Ciberseguridad y privacidad - pwc.com.ar · La encuesta de PwC reveló que solo el 52% de los...

Ciberseguridad y privacidad

Resultados de la Encuesta Global de Seguridad de la Información 2018

Fortaleciendo la sociedad digital contra los ataques cibernéticos

www.pwc.com/ar

2

Índice

Introducción

Cómo la interdependencia cibernética impulsa el riesgo global

Resiliencia: las empresas necesitan absorber los ciberataques

Conclusión

Metodología

Acerca de nuestros servicios en seguridad de la información

Contactos

03

04

04

08

09

10

11

Material de distribución gratuita de propiedad de PricewaterhouseCoopers International Limited y

de sus firmas miembro Price Waterhouse & Co. S.R.L., Price Waterhouse & Co. Asesores de Empresas

S.R.L. PwC Legal S.R.L., todas en adelante “PwC Argentina”, cada una de ellas actúa como una

entidad legal separada e independiente. La información y material contenidos en esta publicación

son meramente informativos y no reemplazan la consulta y asesoramiento de profesionales. La

información provista no es una recomendación, asesoramiento o sugerencia para la realización de

cualquier actividad, operación, inversión o negocio, quedando “Resultados de la Encuesta Global de

Seguridad de la Información 2018” y “PwC Argentina” exentos de todo tipo de responsabilidad por

las decisiones que pudiera tomar el lector de la misma. Tampoco será responsable por los daños y/o

perjuicios que como consecuencia de la misma, o por errores, omisiones, o inexactitud de la

información contenida en ella pudiera sufrir el lector. Los contenidos expuestos no reflejan la

opinión de “PwC Argentina”. “PwC Argentina” no declara ni garantiza que la información sea

precisa, completa o actual. No ofrece garantías ni declaraciones relativas al uso del contenido del

material distribuido en cuanto a la exactitud, precisión, utilidad, oportunidad, fiabilidad, etc. Las

imágenes que se encuentren en el material son de carácter ilustrativo, referencial y no contractual.

“PwC Argentina” garantiza el derecho de acceso, información, rectificación, actualización,

supresión y/o portabilidad según ley 25.326. Si desea información sobre la recolección, recopilación

y procesamiento de su información de identificación personal así como que la misma sea suprimida

o actualizada de nuestros registros deberá enviar un correo electrónico a [email protected].

com. o dirigirse a Hipólito Bouchard 557, Piso 7, CABA.

2018 - Encuesta Global de Seguridad de la Información 3

Introducción

Los incidentes masivos de ciberseguridad si bien suceden con mayor frecuencia, muchas organizaciones alrededor del mundo todavía luchan por comprender y gestionar los riesgos de ciberseguridad emergentes en una sociedad digital cada vez más compleja. A medida que se incrementa nuestra dependencia de datos y la interconectividad, es preciso estar preparado y desarrollar resiliencia a los ataques cibernéticos.

4

Según la Encuesta Global de Seguridad de la Información (GSSI por sus siglas en Inglés) hay una mayor conciencia por parte de los líderes de las organizaciones sobre las consecuencias significativas de los ataques cibernéticos. Al indagar a nivel global sobre cuáles serían las consecuencias clave al momento de un ataque, el 40% consideró la interrupción de las operaciones, el 39% al compromiso de datos confidenciales, el 32% a los daños de la calidad del producto, el 29% a los daños de la propiedad física y el 22% perjuicio a la vida humana. Por su parte el 48% de

los encuestados en Sudamérica afirmó que la mayor consecuencia ante un ataque sería el compromiso de datos confidenciales, esto coincide con Argentina donde el 44% de los encuestados tienen la misma percepción.

Cómo la interdependencia cibernética impulsa el riesgo global

Interrupción de las operaciones

Daños a la calidad del producto

Compromiso de datos confidenciales

Daños a la propiedad física

Daños a la vida humana

Global América del Sur Argentina

40%

39%

22%

29%

32%

46%

48%

25%

35%

37%

35%

44%

25%

33%

32%

El 40% señala la Interrupción de Operaciones como la mayor preocupación durante un ataque cibernético


Si bien las empresas parecen ser conscientes de los peligros que conlleva un ataque, la mayoría no se encuentra prepara para lidiarlo. El 44% del total de los encuestados afirma no poseer una estrategia general de seguridad de la información (Argentina un 53%). El 48% por su parte, indica

no contar con un programa de capacitación de seguridad para sus empleados (Argentina 54%), y el 54% carece de un plan de contingencia ante un incidente (Argentina 61%).

Tanto el Foro de Economía Mundial como el Consejo de Inteligencia Nacional de los Estados Unidos coinciden que la sociedad en general enfrenta un riego inminente de disrupción cibernética. Los métodos para llevar a cabo ciberataques están en aumento. Cuando estos ocurren la mayoría de las compañías concuerdan que no pueden identificar claramente a los culpables. En nuestra GSISS, solo el 39% de los encuestados afirma tener confianza en sus capacidades e infraestructura para evitar ataques.

