Retos para el CISO en un entorno de innovación y tecnologías

exponencialesWilmar Arturo Castellanos Morales

wcastellanos@deloitte.com

Agenda

• Tendencias tecnológicas

• Tendencias de riesgo cibernético

• Retos para el CISO

• Casos de tecnologíasexponenciales y sus riesgoscibernéticos

Tendencias tecnológicas

Computación cuántica

Vehiculos autónomos con inteligencia artificial adaptativa

Impresión / Manufactura 3DIoT - Asistentes virtuales para

el hogar

Internet

Realidad aumentada

en la nubeAnalíticas de big data

Smartphones con Interfaz Táctil / Multi touch

Redes sociales

e-commerceClienteServidor

Computación personal

1970s 1980s 1990s 2000s 2010s

Arq

uit

ect

ura

C

lie

nte

-S

erv

ido

r

Co

mp

uta

ció

n

pe

rso

na

l

Inte

rne

t/

We

b

e-c

om

me

rce

Mó

vil

Dig

ita

l

>25 yrs. ~15 yrs. ~10 yrs. <10 yrs. ~7 yrs. <5 yrs.

Po

st D

igit

al

L o s 10 traba jos m ás dem andados en 2010 no existían en 2004. 65 % de los niños graduados en USA t ra b a ja rá n e n

c a rg o s q u e a ú n n o s e h a n in v e n ta d o

Para 2020, 100 m illones de consum idoresco m p ra rá n m e d ia n te re a l id a d a u m e n ta d a y

m ás de 20% de las marcas abandonarán sus aplicaciones m óviles

En los próximos 10 años, 30% de los trabajos en Bancos serán remplazados por

Automatización de Procesos y Tecno log ías Cogn itivas

La era Post-D igital

Sensores en todas las superfic ies para cuantificar todo

Inte ligencia em bebida m ejora evolutivam ente las cualidades del software

Personalización m asiva debido a interacción m ás profunda

Todo d ig ita l gracias a la virtualización de los derechos y la propiedad

Servicio conversacional en lenguaje natural m ediante robots

Robótica y Autom atización para cubrir la ú ltim a m illa entre canales de servicio y sistem as legados

La copia extensiva por conexión e inspección constante transform a e l valor de la propiedad inte lectual de la form a al know-how

Nuevas tecnologías impactando continuamente todas las industrias, creando demanda de nuevas habilidades y experiencia…

Continuas innovaciones tecnológicas

2020s

4

Los próximos 10 años marcarán puntos de quiebre para varias tecnologíasUna investigación del Foro Económico Mundial muestra que entre 10 y 20 transiciones ocurrirán en los próximos 10 años

AÑ O PROM EDIO EN EL CUAL SE ESPERA EL PUN TO DE QUIEBRE

2018 2021 2022 2023 2024 2025 2026

• Alm acenam iento para todos

• Robots y Servicios

• loT

• W earables

• 3D Printing

• Tecnologías im plantables en hum anos

• Súper com putadora de bo lsillo

• Com putación om nipresente

• Hogar 100% conectado

• D iagnóstico de la salud hum ana

• 3D en productos para cliente final

• Inte ligencia artific ia l en puestos ejecutivos

• Autom óviles autónom os

• Ciudades inte ligentes

• Tom a de decision final por una Inte ligencia Artific ia l

Hay transofrm aciones profundas que están ocurriendo rapidam ente en la Sociedad hum ana cm o resu ltado de la evo lución tecnológ ica

Tecnolog ías Im plantables

E l prim er te léfono m óvil im plantable d ispon ib le com ercia lm ente en 2023

Revolución sensoria l

1 b illón de sensores estará conectado a Internet en 2022

El hogar conectado

50% del tráfico de Internet será generado por los aparatos e lectrodom ésticos en 2024

C iudades inte ligentes

La prim era ciudad con m ás de 50.000 habitantes y sin sem áforos en 2026

V isión com o nuevo artefacto

10% de las gafas de lectura se conectará

AI entra en e l m undo corporativo

La prim era m áquina de inte ligencia artific ia l (AI) en una Junta D irectiva en 2026

Blockchain

10% del producto interno bruto g lobal (PIB) a lm acenado en la tecnolog ía b lockchain en 2027

Robótica y servicios

E l prim er farm acéutico robótico en los Estados Unidos en 2021

Tendencias clave para el futuro de los negocios y del roldel CISO

En

fas

isd

el

me

rca

do

Ma

yo

rM

en

or

T iem po de m aduración0-2 años 2-4 años

Internet de las cosasTecnologías cognitivas

Blockchains

Modelos de negocios alternativosModelos de talento alternativos

Convergencia de la industria

Automatización de procesos robóticos

Riesgos algorítmicos

Economía de la plataforma

Los modelos de negocios alternativos son enfoques no tradicionales de creación de valor que pueden permitir a las organizaciones encontrar nuevas oportunidades de crecimiento e ingresos.

