lecciones aprendidas en la integraciÓn de la … · 2019-06-07 · lecciones aprendidas un...
TRANSCRIPT
![Page 1: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/1.jpg)
LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA SEGURIDAD FÍSICA Y LA CIBERSEGURIDAD
Alfonso Bilbao
Enero 2016
![Page 2: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/2.jpg)
Índice
2
1. Las nuevas amenazas
2. La visión de la Dirección General
3. Una Security
4. Lecciones aprendidas
![Page 3: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/3.jpg)
3
1. Las nuevas amenazas
![Page 4: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/4.jpg)
1. Las nuevas amenazas
4
IMPACTO
PROBABILIDAD
![Page 5: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/5.jpg)
1. Las nuevas amenazas
5
IMPACTO
PROBABILIDAD
R1
![Page 6: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/6.jpg)
1. Las nuevas amenazas
6
IMPACTO
PROBABILIDAD
R1
Seguros
Seguridad
R1
![Page 7: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/7.jpg)
1. Las nuevas amenazas
7
IMPACTO
PROBABILIDAD
R1
Seguros
Seguridad
R1
R2
R3
R4
R5
![Page 8: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/8.jpg)
1. Las nuevas amenazas
8
IMPACTO
PROBABILIDAD
R1
![Page 9: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/9.jpg)
1. Las nuevas amenazas
9
IMPACTO
PROBABILIDAD
YIHADISMO
R1
![Page 10: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/10.jpg)
1. Las nuevas amenazas
10
IMPACTO
PROBABILIDAD
R1
![Page 11: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/11.jpg)
1. Las nuevas amenazas
11
IMPACTO
PROBABILIDAD
CIBERRIESGOS
R1
![Page 12: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/12.jpg)
1. Las nuevas amenazas
12
IMPACTO
PROBABILIDAD
![Page 13: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/13.jpg)
1. Las nuevas amenazas
13
IMPACTO
PROBABILIDAD
LEGISLACIÓN PIC
R1
R2 R4
R5
R3
![Page 14: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/14.jpg)
14
2. La visión de la Dirección General
![Page 15: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/15.jpg)
15
Basilea II establece en su “Pilar 1” los requisitospara el cálculo de las necesidades de Capital, y enellos se ha de tener en cuenta:
2. La visión de la Dirección General
Riesgos del mercado
Riesgos de crédito
Riesgos de liquidez
Riesgos operativos
Necesidades de Capital
![Page 16: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/16.jpg)
16
Los riegos operativos se desglosan en:
2. La visión de la Dirección General
Riesgos operativos
Fraude interno
Fraude externo
Relaciones laborales
Prácticas con
clientes
Gestión de los
procesosOtros
Daños materiales
Fallos en los
sistemas
![Page 17: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/17.jpg)
17
Según las encuestas realizadas el porcentaje depérdidas de cada unos de estos riesgos es elsiguiente:
2. La visión de la Dirección General
7%
16%
7%
13%
24%
3%
29%
1%
Fraude internos
Fraude externo
Relaciones laborales
Prácticas con clientes
Daños materiales
Fallos en los sistemas
Gestión de los procesos
Otros
![Page 18: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/18.jpg)
18
2. La visión de la Dirección GeneralLos “apellidos” de la Seguridad
Seguridad Laboral
Bienes PersonasMedio-
ambienteInformación
Naturales X
Técnicos X
Deliberados
Bienes PersonasMedio-
ambienteInformación
Naturales X X X
Técnicos X X X
Deliberados
Seguridad Industrial
Ciberseguridad
Bienes PersonasMedio-
ambienteInformación
Naturales X
Técnicos X
Deliberados X
Bienes PersonasMedio-
ambienteInformación
Naturales
Técnicos
Deliberados X X X
Seguridad Física (Security)
![Page 19: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/19.jpg)
19
2. La visión de la Dirección GeneralDos “apellidos” próximos: Security
Seguridad Física y Ciberseguridad
Bienes PersonasMedio-
ambienteInformación
Naturales X
Técnicos X
Deliberados X X X X
![Page 20: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/20.jpg)
20
Security afecta a tres tipos de Riesgos Operativos
2. La visión de la Dirección General
7%
16%
7%
13%
24%
3%
29%
1%
Fraude internos
Fraude externo
Relaciones laborales
Prácticas con clientes
Daños materiales
Fallos en los sistemas
Gestión de los procesos
Otros
![Page 21: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/21.jpg)
21
2. La visión de la Dirección General
Security es una función esencial para elcumplimiento de Basilea II, haciendo frente ariesgos operativos. Su estrategia, recursos yresponsabilidad han de estar unificados.