El aumento de dispositivos poco seguros compatibles con la Internet de las Cosas (IoT), contribuye con las vulnerabilidades en la ciberseguridad.

Según la encuesta de PwC, Japón y Malasia son dos de los países que poseen una estrategia general de ciberseguridad fuerte (72% y 74% respectivamente), ya que consideran los ciberataques como la principal amenaza a la seguridad nacional.

No posee una estrategia general de Seguridad de la información

No tiene un proceso de respuesta a incidentes

No posee un programa de capacitación para la conciencia de seguridad del

empleado


44%

46%

53%

48%

48%

54%

54%

52%

61%

Solo el 39% de los encuestados confía en sus capacidades para evitar ataques cibernéticos

6

1- Los líderes y las juntas directivas deben asumir una mayor responsabilidad para desarrollar la resiliencia cibernética. Involucrarse, actuar de manera proactiva e invertir en un programa de gestión de riesgos es clave.

GSISS destaca que solo el 44% de los encuestados a nivel global afirma que sus juntas corporativas participan activamente en la estrategia general de seguridad de sus empresas. En América del Sur es del 52% y en Argentina solo del 38%.

Resiliencia: las empresas necesitan absorber los ciberataques

En América del Sur

¿Cómo pueden las organizaciones lograr una estructura óptima para absorber la interrupción causada por un ataque? La encuesta sugiere algunas respuestas:

Considera que sus juntas corporativas participan activamente en la estrategia general de seguridad de sus empresas


44%

52%

38%

La elaboración de una estrategia de gestión de riesgos, se encuentra dentro de las primeras 5 acciones realizadas por las organizaciones, para identificar amenazas y vulnerabilidades en la seguridad de la información (con un

total del 33%)


2-El rol de los ejecutivos de ciberseguridad

Si bien el director de seguridad de la información (CISO) está cobrando más relevancia, las tareas o funciones relacionadas con la seguridad se encuentran diversificadas hacia el interior de las organizaciones. La encuesta de PwC reveló que

solo el 52% de los encuestados a nivel global emplea a un CISO, el 45% afirma que emplea a un jefe de seguridad (CSO) y el 47% por su parte cuenta con personal de seguridad dedicado a respaldar las operaciones comerciales internas.

Casi el 50% de los encuestados a nivel global está de acuerdo en que el riesgo por si solo impulsa a

invertir en seguridad. En Argentina solo el 39% lo considera necesario.

CISO

CSO

Personal Dedicado

De acuerdo

Global

América del Sur

Argentina

En desacuerdo No decide

¿Considera que el riesgo por si solo impulsa a invertir en seguridad dentro de la organización?

¿Con qué personal de seguridad cuenta su organización?

52%

49% 30% 21%

45%

47%

59%

47% 34% 18%

48%

50%

51%

37% 41% 20%

40%

41%


En lo que respecta a las nuevas tecnologías, los riesgos asociados a IoT en el ecosistema empresarial son altos. A quién le corresponde la responsabilidad de la seguridad que esto conlleva, varía según la organización: el 29% afirma que la responsabilidad es del CISO, mientras que otras

señalan al personal de ingeniería (20%) o al director de riesgos (17%). Por su parte en Sudamérica y Argentina alrededor del 40% coincide que la responsabilidad recae en el CISO.

8

La mitad de los encuestados a nivel global manifiesta que sus organizaciones realizan verificaciones de antecedentes. En este aspecto un 55% corresponde a América del Sur y un 45% a los encuestados en Argentina.

Solo el 58% de los encuestados a nivel global dice que colabora formalmente con otros de su

industria, para mejorar la seguridad y reducir los potenciales riesgos. Se necesita de un mayor intercambio de información y de coordinación con los stakeholders para disminuir o en su defecto evitar los ataques cibernéticos.

Los rápidos avances tecnológicos implican necesariamente, cambios ágiles y efectivos en las estrategias corporativas de las empresas, partiendo de un refuerzo importante en materia de ciber seguridad, incluyendo aspectos de gobierno y liderazgo corporativo, pasando por una actualización de la gestión de riesgos que se adapte al nuevo entorno tecnológico, hasta llegar inclusive, a mejorar el entendimiento del trabajo

en equipo con otros colaboradores de la industria, para de esta forma, construir una sólida resiliencia dentro de la organización, que permita el fortalecimiento de la cultura de seguridad de información, hacerle frente a las constantes amenazas cibernéticas disruptivas y contribuir con la construcción de una sociedad digital segura.

¿Quién tiene la responsabilidad de la seguridad de loT?

