evolución de la seguridad y cambio de escenarios convergencia: nueva tendencia de la seguridad...
TRANSCRIPT
La Convergencia entre la Seguridad Lógica y la Seguridad FísicaEl principal desafío para los Directores de Seguridad
Expositor:José Marangunich R.Gerente del Área de Seguridad y Prevención de FraudesBanco de Crédito del Perú
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Agenda
Las condiciones de mercado y el entorno global exigen a las unidades de seguridad de los bancos, manejar plataformas inteligentes donde se pueda gestionar con eficacia y eficiencia los riesgos inherentes a los procesos críticos.
Nuevo modelo integral
Escenario global
Protección de: Personas Dinero y valores Infraestructura
Protección de: Personas Dinero y valores Infraestructura Información / conocimiento Procesos, productos y servicios
Antecedentes
Modelo tradicional de seguridad
Escenario local
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Agenda
70´s • Robo• Asalto
90´s• Estafas• Falsificaciones• Fraudes• Lavado de activos• Asalto/Robo
2000….• Delitos
informáticos• Robo de
información• Sabotaje• Espionaje
electrónico• Lavado de activos• Asalto/Robo
Local Internacional Global
Evolución
Física reactiva Electrónica y lógica Tecnología de seguridad inteligente
Actual
Tradicional
Innovadora
BiometríaAnálisis de imágenesSistemas inteligentes
de seguridad
CCTV SensoresFirewall
VigilantesBarreras
físicas
Evolución
56%
1%
6%
13%
21%4%
48%
1%
7%
17%
21% 7%
Robo o pérdida de equipos
Atacante interno
Fraude
Políticas inseguras
Hacking
Desconocido
Año 2007 Año 2008
Incidentes de pérdida/robo de datos
Fuente: Symantec - Global Internet security threat report (2008 -- 2009)
Cambio de escenariosGlobal
2002 2003 2004 2005 2006 2007 20080
200,000
400,000
600,000
800,000
1,000,000
1,200,000
1,400,000
1,600,000
1,800,000
20,547 18,82769,107
113,025 140,690
624,267
1,656,227
Firm
as d
e có
digo
mal
icios
o
Nuevas amenazas de código malicioso
Fuente: Symantec - Global Internet security threat report (2009)
Cambio de escenariosGlobal
Asaltos y robos en oficinas bancarias Percepción de riesgo de fraude por área
Fuente: Ernst & Young – Estudio: Fraude, impacto en el negocio (2007)
Fuente: ASBANC, BCP (2009)
0%
10%
20%
30%
40%
50%
60%
70%
80%
3%6%
9% 9% 9%
15% 15%
24%27%
45%
55%
76%
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
0
20
40
60
80
100
120
140 132
111
5850
39
2318 15
94 3 2 2 3 1 2 3 2 6
Incid
ente
s
Cambio de escenariosPerú
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Agenda
Seguridad
lógica
Convergencia
Sinergia
Eficiencia
Convergencia, nueva tendencia de la seguridadConcepto
Seguridad
física
Seguridad
física
• Reducción de costos.• Eficiencia de procesos.• Optimización de recursos.
Económicos
• Organizaciones más complejas.• Entorno globalizado.
Crecimiento
• Antes: Activos tangibles (edificios, equipos, otros).• Actualidad: Activos tangibles, información, conocimiento, productos y
servicios.
Activos críticos
• Nuevas tecnologías para minimizar riesgos.
Innovación
• Regulación, estándares y mejores prácticas internacionales.
Cumplimiento
Convergencia, nueva tendencia de la seguridadFundamentos
Procesos de
seguridad física y electróni
ca
Procesos de seguridad de información
Procesos de gestión de riesgos
Procesos de
continuidad
operativa
Convergencia
Convergencia, nueva tendencia de la seguridadPrincipales procesos
Apoyoalta dirección
Visión estratégica
Liderazgo
Definición de roles y procesos
Convergencia, nueva tendencia de la seguridadCondiciones
Estrategia
integral Aporte a la
cadena de
valor Sinergias Ventaja
competitiva
por modelo Eficiencia
Convergencia, nueva tendencia de la seguridadBeneficios
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Agenda
Diversidad en la cultura organizacional.
Resistencia al cambio y a nuevas estructuras.
Conflictos internos.
Falta de comunicación.
Carencia de liderazgo y falta de concertación.
Limitaciones presupuestales.
