simposio isaca · puerto rico 2018 · 2018. 12. 7. · simposio isaca · puerto rico 2018. 02 isaca...
Post on 30-Jan-2021
15 Views
Preview:
TRANSCRIPT
-
El futuro de la gestiónde riesgos en la era digital
Simposio ISACA · Puerto Rico 2018
-
ISACA PUERTO RICO CHAPTER02
APOCALIPSIS CIBERNÉTICO: LA MADRE DE TODAS LAS BATALLAS
DICE LA BIBLIA EN EL APOCALIPSIS:
“y vi en la mano derechadel que estaba sentado en el trono
un libro escrito por dentro y por fuera,sellado con siete sellos”
-
ISACA PUERTO RICO CHAPTER03
UN MUNDO CONECTADO
CONECTADO y DIGITAL, prolifera el acceso a la información sin restricciones, ni monitoreos, ni controles. Las vulnerabilidades y debilidades crecen y aumentael riesgo exponencialmente.
El FACTOR HUMANO es otra de las claves para custodiar nuestro FUTURO DIGITAL, se basa en la naturaleza humana: ego, empatía y modos de pensamiento, serán determinantes para el proceso de TRANSFORMACIÓN e INNOVACIÓN.
Gobiernos e industrias, se exponen más rápidamente a esta pandemia. Hoy CYBERSECURITY es la base de la TRANSFORMACIÓN DIGITAL y la INNOVACIÓN, esto obliga a abordar una nueva realidad donde las sociedades y organizaciones no gestionan infraestructura directa y sus mayores preocupaciones provendrán de servicios fuera de su control.
-
ISACA PUERTO RICO CHAPTER04
UN MUNDO CONECTADO
80%De la población pasaentre 3 y 4 hs. diariasusando smartphone
5.052 MDe usuarios
de dispositivos móviles
6.8 BDe líneas de
celular activas
55%De la población mundial
accede a Internet
41%De la población mundial
lo hace mediante computadoresportátiles y de escritorio
8.228 MDe conexiones
-
ISACA PUERTO RICO CHAPTER05
SOCIAL MEDIA
2.046 MFacebook
1.200 MWhatsApp y Messenger
1.500 MYouTube
870 MWeChat
Sólo en China
700 MLINE
Sólo en Japón
3.028 MPersonas activas en redes sociales
1 MDe nuevos usuarios por día
-
ISACA PUERTO RICO CHAPTER06
SOCIAL MEDIA · MUNDO
22%
20%
De la poblacióncomparten informaciónde su domicilio
De la poblaciónpublica datos telefónicosen redes sociales
De la poblaciónmenciona lugary hora de trabajo
De la poblacióncomparten fecha y lugardonde vacacionan
58%
+30%
-
ISACA PUERTO RICO CHAPTER07
APOCALIPSIS CIBERNÉTICO MÁS ALLÁ DE WANNACRY
Los datos personales fueron usadospara fraudes de identidad. Las accionesde la compañía se desplomaron.
Algunas empresas afectadas:Telefónica, Fedex, Sistema deSanidad Británica, entre otras.
WANNACRY
EQUIFAX DELOITTE
PETYA
El ataque reveló correos electrónicos confidenciales,Balances y certificaciones de empresas, PlanesEstratégicos de algunos clientes de primera línea.
Solicitaba el pago de 300 dólaresen bitcoin, pasado una hora reiniciabael sistema, dejándolo inutilizable.
143 MREGISTROS AFECTADOS
CLIENTES GLOBALESAFECTADOS
IMPACTO EN EUROPAPAÍSES AFECTADOS
150 PAÍSES450.000 ATAQUES
-
ISACA PUERTO RICO CHAPTER08
APOCALIPSIS CIBERNÉTICO MÁS ALLÁ DE WANNACRY
Víctimas empresas globales con casa matrizfuera del país. Se efecturaron transferenciasentre USD 500.000 y 3.000.000.
Utilización de recursos tecnológicos de la Compañíapara la generación de Criptomoneda. Afectación de disponibilidady performance de la infraestructura tecnológica.
CRIPTOMONEDA
ESTAFA AL CEO VAULT 7
ELECCIONES EN FRANCIA
Emmanuel Macron sufrió el robode correos electrónicos, contratosy documentos contables.