Los modelos de talentos alternativos son formas flexibles de mejorar los modelos de talentos que están siendo adoptados por las organizaciones, ya que cada vez más empleados prefieren no trabajar a tiempo completo o permanente.

La convergencia de la industria es el acercamiento de sectores industriales distintos para crear posibilidades innovadoras en términos de productos, procesos y servicios que no existían antes.

Los riesgos algorítmicos son riesgos que emanan del uso de algoritmos de software en varias tareas automatizadas y semiautomatizadas o en la toma de decisiones.

Una plataforma se define como un medio habilitado para la tecnología que crea valor facilitando los intercambios entre muchas entidades. La economía de la plataforma se define como la aparición de ecosistemas basados en plataformas que permiten la estandarización de productos, servicios y procesos de negocios a través de una infraestructura compartida y están impulsando la creación y escala de valor al permitir efectos de red.

Internet de las cosas (lote) se refiere a objetos físicos que están incrustados en los ordenadores para que puedan detectar sus entornos, cambiar sus entornos y comunicarse con sistemas remotos.

La Inteligencia Artificial (AI) es la teoría y desarrollo de sistemas computacionales capaces de desarrollar tareas que usualmente requieren de inteligencia humana. Las tecnologías subyacentes son referidas como tecnologías cognitivas.

Blockchains son libros de contabilidad distribuidos que registran las interacciones digitales de una manera segura, transparente, inmutable y auditable, sin tener que depender de intermediarios de confianza.

La automatización de procesos robóticos (EPR) se refiere al software configurable que automatiza las actividades manuales realizando tareas repetitivas y deterministas. El EPR imita la forma en que las personas interactúan con los sistemas y sigue reglas sencillas para tomar decisiones.

Leyenda Tendencia TI Tendencia de negocio

Tendencia de riesgo

Tendencias de riesgo cibernético

El cambiante panorama del negocio y del riesgocibernético

VAPOR

ELECTRICIDAD

DIGITAL

HIPER-CONECTADOE INTELIGENTE

Era de la madurez y la ubicuidad

Era del riesgo

Era del cumplimiento

Foro económico mundialEl panorama global del riesgo 2018

En 2018, el riesgo relacionado con Cyber se ubicó entre los principales riesgos, junto con

climas extremos y desastres naturales

Source: World Economic Forum Global Risks Perception Survey 2017–2018

El informe de riesgos globales es un esfuerzo colaborativo del FEM, opera a través de la red de equipos temáticos, de la industria y regionales que moldean nuestro enfoque sistémico para los desafíos que enfrenta el mundo.Aprovecha todo el alcance de la experiencia interna del foro, así como sus redes de expertos globales, a fin de analizar la evolución de los riesgos globales.

Tendencias globales de riesgo cibernético

La mala higiene de la seguridad sigue afectando organizaciones

Ataques más frecuentes, focalizados y sofisticados

Ransomware y los ataques de integridad de datos aumentarán en sofisticación y frecuencia

La cadena de suministro o el envenenamiento del socio comercial o la entrada lateral están en aumento

Un mayor número de sistemas y dispositivos conectados continúa expandiendo la superficie de ataque de una organización

Escasez y alto costo del talento cualificado

Patrones de ataque cada vez más parecidos al comportamiento normal

Capacidades asimétricas de guerra a través del crimen como plataforma de servicio

Aumento de los costos de prevención y remediación

10

Retos para el CISO

Comprometer el negocio y tecnología para entender las necesidades actuales y previstas, así como casos de uso

Comprenda los riesgos, limitaciones y conozca sus zonas de confianza

Retos para el CISO

Deloitte 2016 Global CIO Survey

Abrazar el futuro con optimismo, con la conciencia de oportunidad y de riesgo.

