la ciberseguridad en el sector bancario nacional
TRANSCRIPT
![Page 1: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/1.jpg)
Agosto, 2018
La ciberseguridad en el
sector bancario nacional
![Page 2: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/2.jpg)
¿Qué quieren los consumidores de la banca digital?
• Un cliente o potencial clientedebe poder ser capaz de realizarcualquier operación, sea de lanaturaleza que sea.
• En un tiempo mínimo, desdecualquier dispositivo.
• Debe ser sencillo y sin necesidadde presencia física en la oficina.
• Sin ningún proceso operativo deback-office que sea obligado paracompletar y formalizar laoperación.
![Page 3: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/3.jpg)
The Global RisksTOP 5
Cyberattacks - Data fraud or theft
$1Thttp://reports.weforum.org/global-risks-2017
Impacto económico en el mundo
The Global Risks Report 2017
![Page 4: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/4.jpg)
![Page 5: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/5.jpg)
Principales Vectores
de ataques
![Page 6: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/6.jpg)
Principales vectores de ataques
![Page 7: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/7.jpg)
• Ingeniería Social
• Obtención de información
confidencial (Financiera o
Personal)
• Uso de telefonía IP VoIP
• Apps para llamadas falsas
Principales vectores de ataques
![Page 8: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/8.jpg)
• Nunca brinde información confidencial claves, pines, tokens, OTP
• No existan objetos extraños en el ATM
• Nunca pierda la tarjeta de vista
• Utilice tarjetas virtuales para compras o una tarjeta de $500
• Defina límites
• Revise los estados de cuenta por transacciones no autorizadas
• Firma digital
• Active las alertas por transacciones (2212-2000)
Recomendaciones de seguridad
![Page 9: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/9.jpg)
Bajo Riesgo
Alto Costo
Alto nivel de madurez
Mayor controles
La “protección perfecta” no existe
Alto riesgo
Bajo costo
Bajo nivel de madurez
Menos controles
Más clientes, más canales, mayor complejidad
¿Cuál es el riesgo apropiado?
Nuestro objetivo es construir un programa sostenible que equilibre la
necesidad de protección con las necesidades de nuestro negocio.
Modelo de Negocio
![Page 10: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/10.jpg)
Modo 1 Proyectos grandes, en un año
Modo 2 iniciativas de corto plazo, semanas o meses
Desafío del CISO:
• Desarrollar y adaptar las prácticas de gestión de
riesgos bimodal
• Mejorar la tasa de éxito del Modo 2
• Disminuir tiempo y costos
De otra manera:
• El negocio evitará el área de seguridad y riesgo
• La empresa estará expuesta a mayores riesgos
Evolución Bimodal
![Page 11: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/11.jpg)
![Page 12: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/12.jpg)
Áreas de acción
Movilidad
Nube
Asumir una
brecha de
Seguridad
Postura holística
y ProactivaProteger información del
cliente y del Banco
donde esté
Sistemas monitoreo
inteligente
Desarrollo de
capacidades en el
personal
Aseguramiento del
software e
infraestructura
Escenarios no
controlados, Apps
externas
![Page 13: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/13.jpg)
Mitigar vectores y
amenazas en
tiempo real
Soluciones
integrales, No
pensar en soluciones
aisladas
Desarrollar
capacidades de
detección y respuesta
Análisis de datos, patrones y
correlación de eventos
Áreas de acción
Fintech
![Page 14: La ciberseguridad en el sector bancario nacional](https://reader035.vdocuments.pub/reader035/viewer/2022072404/62dbcb6abc9b3a375d5d41f1/html5/thumbnails/14.jpg)
Muchas gracias!