50% CONCRETÓ LA OPERACIÓN14 CASOS DECLARADOS
WikiLeaks publicó
8.761ARCHIVOS QUE ATRIBUYE A LA CIA
9 GBDATOS SENSIBLES
16.000EU 5.000 / MES
-
ISACA PUERTO RICO CHAPTER09
DARKWEB & DEEPWEBMÁS ALLÁ DE LO APARENTE
1MDe seguidores en RRSS
$ 5.900Pasaportes falsos
$ 8Cuentas en la nube para hospedar
servidores command and control (C&C)
$ 100Cuentas eBay y Paypal
32%Del comercio involucrala venta de cannabis
90%Del contenido de internet
-
ISACA PUERTO RICO CHAPTER10
NUEVOS ESCENARIOS
Los líderes de la industria, Amazon, Google, Microsoft, Alibaba, como el advenimiento de fintechs agresivasy algunos reatailers prominentes han automatizadoen gran medida sus procesos y van camino a definirmás precisamente sus modelos de riesgo.
Surgen de los nuevos modelos de negocios como porejemplo los canales digitales y la mayor exposiciónde los activos digitales.
El aumento de los análisis requiere que los administradores de riesgos presten mucha atención al riesgo del modelo,y el mayor nivel de interconexión entre las empresas requiere vigilancia sobre el riesgo de contagio.
PRESIÓN COMPETITIVA RIESGOS EMERGENTES
-
ISACA PUERTO RICO CHAPTER11
LOS HECHOS SOBRE LA ERA DIGITAL SE ESTÁN VOLVIENDO FAMILIARES PERO SIGUEN SIENDO ASOMBROSOS.
Los datos, los análisis y las herramientas digitales para aprovecharlos están transformando todos los aspectos
de la vida, incluidos los negocios y la industria.
EL FUTURO DE LA GESTIÓN DE RIESGOS EN LA ERA DIGITAL
-
ISACA PUERTO RICO CHAPTER12
HASTA AHORA, LA DIGITALIZACIÓN SE HA CONCENTRADO PRINCIPALMENTE EN LOS CLIENTES (MARKETING ON LINE)
Y LAS OPERACIONES QUE LOS RESPALDAN(INCORPORACIÓN DE CLIENTES, SERVICIO AL CLIENTE).
Será cada vez más difícil mantenerse análogo mientras las actividadesy operaciones de cara al cliente avanzan hacia lo digital.
La función de riesgo no debería ser el cuello de botella para un negocio altamente digital,por lo que es imperativo que se aceleren los esfuerzos de digitalización.
LA DIGITALIZACIÓN DEL RIESGO
-
ISACA PUERTO RICO CHAPTER13
TRANSFORMACIONES DE LA ERA DIGITAL
2.000 MDe teléfonos inteligentes aumentaron
en 2017 por sobre los 4.000 Mque estaban activos en 2016
2.5 EBDe datos generados todos los días
desde teléfonos inteligentes, computadorasportátiles, tabletas, sensores, cámaras, etc.
x2La capacidad de procesamiento seha multiplicado por 2 anualmente
desde 1970
1 de 4Bancos han invertido más del 25%
del presupuesto anual de riesgos parala digitalización de gestión de riesgos
1 de 3Empresas dice que el costo regulatorio
aumentó en más del 50%en los últimos 5 años
80%Será necesario digitalizardel proceso de riesgo enlos próximos cinco años
-
ISACA PUERTO RICO CHAPTER14
UNA VISIÓN PARA EL RIESGO DIGITAL
Se centrarán en decisiones más estratégicas y de alto valor:El trabajo de rutina se automatiza y se requiere menos manejo manual.
Usarán capacidades de análisis avanzado para generarideas que son difíciles de producir en la actualidad (como la compleja correlación y los análisis de tendencias) para ayudar a la primera línea a optimizar sus decisiones y ofertas.
Estará presente en los momentos clave de la vida de las personas, ayudándoles a tomar decisiones más informadas, anticipándose hábilmente a sus necesidades y ofreciendo soluciones personalizadas.
Ya no será necesario que los clientes se comuniquen a través de múltiples canales o se barajen en resmas de papel.
