Ciberseguridad

Contamos con un plan estratégico de seguridad de la información que busca mantener a la entidad en la vanguardia de la protección de la información, de acuerdo con los mejores estándares de mercado.

En CaixaBank disponemos de la tecnología más innovadora para prevenir y detectar ciberataques, velando en todo momento por la confidencialidad, la integridad y la disponibilidad de la información de nuestra entidad, los clientes y los empleados. Trabajamos bajo las más estrictas normas de seguridad, exigencia que ha sido reconocida, con una calificación por encima de la media de nuestros competidores.

Además, participamos en diversos ejercicios en los que se llevan a cabo pruebas para evaluar nuestras capacidades en materia de ciberseguridad, posicionándonos entre los primeros dentro del sector bancario a nivel nacional.

En 2024, por segundo año consecutivo, hemos obtenido la máxima calificación en Information Security/Cybersecurity & System Availability dentro del informe del Dow Jones Sustainability Index (DJSI).

La seguridad, nuestra prioridad

Nuestro equipo está comprometido con la seguridad de la información, cumpliendo tanto con los requerimientos legales y normativos vigentes, como con las prácticas NIST Cyber Security Framework, las más avanzadas en seguridad.

Reforzamos nuestro compromiso con la ciberseguridad con las mejores prácticas internacionales

Demostramos un firme compromiso en ciberseguridad adoptando los más altos estándares internacionales. Prueba de ello es que hemos sido una de las primeras entidades en obtener la certificación ISO/IEC 27001, una de las más reconocidas a nivel global en la gestión de la seguridad de la información.

El alcance de esta certificación abarca nuestras actividades corporativas de ciberseguridad como Grupo, gestionadas por un equipo altamente cualificado. Este equipo especializado se encuentra distribuido en distintas localizaciones físicas, lo que permite garantizar la protección integral de todas las operaciones realizadas, independientemente del lugar desde donde se ejecuten. De esta manera, consolidamos una infraestructura sólida y resiliente, capaz de hacer frente a los desafíos del entorno digital actual, asegurando la confianza de nuestros clientes y la integridad de nuestros servicios.

En 2024 también hemos obtenido la certificación en el Esquema Nacional de Seguridad (ENS) para los sistemas de información que dan soporte al servicio de pasarela de pago mediante tarjeta (TPV virtual y físico), ofrecido de forma recurrente a la administración pública. Esta certificación se ha concedido conforme a la categorización vigente del sistema, actualmente en categoría media, y refuerza aún más la confianza en la solidez de nuestros sistemas tecnológicos frente a posibles amenazas.

Además, hemos superado con éxito los procesos necesarios para formar parte del CSIRT (Computer Security Incident Response Team), así como del foro internacional FIRST (Forum of Incident Response and Security Teams). Estas distinciones respaldan nuestra operativa y garantizan un entorno más seguro, resiliente y alineado con los más altos estándares internacionales.

Al ser uno de los bancos referentes en temas de innovación y ciberseguridad, durante 2024 continuamos participando en los siguientes proyectos a nivel europeo en el desarrollo de capacidades de ciberseguridad:

	AI4CYBER: aplicación de Inteligencia Artificial para mejorar la detección de anomalías y proteger la infraestructura.
	ATLANTIS: mejora la respuesta y coordinación entre operadores de infraestructuras críticas ante ataque o incidentes a gran escala.
	GREEN DATA AI: mejorar la eficiencia de los sistemas de Detección de Fraude con herramientas de Inteligencia Artificial explicable.
	EMERALD: transformar el concepto de evaluación y certificación continua de servicios en la nube en la realización completa de una Certificación como Servicio (CaaS).
	NG-SOC: generar herramientas y servicios que mejoren las capacidades de los SOC (Security Operations Center).
	INTERSOC: generar herramientas y servicios que mejoren las capacidades de los SOC (Security Operations Center).
	PIQASO: desarrollar implementaciones optimizadas y operativas para un ocnjunto de algoritmos criptográficos y protocolos postcuánticos, incluyendo la encapsulación de claves, firmas digitales, intercambio de claves (autenticadas), entre otros.
	REWIRE: certificación de capacidades para los profesionales que se dedican a la ciberseguridad en el ámbito financiero europeo.