, la primera línea siempre se desplaza: cuando las empresas, por ejemplo, se protegen frente a una nueva forma de estafa, esa primera línea avanza. Pero cuando son los atacantes los que avanzan, al encontrar un punto débil y lograr aprovecharlo, la primera línea retrocede de nuevo hasta que la empresa subsana ese punto débil.
La tendencia general que siempre se observa en la seguridad de los productos de todos los sectores es que los atacantes se dirigen al eslabón más débil de la cadena. Muchas veces, no se trata del aspecto técnico del producto. Por ejemplo, uno de los eslabones más débiles puede ser el espacio que les permite a los criminales efectuar ataques de phishing.
En N26, creemos que nuestra responsabilidad es diseñar los productos minimizando los posibles eslabones débiles más allá de la seguridad de los productos. Queremos que nuestros productos sean fáciles de usar y que no requieran conocimientos especializados ni muchos datos por parte del cliente, para que mantengan su seguridad. Este es el desafío al que se enfrentan equipos como Trust & Security, responsable de identificar las mejores formas de optimizar el diseño de los productos, informar y educar a los clientes, ayudándoles a administrar su dinero con la máxima seguridad.
Como especialista en seguridad de los productos, ¿qué crees que los clientes deben saber acerca de la seguridad en internet?
Es difícil responder a esta pregunta desde el punto de vista de la seguridad de los productos. Como decía antes, diseñamos los productos para que sean lo más intuitivos y sencillos posible. La mayor parte de la seguridad de los productos está detrás de la pantalla. Pero, sin duda, hay algunas cosas que los clientes deben tener en cuenta para navegar y administrar su dinero con seguridad en internet:
- En la medida de lo posible, recomendamos añadir una capa de seguridad extra a tus cuentas empleando una autenticación de doble factor. La mayoría de los consumidores conoce este concepto por sus tarjetas bancarias, con un código PIN (un segundo factor además de la tarjeta física) obligatorio para retirar dinero. Del mismo modo, muchas apps permiten añadir datos biométricos, como la huella dactilar o el reconocimiento facial, como segundo factor para que la cuenta esté más protegida. La app N26 utiliza la autenticación de doble factor por defecto.
- Pedimos a nuestros usuarios que no compartan con nadie sus contraseñas ni sus códigos de autenticación de doble factor, ni tampoco los datos de su tarjeta por correo electrónico ni por apps de mensajería. Recomendamos extremar el cuidado con sus datos personales. Solemos ser conscientes de la necesidad de proteger nuestras posesiones materiales, pero bajamos más la guardia con nuestras posesiones digitales. Parece que el ser humano concibe estas posesiones de otro modo a nivel psicológico, pero esto es algo que debemos superar para comprender que las cosas que no podemos tocar, como nuestros datos y posesiones en línea, requieren el mismo nivel de seguridad y atención que nuestras posesiones materiales.
- En caso de que se sospeche haber sido víctima de un fraude o que alguien haya obtenido acceso a nuestra cuenta, debemos cambiar siempre los datos de acceso y contactar con el servicio de Atención al Cliente. Esto es extensible a todas las apps y servicios que utilices. Y si nos notifican que alguien ha intentado utilizar nuestra tarjeta bancaria, debemos bloquearla inmediatamente.
Artículos que coinciden con la temática
Por N26
Enamórate de tu banco
5 estafas comunes con las que tener cuidado estas fiestas
5 min de lectura
Lo que N26 hace (y no hace) al ponerse en contacto contigo
9 min de lectura
Artículos relacionados
Puede que estos artículos también te interesen
Lo que N26 hace (y no hace) al ponerse en contacto contigo
Los estafadores y timadores pueden hacerse pasar por representantes de N26 para robar datos de los clientes. Te contamos cómo N26 se pone en contacto contigo para que sepas detectar estafas.
Ciberseguridad y resiliencia operativa: retos para el sector financiero
La Dra. Anastasia Kotovskaia, experta en finanzas, analiza el papel de la seguridad informática corporativa, la amenaza constante de la ciberdelincuencia y los desafíos actuales en el sector.
Conceptos Básicos del Depósito Bancario: Todo lo que Necesitas Saber
Te contamos todo lo que necesitas saber sobre los depósitos bancarios y la garantía de depósitos.