Conclusión

CISO

Ingeniería

Director de Riesgos

52%

45%

47%

59%

48%

50%

51%

40%

41%



La Encuesta Global de Seguridad de la Información® 2018 es un estudio global de PwC y las publicaciones CIO and CSO. Fue realizada entre el 24 de abril y el 26 de mayo de 2017, vía correo electrónico.

Los resultados analizados en este informe, se encuentran basados en las respuestas de más de 9,500 CEOs, CFOs, CISOs, Vicepresidentes y directores de TI y prácticas de seguridad de más de 122 países.

Un 38% de los encuestados proviene de América del Norte, un 29% de Europa, 18% de Asia Pacífico, 14% de América del Sur y 1% del Medio Este y África.

Metodología

38%—Norte América

14%—América del Sur

29%—Europa

1%— Oriente Medio y África

10

Forrester Research reconoció en 2017 a PwC como líder mundial en áreas de ciberseguridad, tales como Análisis Forense Digital, Respuesta a Incidentes y Transformación del Negocio.

En PwC Argentina, contamos con una práctica que tiene más de 15 años en el mercado. La misma está compuesta por profesionales con vasta experiencia y diversidad de conocimientos en materia de seguridad de la información, especializados por industria, plataforma y aplicación.

Contamos además con un laboratorio de seguridad especialmente diseñado para llevar a cabo estudios de seguridad y análisis.

Assessment

•Revisiones y evaluaciones de seguridad de sitios web, aplicaciones, tecnologías de base, seguridad física y patrimonial.

•Pruebas de intrusión (Ethical Hacking), Ingeniería Social y evaluación/análisis de vulnerabilidades

Cyber-security: Modelado de ciberamenazas, Ejecución de Cyberejercicios, Cyber-intelligence

•Modelado de amenazas

•Soluciones de Seguridad

•Identity Management

•Gestión de Privilegios

•Prevención de fuga de Información

•Detección de incidentes de Seguridad

•Implementación de seguridad en Firewalls, Servidores, etc.

•Clasificación de Activos de Información

•Seguridad en entornos Cloud

Acerca de nuestros servicios en seguridad de la Información


•Seguridad en el ciclo de vida del Desarrollo

•Alineación con normativas (NIST Cybersecurity Framework, PCI DSS, Ley de Protección de Datos Personales,SOX, BCRA 4690A)

•Alineación con estándares (ISO 27001, BS25999, ISO22301, COBIT e ITIL)

•Charlas de Concientización a la Alta Dirección, mandos medios y staff

• Pruebas de seguridad de soluciones y software específico

• Implantación de esquemas de seguridad para diversas tecnologías y plataformas

• Simulación de ambientes informáticos

• Desarrollo de infraestructuras PKI

• Definición de planes de respuesta ante incidentes

• Desarrollo e implantación de planes de continuidad del negocio

• Elaboración de estrategia y plan de seguridad

Tercerización

•SOC (detección y monitoreo de incidentes)

•CERT (equipo de respuesta a incidentes)

•CiberInteligencia

•Operación: Hardening, monitoreo, ABM de accesos, etc.

Forense

•Adquisición y preservación de evidencia digital (servidores, laptops, móviles, tablets, etc.)

•Procesamiento y análisis de evidencia digital

•Revisión de licencias de software

•Investigaciones forenses en el campo de la seguridad informática

© 2018 En Argentina, las firmas miembro de la red global de PricewaterhouseCoopers International Limited son las sociedades Price Waterhouse & Co. S.R.L, Price Waterhouse & Co. Asesores de Empresas S.R.L. y PwC Legal S.R.L, que en forma separada o conjunta son identificadas como PwC Argentina.

Enzo Taibi | Socio(54 11) 4850 - [email protected]

Diego Taich | Director(54 11) [email protected]

Diego Soreira | Manager(54 11) 4850 - 0000 Int:4714 [email protected]

Buenos AiresBouchard 557, Piso 7°(C1106ABG) Buenos Aires Tel.: (54 11) 4850-0000 Fax: (54 11) 4850-1800

CórdobaAv. Colón 610, Piso 8°(X5000EPT) CórdobaTel.: (54-351) 420-2300Fax: (54-351) 420-2332

Mendoza9 de Julio 921, Piso 1°(M5500DOX) MendozaTel.: (54-261) 429-5300Fax: (54-261) 429-5300 (int. 1116)

RosarioMadres de Plaza 25 de Mayo 3020, Piso 3°(S2013SWJ ) RosarioTel.: (54-341) 446-8000Fax: (54-341) 446-8016

Contactos

Oficinas

Ciberseguridad y privacidad - pwc.com.ar · La encuesta de PwC reveló que solo el 52% de los...

Documents

Transcript of Ciberseguridad y privacidad - pwc.com.ar · La encuesta de PwC reveló que solo el 52% de los...