iCapital incorpora a su equipo a Francisco Adánez como IT Project Manager
iCapital ha incorporado a Francisco Adánez, en la sede central de Madrid, como IT Project Manager, con el objetivo de garantizar la seguridad de todos los sistemas TIC de la compañía, tanto de herramientas de funcionamiento interno como de aquellas que les permiten relacionarse con sus clientes; y de cumplir con los requisitos que la legislación española y europea exigen en materia de ciberseguridad.
Francisco Adánez
Graduado en Sistemas Informáticos en Red, Francisco Adánez cuenta con una dilatada experiencia en desarrollo de proyectos tecnológicos, aplicación de soluciones técnicas y software, reparación de hardware (servidores y PC), implementación de nuevas redes y seguridad informática y administración de webs y gestión de bases de datos. Adánez es experto en ciberseguridad y ha implementado con éxito planes de contingencia para dar continuidad del negocio en caso de brechas de seguridad, ciberataques o fallos de suministro, según exige la CNMV a las empresas del servicio de inversión.
En los últimos cinco años, Francisco Adánez ha desarrollado todas estas funciones en una GPM, S.V.
“Con la incorporación de Francisco Adánez a iCapital, explica Pablo Martínez-Arrarás, reforzaremos nuestros procesos de análisis y evaluación de riesgos ante posibles cibertaques; introduciremos una palanca más en la protección del patrimonio que gestionamos y por lo tanto mejoraremos la experiencia de nuestros clientes”.
Garantizar la seguridad en las operaciones financieras
Desde su creación, “en iCapital hemos apostado por invertir, innovar e implementar todas las herramientas destinadas a garantizar la seguridad de todas las operaciones financieras que llevamos a cabo, y por ende del patrimonio de todos nuestros clientes”, explica Pablo Martínez-Arrarás, socio fundador de iCapital.
En 2020, la Junta Europea de Riesgo Sistémico (JERS) ya publicó un informe en el que alertaba sobre la vulnerabilidad sistémica que podría producirse ante la interconexión entre las más de 22.000 entidades financieras europeas, y una posible propagación a todo el sistema financiero de ciber incidentes localizados.
El reglamento DORA de resiliencia operativa digital establece las normas técnicas que las entidades financieras y sus terceros proveedores de servicios tecnológicos críticos deben implantar en sus sistemas TIC, antes del 17 de enero de 2025. Sus dos principales objetivos son:
- Abordar de manera exhaustiva la gestión del riesgo de las TIC en el sector de los servicios financieros.
- Armonizar las normativas sobre gestión del riesgo de las TIC que ya existen en los distintos Estados miembros de la UE.
A nivel nacional, el nuevo Esquema Nacional de Ciberseguridad, recogido en el Real Decreto 311/2022, menciona explícitamente la necesidad de seguir una dinámica de mejora continua y adaptativa de la ciberseguridad debido al impacto que puede generar, no solamente en la propia organización, sino también en sus empleados, proveedores, clientes y grupos de interés que puedan verse afectados por las actividades de la organización.
Además, el Real Decreto 43/2021 exige el nombramiento de un responsable de la seguridad de la información en las organizaciones que reporte directamente a la alta dirección y que mantenga la debida independencia respecto de los responsables de las redes y los sistemas de información.