EJECUTIVOS DE RIESGO LA DIGITALIZACIÓN
-
ISACA PUERTO RICO CHAPTER15
RIESGO DIGITAL
Los CEOs y los jefes de negociosrecibirán consejos estratégicosgenerados automáticamentesobre decisiones de negocios
orientadas al riesgo.
-
ISACA PUERTO RICO CHAPTER16
NUEVOSRIESGOS
EXPERIENCIADE CLIENTES
REGULACIÓNY GOBIERNO
TECNOLOGÍASY METODOLOGÍAS
AHORRODE COSTOS
Tratar de encontrarnuevas capacidades y
procesos para mitigarlos.
Decisiones inmediatas automatizadas.
Segmentación vs personalización.
Las reglas cambian constantemente (GPDR,
ISO, COBIT, ITIL) y es primordial cumplir conlas normas específicas
de cada sector.
BIG Data.Cloud Management.Machine learning.
Generar más valora menos costo.
DESAFÍOS EN LA GESTIÓN DE RIESGOS
-
ISACA PUERTO RICO CHAPTER17
DRIVERS PARA EL ÉXITO
ESTRATEGIALa estrategia de gestión de riesgosdebe ser impulsada a nivel ejecutivocomo parte integral de la estrategiade negocio
RECURSOSLa adopción de personal con capacidades,conocimiento, y skills necesarios paraimplementar y operar la estrategia definida
GOBIERNOEstablecer un equipo dedicado de
gestión con foco en riesgos
ENFOQUEPensar en un enfoque integral con
visión 360 sobre los riesgos
1 2
3 4
-
ISACA PUERTO RICO CHAPTER18
3 4 5 6 7 81 2
GESTIÓNDE RIESGO
PLANIFICACIÓN
MODELOOPERACIONAL
GOVERNANCE CYBERINTELLIGENCE
SECURITYOPERATION
MONITOREOCONTINUO
GESTIÓN DEINCIDENTES
RISK ROADMAP
-
ISACA PUERTO RICO CHAPTER19
3 41 2
GESTIÓN DE RIESGODesarrollar e implementar un framework
de evaluación y tratamiento integralde riesgos de riesgos.
PLANIFICACIÓNDefinir y Establecer la estrategia de Gestión mediante objetivos claros
en plazos anuales, alineados a la estrategia de la organización.Optimización y reducción de esfuerzos.
Plan Global con participación Ad-Hoc conforme avance.
MODELO OPERACIONALVisión 360 sobre la seguridad.
Estructura normativa. Estructura de recursos.Proporcionar lineamientos de gestión acorde a los objetivos de la organización,que incluya las nuevas tecnologías en el contexto de hiperconectividad actual
y la interacción con los stakeholders.
GOVERNANCEComité y gobierno de Riegos.
Lograr liderazgo y guía en la implementación,operación y mantenimiento del plan.
RISK ROADMAP
-
ISACA PUERTO RICO CHAPTER20
SECURITY OPERATIONParticipación en nuevos proyectos.
Esquemas de integración y seguridad continua.Automatización de Cybersecurity.
CS (Continuous Security).Cumplimiento Regulatorio.
CYBERINTELLIGENCEInformación de contexto global.
Exploración de Deep & Dark Web. Big Data & Machine Learning. Aprendizaje continuo.
Alerta temprana de amenazas globales.
MONITOREO CONTINUODetección temprana de Incidentes.
Monitoreo continuo.Detección Temprana de Amenazas y Vulnerabilidades.
Contextualización de amenazas para el negocio.
GESTIÓN DE INCIDENTESIdentificación y Resolución de incidentes.
Continuidad de la Operación.
7 85 6
RISK ROADMAP
-
NUESTRA EXPERIENCIA
ISACA PUERTO RICO CHAPTER21
Argentina - Bolivia - Brasil - Chile - China - Colombia - Canadá - Dubái - Ecuador - EspañaFilipinas - México - Paraguay - Perú - Rumania - Sudáfrica - Uruguay - USA
LLEVAMOS DESARROLLADOS MÁS DE 500 PROYECTOSEN 200 EMPRESAS UBICADAS EN TODO EL MUNDO.
+500 PROYECTOS
-
¡Gracias!
cybersecurity@btrconsulting.com
Contatos:Gabriel Zurdo - CEOgabriel.zurdo@btrconsulting.com
Ed DaSilva - US Managing Partner ed.dasilva@btrconsulting.com
top related