Digitalización y Seguridad Cibernética - ConUnión · Riesgos cibernéticos y digitales 6....
Transcript of Digitalización y Seguridad Cibernética - ConUnión · Riesgos cibernéticos y digitales 6....
Digitalización y Seguridad CibernéticaErnesto Carrasco, Director de BRG MéxicoXII Convención Nacional de Uniones de Crédito | Noviembre 2017
Contenido
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 2
1. ¿Por qué importa la seguridad cibernética?
2. Consecuencias y costos de una vulneración cibernética
3. La digitalización y los nuevos actores en el sector financiero
4. Oportunidades en la digitalización
5. Riesgos cibernéticos y digitales
6. Estrategia integral de ciberseguridad
7. Recomendaciones
8. Cierre y preguntas
Más de
1000 consultores
en 40 oficinas ofreciendo servicios en
Seguridad | Construcción | Finanzas Corporativas
| Healthcare | Energía | Competencia Económica |
Estrategía e Inteligencia
Berkeley Research Group
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 3
1. ¿Por qué importa la seguridad cibernética?
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 5
Consecuencias
financieras y no
financieras
Cumplimiento
de gobernanza y
regulación
Ataques cada
vez más
sofisticados y
recurrentes
PYMES
son las más
susceptibles a
pruebas de
ataques
Innovación
continua en la
digitalización
financiera
Resguardo de
integridad y
confidencialidad
de datos
1. ¿Por qué importa la seguridad cibernética?
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 6
Ataques y brechas de información recientes
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 7
1.1 Ciberataques hoy
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 8
Fuente: Deloitte University Press, 2016.
Relaciones
públicas
Notificación de
vulneración
Investigación
técnica
Incremento de
pólizas de seguro
Mayor de costo para
contraer deuda
Impacto de la disrupción
o destrucción operativa
Valor de contratos
perdidos
Devaluación de
la marca
Mejoras de
ciberseguridad
Honorarios de
abogados y litigación
Relaciones
públicas
Cumplimiento
regulatorioProtección de clientes
post-vulneración
Sobre la Costos más conocidos de
ciberataques
Debajo de la superficieCostos escondidos o
menos visibles
Pérdida de
propiedad
intelectual
Valor perdido de
relación con clientes
Superficie
2. Consecuencias
3. La digitalización como inversión y protección
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 9
“Sillicon Valley viene. Hay
cientos de start-ups con
mucho cerebro y dinero
trabajando en varias
alternativas a la banca
tradicional.”
Jamie Diamond, CEO
JP Morgan Chase
“Un gran número de
bancos desaparecerán en
los próximos años como
resultado de la disrupción
digital. BBVA construye el
major banco digital del
s.21.”
Francisco Gonzalez,
Consejero y CEO, BBVA
“Necesitamos ser mucho
más decisivos y con un
paso más acelarado para
ser más ágiles y
energéticos”
John McFarlane,
Consejero, Barclays Bank
“Viendo hacia atrás,
cambiar nuestra cultura ha
sido el esfuerzo más
importante para construir
aún un mejor banco
digital.”
Brian Porter, Presidente y
CEO, Scotiabank
Los sistemas digitales se están usando como mejora en el sistema financiero.
3.1 Nuevos actores revolucionan el sistema financiero
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 10
Con un total de 158 start-ups Fintech, México se convirtió en el mercado
Fintech más grande de América Latina en el año 2016
Finanzas Personales
Manejo de inversiones
Manejo de Bienes
Prestamos
Financiamiento de Deuda y Capital
Mercado de Pagos y Mayoreo
Medios digitales de pago
Datos y Servicios de Transacciones
5. Innovación digital en los servicios financieros
Fuente: World Economic Forum
Lo digital abre oportunidades y riesgos.
La 4ª Revolución Industrial es la
digitalización (WEF).
Compañías como Uberhan redefinido industrias
enteras.
Estas compañías basan su negocios en la
perspectiva del cliente.
Hay fuerzas igualmente disruptivas impactando
el sector financiero.
