El Safer Internet Day es una iniciativa muy interesante que nos invita a reflexionar sobre cómo utilizamos la tecnología y, en especial, cómo la protegemos. Y nos resulta especialmente interesante porque para los que trabajamos en el sector asegurador esta reflexión no es solo una cuestión de buenas prácticas digitales, es un pilar estratégico de nuestro negocio. Gestionamos una información extremadamente sensible para millones de personas, por lo que cualquier brecha de seguridad no solo pone en riesgo a nuestros clientes, sino también la confianza que depositan en nosotros.
En un entorno cada vez más digitalizado, el fraude y las amenazas cibernéticas evolucionan a la misma velocidad que la tecnología. Ataques de phishing más sofisticados, ransomware dirigido, vulnerabilidades en la cadena de suministro de software o errores humanos en fases tempranas del desarrollo son algunos de los riesgos a los que nos enfrentamos a diario. En este contexto, la ciberseguridad ya no puede entenderse como una función reactiva o aislada, sino como un elemento transversal que asegura el buen gobierno, la gestión del riesgo reputacional y la sostenibilidad del negocio.
En Nationale-Nederlanden tenemos claro que la clave está en la anticipación. España forma parte del ecosistema global de ciberseguridad del Grupo NN, que presta servicios financieros a 19 millones de clientes en diez países. Esto nos obliga a trabajar con estándares homogéneos, arquitecturas seguras y un modelo de gobierno del dato alineado a nivel internacional. Nuestro objetivo no es únicamente responder a incidentes, sino adelantarnos a ellos mediante procesos sólidos, automatización y una cultura de seguridad compartida.
En nuestro país, contamos con equipos especializados en protección cloud, gestión de identidades, control de accesos, monitorización y respuesta ante incidentes. Estas capacidades se están reforzando además con el nuevo NN Digital Hub, donde la ciberseguridad es una de las áreas estratégicas de crecimiento del talento. Pero más allá de la estructura organizativa, el verdadero cambio se produce cuando la seguridad se integra de forma natural en la manera de diseñar, desarrollar y operar la tecnología.
Con este enfoque nació IT Assurance, una iniciativa pionera que nos ha permitido dar un paso adelante en la forma de garantizar la seguridad y la calidad del software. En un contexto donde los ciclos de desarrollo son cada vez más rápidos, detectamos que los problemas aparecían demasiado tarde. La respuesta fue crear un modelo automatizado e integral que garantizara el cumplimiento de los estándares desde el primer momento del ciclo de desarrollo. De este modo, IT Assurance se articula en torno a tres pilares, IT Security, Quality Assurance y Platform Engineering, funcionando como un conjunto de guarda raíles que acompañan a los ingenieros desde la fase de codificación hasta la puesta en producción.
Así, cada proyecto pasa por validaciones automáticas de seguridad y calidad en tiempo real. El sistema identifica impedimentos, restricciones o recomendaciones incluso mientras se escribe el código, eliminando la necesidad de intervención manual de los equipos de Seguridad o QA. De este modo, reducimos incidencias, aceleramos los tiempos de entrega y, lo más importante, minimizamos riesgos desde el origen.
Los resultados de IT Assurance son tangibles. Hemos logrado una reducción del 30% en los costes operativos y una notable aceleración del time-to-market, sin comprometer la seguridad ni la calidad. Los ingenieros trabajan con mayor autonomía gracias a un portal de autoservicio que les permite desplegar directamente a producción, asumiendo la responsabilidad de corregir cualquier desviación en cada fase del proceso.
Este modelo no solo mejora la eficiencia técnica, sino que impulsa un cambio cultural profundo. Fomenta la colaboración entre equipos, reduce los problemas organizativos y disminuye la carga de trabajo al abstraer la complejidad de la plataforma IT. Además, contribuye a la sostenibilidad social al promover un entorno de trabajo más saludable, basado en la autonomía, el aprendizaje continuo y la mejora constante.
Desde el punto de vista del gobierno corporativo y el riesgo reputacional, el impacto es igualmente relevante. Al integrar la seguridad y la calidad por diseño, aseguramos que nuestros productos digitales nacen preparados para proteger la información de nuestros clientes y cumplir con los más altos estándares éticos y normativos. En un sector donde la confianza lo es todo, esta es una ventaja competitiva clave.
Un buen ejemplo de cómo la ciberseguridad habilita la innovación es la nueva app móvil de Nationale-Nederlanden. Se trata de uno de nuestros proyectos tecnológicos más distintivos, una plataforma que permite a los clientes gestionar de forma integral y autosuficiente sus productos, con una autentificación segura, integración con partners, programas de fidelización y contacto directo con gestores personales. La combinación de talento humano y tecnología que nos caracteriza.
Detrás de esta experiencia sencilla e intuitiva hay una arquitectura muy sólida, basada en APIs, y una monitorización avanzada en tiempo real. Todo ello desarrollado bajo metodología Agile y respaldado por IT Assurance, garantizando que la innovación y la seguridad avanzan de la mano. Porque no puede haber una buena experiencia digital sin una base sólida de protección del dato.
La seguridad no está reñida con la agilidad ni con la innovación. Iniciativas como IT Assurance demuestran que, cuando se integra desde el diseño, la ciberseguridad no solo es eficaz, sino también rentable. El mejor ejemplo es que tuve el honor de recibir, representando a Nationale-Nederlanden, el reconocimiento como mejor CISO en los Premios Revista Byte TI 2025, por el esfuerzo de la compañía en la protección de la información y la construcción de un entorno seguro y en especial, por el proyecto IT Assurance. Porque la ciberseguridad no es un evento puntual, es un compromiso permanente, y en el sector asegurador, proteger la información significa proteger a las personas, su tranquilidad y su futuro.
