Digitalización y Seguridad CibernéticaErnesto Carrasco, Director de BRG MéxicoXII Convención Nacional de Uniones de Crédito | Noviembre 2017

Contenido

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 2

1. ¿Por qué importa la seguridad cibernética?

2. Consecuencias y costos de una vulneración cibernética

3. La digitalización y los nuevos actores en el sector financiero

4. Oportunidades en la digitalización

5. Riesgos cibernéticos y digitales

6. Estrategia integral de ciberseguridad

7. Recomendaciones

8. Cierre y preguntas

Más de

1000 consultores

en 40 oficinas ofreciendo servicios en

Seguridad | Construcción | Finanzas Corporativas

| Healthcare | Energía | Competencia Económica |

Estrategía e Inteligencia

Berkeley Research Group

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 3

Encuesta

goo.gl/gxP5t2

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 4

1. ¿Por qué importa la seguridad cibernética?

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 5

Consecuencias

financieras y no

financieras

Cumplimiento

de gobernanza y

regulación

Ataques cada

vez más

sofisticados y

recurrentes

PYMES

son las más

susceptibles a

pruebas de

ataques

Innovación

continua en la

digitalización

financiera

Resguardo de

integridad y

confidencialidad

de datos

1. ¿Por qué importa la seguridad cibernética?

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 6

Ataques y brechas de información recientes

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 7

1.1 Ciberataques hoy

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 8

Fuente: Deloitte University Press, 2016.

Relaciones

públicas

Notificación de

vulneración

Investigación

técnica

Incremento de

pólizas de seguro

Mayor de costo para

contraer deuda

Impacto de la disrupción

o destrucción operativa

Valor de contratos

perdidos

Devaluación de

la marca

Mejoras de

ciberseguridad

Honorarios de

abogados y litigación

Relaciones

públicas

Cumplimiento

regulatorioProtección de clientes

post-vulneración

Sobre la Costos más conocidos de

ciberataques

Debajo de la superficieCostos escondidos o

menos visibles

Pérdida de

propiedad

intelectual

Valor perdido de

relación con clientes

Superficie

2. Consecuencias

3. La digitalización como inversión y protección

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 9

“Sillicon Valley viene. Hay

cientos de start-ups con

mucho cerebro y dinero

trabajando en varias

alternativas a la banca

tradicional.”

Jamie Diamond, CEO

JP Morgan Chase

“Un gran número de

bancos desaparecerán en

los próximos años como

resultado de la disrupción

digital. BBVA construye el

major banco digital del

s.21.”

Francisco Gonzalez,

Consejero y CEO, BBVA

“Necesitamos ser mucho

más decisivos y con un

paso más acelarado para

ser más ágiles y

energéticos”

John McFarlane,

Consejero, Barclays Bank

“Viendo hacia atrás,

cambiar nuestra cultura ha

sido el esfuerzo más

importante para construir

aún un mejor banco

digital.”

Brian Porter, Presidente y

CEO, Scotiabank

Los sistemas digitales se están usando como mejora en el sistema financiero.

3.1 Nuevos actores revolucionan el sistema financiero

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 10

Con un total de 158 start-ups Fintech, México se convirtió en el mercado

Fintech más grande de América Latina en el año 2016

Finanzas Personales

Manejo de inversiones

Manejo de Bienes

Prestamos

Financiamiento de Deuda y Capital

Mercado de Pagos y Mayoreo

Medios digitales de pago

Datos y Servicios de Transacciones

5. Innovación digital en los servicios financieros

Fuente: World Economic Forum

Lo digital abre oportunidades y riesgos.

La 4ª Revolución Industrial es la

digitalización (WEF).

Compañías como Uberhan redefinido industrias

enteras.

Estas compañías basan su negocios en la

perspectiva del cliente.

Hay fuerzas igualmente disruptivas impactando

el sector financiero.

En 2020, 30-40% de la ganancia de servicios

financieros podría impactarse.

