Ciberseguretat

Tenim un pla estratègic de seguretat de la informació que pretén mantenir l'entitat a l'avantguarda de la protecció de la informació, d'acord amb els millors estàndards de mercat.

A CaixaBank disposem de la tecnologia més innovadora per prevenir i detectar ciberatacs i vetllem en tot moment per la confidencialitat, la integritat i la disponibilitat de la informació de la nostra entitat, els clients i els empleats. Treballem sota les normes més estrictes de seguretat, exigència que ha estat reconeguda, amb una qualificació per sobre de la mitjana dels nostres competidors.

CaixaBank participa en diferents exercicis en què es fan una sèrie de proves per avaluar determinades capacitats en matèria de ciberseguretat, i ocupa les primeres posicions dins el sector bancari a l'àmbit nacional. 

El 2024, s'ha tornat a obtenir, per segon any consecutiu, la màxima nota en Information Security / Cybersecurity & System Availability dins l'informe del Dow Jones Sustainability Index (DJSI).

La seguretat, la nostra prioritat

El nostre equip està compromès amb la seguretat de la informació i compleix tant amb els requeriments legals i normatius vigents com amb les pràctiques NIST Cyber Security Framework, les més avançades en seguretat.
.

Reforçem el nostre compromís amb la ciberseguretat amb les millors pràctiques internacionals

Demostram un ferm compromís en ciberseguretat adoptant els estàndards internacionals més alts. Prova d'això és que hem estat una de les primeres entitats a obtenir la certificació ISO/IEC 27001, una de les més reconegudes a nivell global en la gestió de la seguretat de la informació.

L'abast d'aquesta certificació comprèn les nostres activitats corporatives de ciberseguretat com a Grup, gestionades per un equip altament qualificat. Aquest equip especialitzat està distribuït en diferents localitzacions físiques, cosa que permet garantir la protecció integral de totes les operacions realitzades, independentment del lloc des d'on s'executin. D'aquesta manera, consolidem una infraestructura sòlida i resilient, capaç de fer front als desafiaments de l'entorn digital actual, assegurant la confiança dels nostres clients i la integritat dels nostres serveis.

El 2024 també hem obtingut la certificació en l'Esquema Nacional de Seguretat (ENS) per als sistemes d'informació que donen suport al servei de passarel·la de pagament mitjançant targeta (TPV virtual i físic), ofert de manera recurrent a l'administració pública. Aquesta certificació s'ha concedit de conformitat amb la categorització vigent del sistema, actualment en categoria mitjana, i reforça encara més la confiança en la solidesa dels nostres sistemes tecnològics davant possibles amenaces.

A més, hem superat amb èxit els processos necessaris per formar part del CSIRT (Computer Security Incident Response Team), així com del fòrum internacional FIRST (Forum of Incident Response and Security Teams). Aquestes distincions donen suport a la nostra operativa i garanteixen un entorn més segur, resilient i alineat amb els estàndards internacionals més alts.

Sent un dels bancs de referència en innovació i ciberseguretat, durant el 2024 hem continuat participant en els següents projectes a nivell europeu per al desenvolupament de capacitats en ciberseguretat: 

	AI4CYBER: aplicació d'intel·ligència artificial per millorar la detecció d'anomalies i protegir la infraestructura.
	ATLANTIS: millora la resposta i la coordinació entre operadors d'infraestructures crítiques davant d'atac o incidents a gran escala.
	GREEN DATA AI: millorar l'eficiència dels sistemes de detecció de frau amb eines d'intel·ligència artificial.
	EMERALD: transformar el concepte d'avaluació i certificació contínua de serveis al núvol en la realització completa d'una Certificació com a Servei (CaaS).
	NG-SOC: generació d'eines i serveis que millorin les capacitats dels SOC (Security Operations Center).
	INTERSOC: generació d'eines i serveis que millorin les capacitats dels SOC (Security Operations Center).
	PIQASO: desenvolupar implementacions optimitzades i operatives per a un conjunt d'algoritmes criptogràfics i protocols postquàntics, incloses l'encapsulació de claus, les signatures digitals, l'intercanvi de claus (autenticades), entre d' altres.
	REWIRE: certificació de capacitats per als professionals que es dediquen a la ciberseguretat a l’ámbit financer europeu.