Plan de acción no alineado a la convergencia.
Obstáculos
Desafíos
Lograr compromiso de alta dirección.
Implementar un modelo de seguridad integral.
Incorporar una cultura de prevención y seguridad.
Adecuada gestión de recursos.
Revisión de mejores prácticas.
Innovación y permanente revisión de procesos, roles y recursos.
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Agenda
Guardias / vigilancia
Seguridad personal
Recu
pera
ción
de
desa
stre
s
Adm
inis
trac
ión
de a
men
azas
y
vuln
erab
ilida
des
Arquitectura empresarial de seguridad de información
Riesgo de proyectos
Riesgo de RRHH / Habilidades
Controles / políticas
Información impresa
• Administración de identidades
• Controles de acceso• Continuidad de negocio• Monitoreo• Privacidad• Administración de procesos• Cumplimiento de
regulaciones• eDiscovery• Respuesta a incidentes
Riesgos
Seguridad de Información
Seguridad Física
Seguridad convergenteTraducido de Gartner , Noviembre 2007
Seguridad convergente
Sistema de control de acceso de personas
Sistema de control de acceso a la red
Correlación de eventos en tiempo real
Seguridad lógica
Seguridad física
¡ALERTA!
Paso 2: Login a la red
Paso 1: Ingreso físico
¡ OK !
Login a la red
Bloqueo de cuenta
Agenda
Evolución de la seguridad y cambio de escenarios
Convergencia: nueva tendencia de la seguridad
Antecedentes
Obstáculos y desafíos para los Directores de Seguridad
Reflexiones finales
Seguridad convergente
Reflexiones finales
Importancia de la
convergenci
a
Reto para los
Directores
Beneficios
La convergencia permite importantes sinergias orientadas a la reducción de costos por el uso de tecnología, mayor capacidad de reacción inmediata, optimizar el rol preventivo y adecuado manejo de estrategias.
Lograr que la alta dirección y la organización en general entienda a la seguridad como una fortaleza y ventaja competitiva para el negocio (socio estratégico).
Ante un mercado globalizado donde predomina el uso de la tecnología y riesgos de alta criticidad que generan importantes pérdidas; la convergencia entre la seguridad física y lógica, permite afrontar estos eventos bajo esquemas de sinergia, eficiencia y efectividad.
24
Personas
Estructura OrganizacionalRoles y Responsabilidades
Procesos
Clasificación de Procesos y Recursos
Información
Inteligencia
DetenerPrevenir RecuperarResponder
CustodiaAdministradores de
sistema/accesosEquipos
funcionalesEquipos de respuesta
Protocolos de Seguridad
Gestión de alertasPlan de reacción
inmediataProcesos de contingencia
Manejo de fuentesAnálisis de dataIdentificación
de riesgos
Diseño y aplicación de
estrategias
Ejecución de protocolos
Continuidadoperativa
Modelo que migra de la Seguridad Física a la Seguridad Lógica
Tecnología
Uso de Dispositivos Tecnológicos
Arquitectura deSeguridad
Sistemas de seguridad
Centros de monitoreo
Equipos de contingencia
Área de Seguridad y Prevención de FraudesBasado en Booz, Allen, Hamilton Convergence of Enterprise Security Organizations
Modelo que incorpora la convergencia
Referencias bibliográficas
Modelo de seguridad integral del Banco de Crédito del Perú. 2008.
Convergence of enterprise security organization. Booz, Allen, Hamilton. The Alliance for Enterprise Security Risk Management. 2005.
La Convergencia de la seguridad. Villalon, Antonio. S2Grupo Foro Latinoamérica Sistemas, Tecnología, Comunicaciones. 2008.
El nuevo Director de Seguridad. Villalon, Antonio. ISACA. 2008.
Chief Security Officer (CSO) guidelines. ASIS International. 2004.
http://www.belt.es Belt Ibérica - Portal de los Profesionales en Seguridad.
Memoria anual. ASBANC. 2007.
Estudio: Fraude, impacto en el negocio. Ernst & Young. 2007.
Global Internet security threat report. Symantec. 2008, 2009.
Information security breaches survey. BERR y otros. 2006, 2008.
La Convergencia entre la Seguridad Lógica y la Seguridad FísicaEl principal desafío para los Directores de Seguridad
José Marangunich R.Gerente del Área de Seguridad y Prevención de FraudesBanco de Crédito del PerúE-mail : [email protected]á, Septiembre 2009