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 11

5. Innovación digital en los servicios financieros

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 12

Digitalización respaldada por la cultura, los procesos y la tecnología adecuados dentro de cada organización.

Posicionamiento

estratégico

Adaptación

tecnológica

Respuesta a la

competencia

DESARROLLO

DE LA UTILIDAD

DEL MERCADO

DESARROLLO

DEL ECOSISTEMA

PROYECTOS

DIGITALES

INDIVIDUALES.

ASOCIACION

CON FINTECHS

TRANSFORMACIÓN

DIGITAL

6. Preguntas clave

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 13

1. Del uno al diez, ¿cómo califica la digitalización y

automatización de su organización?

2. ¿Han sufrido ciberataques o vulneraciones cibernéticas?

3. ¿Su organización cuenta con un Director de Seguridad de la

Información?

4. ¿Su organización realiza una evaluación específica de

riesgos cibernéticos?

5. ¿Con qué frecuencia recibe la administración

actualizaciones del estado de seguridad de la red?

goo.gl/gxP5t2

6.1 Estudio de preparación y administración de la ciberseguridad

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 14

GOVERNANZA DE LA INFORMACIÓN

CULTURA DE LA SEGURIDAD

RESPUESTA A INCIDENTES

MANEJO DE RIESGO

PROTECCIÓN

LIDERAZGO

de los encuestados informaron que necesitaban

mejorar el conocimiento y la capacitación en

materia de seguridad cibernética.45%

de los empleados son la fuente más probable

de los incidentes de violación de datos45%

De las infracciones de datos fueron provocadas

por virus y software maliciosos, mientras que el

35% fueron por fallas del sistema o corrupción

de datos.

39%

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 15

de los encuestados no tienen una

estrategia de ciberseguridad para Big Data86%

De los encuestados no estuvieron seguros sobre

la capacidad que tiene su organización para

manejar una brecha cibernética.51%

De los encuestados informaron que esperan

un aumento en su presupuesto de

seguridad cibernética.54%

GOVERNANZA DE LA INFORMACIÓN

CULTURA DE LA SEGURIDAD

RESPUESTA A INCIDENTES

MANEJO DE RIESGO

PROTECCIÓN

LIDERAZGO

6.1 Estudio de preparación y administración de la ciberseguridad

Infraestructura

GobernanzaCultura

• Manejo de nuevos productos

• Departamentos digitales y

regulatorios

• Respuesta ante auditorías

• Homologación de procesos de

debida diligencia

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 16

7. Estrategia para Uniones de Crédito

• Interfaces automáticas

• Integración con APIs y banca

digital

• Resguardo y análisis de datos

• Herramientas de contabilidad

forense

• Pruebas de vulnerabilidades

cibernéticas

• Centrarse en la experiencia

• Captación y retención de

clientes

• Gestión de terceros

• Entrenamiento y capacitación

• Concientización de riesgos

1. Contratar expertos

2. Establecer plan de acción

3. Entrenar al personal

4. Identificar problemas

5. Aprender de los errores

• Pruebas anuales de penetración a sistemas

• Servicio de almacenamiento de datos

• Cómputo y contabilidad forense en

investigaciones

• Debida diligencia a terceros

• Estrategia de servicios digitales adecuadas

a cada nicho

• Automatización de procesos

• Apoyo en el proceso regulatorio

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 17

7.1 Preparación para un ataque cibernético

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 18

8. Recomendaciones

Protocolos de terceros documentados

Auditorías externas

Talento calificado

Prepararse para lo peor

Compromiso y participación de

Directivos

Cultura de seguridad

Trayectoria y experiencia

Innovación y tecnología

Confidencialidad y seguridad

Alcance multinacional

Control de riesgos

SEGURIDAD CIBERNÉTICA | THINKBRG.COM | 19

9. Cierre y preguntas

Contacto:

ecarrasco@thinkbrg.com

(55) 6846 2000

Digitalización y Seguridad CibernéticaErnesto Carrasco, Director de BRG MéxicoXII Convención Nacional de Uniones de Crédito | Noviembre 2017