En 2020, 30-40% de la ganancia de servicios
financieros podría impactarse.
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 11
5. Innovación digital en los servicios financieros
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 12
Digitalización respaldada por la cultura, los procesos y la tecnología adecuados dentro de cada organización.
Posicionamiento
estratégico
Adaptación
tecnológica
Respuesta a la
competencia
DESARROLLO
DE LA UTILIDAD
DEL MERCADO
DESARROLLO
DEL ECOSISTEMA
PROYECTOS
DIGITALES
INDIVIDUALES.
ASOCIACION
CON FINTECHS
TRANSFORMACIÓN
DIGITAL
6. Preguntas clave
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 13
1. Del uno al diez, ¿cómo califica la digitalización y
automatización de su organización?
2. ¿Han sufrido ciberataques o vulneraciones cibernéticas?
3. ¿Su organización cuenta con un Director de Seguridad de la
Información?
4. ¿Su organización realiza una evaluación específica de
riesgos cibernéticos?
5. ¿Con qué frecuencia recibe la administración
actualizaciones del estado de seguridad de la red?
goo.gl/gxP5t2
6.1 Estudio de preparación y administración de la ciberseguridad
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 14
GOVERNANZA DE LA INFORMACIÓN
CULTURA DE LA SEGURIDAD
RESPUESTA A INCIDENTES
MANEJO DE RIESGO
PROTECCIÓN
LIDERAZGO
de los encuestados informaron que necesitaban
mejorar el conocimiento y la capacitación en
materia de seguridad cibernética.45%
de los empleados son la fuente más probable
de los incidentes de violación de datos45%
De las infracciones de datos fueron provocadas
por virus y software maliciosos, mientras que el
35% fueron por fallas del sistema o corrupción
de datos.
39%
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 15
de los encuestados no tienen una
estrategia de ciberseguridad para Big Data86%
De los encuestados no estuvieron seguros sobre
la capacidad que tiene su organización para
manejar una brecha cibernética.51%
De los encuestados informaron que esperan
un aumento en su presupuesto de
seguridad cibernética.54%
GOVERNANZA DE LA INFORMACIÓN
CULTURA DE LA SEGURIDAD
RESPUESTA A INCIDENTES
MANEJO DE RIESGO
PROTECCIÓN
LIDERAZGO
6.1 Estudio de preparación y administración de la ciberseguridad
Infraestructura
GobernanzaCultura
• Manejo de nuevos productos
• Departamentos digitales y
regulatorios
• Respuesta ante auditorías
• Homologación de procesos de
debida diligencia
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 16
7. Estrategia para Uniones de Crédito
• Interfaces automáticas
• Integración con APIs y banca
digital
• Resguardo y análisis de datos
• Herramientas de contabilidad
forense
• Pruebas de vulnerabilidades
cibernéticas
• Centrarse en la experiencia
• Captación y retención de
clientes
• Gestión de terceros
• Entrenamiento y capacitación
• Concientización de riesgos
1. Contratar expertos
2. Establecer plan de acción
3. Entrenar al personal
4. Identificar problemas
5. Aprender de los errores
• Pruebas anuales de penetración a sistemas
• Servicio de almacenamiento de datos
• Cómputo y contabilidad forense en
investigaciones
• Debida diligencia a terceros
• Estrategia de servicios digitales adecuadas
a cada nicho
• Automatización de procesos
• Apoyo en el proceso regulatorio
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 17
7.1 Preparación para un ataque cibernético
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 18
8. Recomendaciones
Protocolos de terceros documentados
Auditorías externas
Talento calificado
Prepararse para lo peor
Compromiso y participación de
Directivos
Cultura de seguridad
Trayectoria y experiencia
Innovación y tecnología
Confidencialidad y seguridad
Alcance multinacional
Control de riesgos
SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 19
9. Cierre y preguntas
Contacto:
(55) 6846 2000
Digitalización y Seguridad CibernéticaErnesto Carrasco, Director de BRG MéxicoXII Convención Nacional de Uniones de Crédito | Noviembre 2017