Riesgos del mercado
Riesgos de crédito
Riesgos de liquidez
Riesgos operativos
Necesidades de Capital
SECURITY
![Page 22: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/22.jpg)
22
3. Una Security
![Page 23: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/23.jpg)
23
Security como Seguridad frente a riesgosdeliberados.Por lo tanto debieran estar todos sus riegostratados uniformemente.
3. Una Security
RIESGOS
FUERZAS Y CUERPOS DE SEGURIDAD
DERECHO PENAL Y PROCESAL
REGULACIÓN SEGURIDAD
PRIVADA
ORGANIZACIÓN DE LA SEGURIDAD
![Page 24: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/24.jpg)
24
Las ciberamenazas has evolucionado muyrápidamente en los últimos años
3. Una Security
ESTADO EMPRESA
Derecho penal y procesal desfasado
Organización interna compleja
Cuerpos y fuerzas de Seguridad con recursos limitados
Responsabilidades dispersas
Regulación de la Seguridad privada incompleta.
Resistencia al cambio por la unificación de responsabilidades
![Page 25: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/25.jpg)
25
4. Lecciones aprendidas
![Page 26: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/26.jpg)
26
Cuevavaliente ingenieros, en colaboración conDeloitte ha asistido a operadores críticos pararedactar y aprobar
4. Lecciones aprendidas
PSO PPE
Realizados 6 22
En realización 4 -
Cuevavaliente ha asistido además a 2 grandesempresas en la organización de una estructura deSeguridad corporativa integral, que integraSeguridad física y ciberseguridad.
![Page 27: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/27.jpg)
27
4. Lecciones aprendidasPrincipales conclusiones
Un «nuevo» Director de Seguridad
La Seguridad como función transversal
Modelos de gestión basados en la mejora continua
Análisis de riesgos físicos y lógicos único
Métrica común
![Page 28: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/28.jpg)
28
4. Lecciones aprendidasUn «nuevo» Director de Seguridad
Perfil de gestión mas enfatizado Conocimientos más amplios y quizás menos
profundos Mantenimiento de la orientación a la Seguridad Capacidad de interacción con la dirección de la
empresa Orientación según la estrategia corporativa Dotado de un equipo multidisciplinar.
![Page 29: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/29.jpg)
29
4. Lecciones aprendidasLa Seguridad como función transversal
Afecta y está afectada por todas las funciones de lacorporación.
Necesidad de compartir información y criterios Funciones especialmente afectadas: Gestión de riesgos Continuidad de negocio Cumplimiento normativo Comunicación Inteligencia económica
![Page 30: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/30.jpg)
30
4. Lecciones aprendidas
Decisión y Compromiso
Diseño del Marco de Actuación del SGSF
Implementacióndel SGSF
Seguimiento y Revisión del SGSF
Mejora continua del SGSF
Plan del SGSI
Mantenimiento y mejora del SGSI
Implementación del SGSI
Medición del SGSI
Seguridad de la Información gestionada
Requerimientos de la Seguridad de la Información
Planificación
Implementación
Medición
Actuación
MODELO SGSCSGSC: Sistema de Gestión Corporativa de Seguridad
RequerimientosPolíticas
Gestión de la SeguridadCumplimiento LPIC
SGSF: Sistema de Gestión de Seguridad Física
SGSI: Sistema de Gestión de Seguridad de la Información
Modelos de gestión basados en la mejora continua
![Page 31: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/31.jpg)
31
4. Lecciones aprendidas
ANÁLISIS DE RIESGOS
PROPUESTA DE MEDIDAS DE SEGURIDAD
IDENTIFICACIÓN DE RIESGOS
CO
MU
NIC
AC
IÓN
Y C
ON
SULT
A
MO
NIT
OR
IZA
CIÓ
N Y
REV
ISIÓ
N
ESTABLECIMIENTO DE CONTEXTO
EVALUACIÓN DE RIESGOS
AS
ES
OR
AM
IEN
TO
DE
L R
IES
GO
TRATAMIENTO DE LOS RIESGOS
ANÁLISIS DE RIESGOS
Análisis de riesgos únicos
Amenazas específicas Amenazas “cruzadas” Identificación de activos
con enfoque diferente Estimación de impactos
común Presentación de resultados
común Criterios de medidas de
Seguridad específicos
![Page 32: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/32.jpg)
32
4. Lecciones aprendidasMétrica común
De resultados De realización de proyectos De estado de las medidas
dispuestas (madurez) De desempeño
![Page 33: LECCIONES APRENDIDAS EN LA INTEGRACIÓN DE LA … · 2019-06-07 · Lecciones aprendidas Un «nuevo» Director de Seguridad Perfil de gestión mas enfatizado Conocimientos más amplios](https://reader030.vdocuments.pub/reader030/viewer/2022040510/5e55b90f3d9bde4e250107ad/html5/thumbnails/33.jpg)
33
Muchas gracias por su atención