La pregunta no es si acaso podríamos ser impactados por un evento de ciber riesgo, la pregunta es cuándo fuimos / seremos impactados

• Gobierno y Prevención

• Aseguramiento y protección (Seguro)

• Detección y Ciber inteligencia accionable (Vigilante)

• Preparación ante lo inevitable (Resiliente)

• Respuesta y comunicación (Resiliente)

Retos para el CISO

Actualizar constantemente estándares de control, metodologías y marcos de referencia, acorde con las tendencias cambiantes (expansión de tecnologías emergentes, actuales y futuras)

Retos para el CISO

Deloitte Cyber Security Framework ®

Retos para el CISO

Riesgo y cumplimiento de fábrica –Automatización y robótica seguras desde el diseño

Casos de tecnologías exponenciales y sus riesgos

Materiales de nanotecnología

Almacenamiento de energía

Biología sintética

Optimización cuántica

Tecnologías exponencialesRetos de gestión de riesgo

Tech Trends 2017, The kinetic Enterprise, Deloitte University Press ©

¿Qué es? ¿Qué la impulsa? ¿Dónde se está utilizando?

• ssLa nanofabricación es un conjunto de tecnologías y técnicas que permiten la fabricación de cosas a escala nanométrica, representando una importante capacidad emergente.

La empresa NanoMech, Inc. cuenta en su catálogo con dos productos lubricantes nano fabricados (AtomOil y AtomLube) los cuales tienen la propiedad de autoabastecerse. Esto debido a que a medida que la fricción separa las moléculas, se incorporan moléculas adicionales a la interfaz.

El impulso para desarrollar capacidades de nanofabricación proviene de una variedad de diferentes desafíos y oportunidades que surgen a esta escala, siendo los más importante:

• La demanda de computadoras portables más baratas y de mayor rendimiento

• Medicina• Nanoestructuras

(revestimientos, lubricantes y adhesivos)

Materiales de nanotecnologíaTecnologías exponenciales

Riesgos

• ssEn los dispositivos médicos , la nanotecnología conlleva importantes riesgos, ya que su tamaño microscópico los hace casi imposibles de asegurar de manera análoga a otras tecnologías.

Cifras relevantes sobre almacenamiento de energía• En 2014, fuentes eólicas y solares representaron aproximadamente el 1% de la

energía consumida a nivel mundial.• La capacidad eólica se ha duplicado cada cuatro años y solar, cada dos durante

los últimos 15 años, esto debido a la disminución de los costos de generación.• En la última década, ha surgido una explosión de nuevas y mejores tecnologías

de almacenamiento, que incluyen baterías más eficientes, aire comprimido (energía cinética) y sal fundida (energía térmica).

Desafíos• La energía eólica y la solar están a merced de los caprichos de la naturaleza: sin

viento ni sol, no se produce electricidad.• Alinear la producción de energía con el consumo de energía.• Almacenar energía a gran escala hasta que los consumidores la necesiten.

Implementaciones• El gobierno japonés estima que los edificios recién construidos generen su propia

energía para 2020.• Empresas estadounidenses de servicios públicos ofrecen productos de

almacenamiento de energía.

Almacenamiento de energíaTecnologías exponenciales

A medida que los componentes de almacenamiento se vuelven más densos, más compactos y pesan

menos, emergerán nuevas interfaces digitales y herramientas de

administración de energía, lo que requerirá nuevos enfoques para

asegurarlas.

¿Qué es?La biotecnología es definida como cualquier aplicación tecnológica que utiliza sistemas biológicos, organismos vivos o sus derivados para crear o modificar productos o procesos para uso específico.

¿Qué la impulsa?

• Productos industriales, la energía y los recursos naturales, la alta tecnología y otras industrias.

• Aplicaciones médicas, industriales y de biología sintética

• Manipulaciones genéticas de cualquier sistema vigente

• Utilización de tecnología de edición genómica por parte de la industria agrícola para cultivar vegetales mejorados.

• Utilización de tecnología de edición genómica por la industria médica para crear tratamientos contra el cáncer.

¿Dónde se está utilizando?La empresa Intellia Therapeutics utiliza tecnología de edición genómica para desarrollar terapias mediante la modificación permanente de genes a nivel de ADN.

Biología sintéticaTecnologías exponenciales

Su potencial aparentemente ilimitado, estará limitado por las regulaciones

que elevarán su perfil de riesgo de cumplimiento, entre otros, por las

graves consecuencias de la manipulación no autorizada de los algoritmos y rutinas de ingeniería

genética.

¿Qué es?La tecnología cuántica se puede definir como ingeniería que explota las propiedades de la mecánica cuántica en aplicaciones prácticas en computación, sensores, criptografía y simulación.

Aspectos a tener en cuenta• La computación cuántica podría ayudar a resolver desafíos

empresariales y gubernamentales y problemas de Big Data• La simulación cuántica está respaldada por resultados matemáticos

de científicos informáticos teóricos y físicos• La computación cuántica podría modelar interacciones de

medicamentos en el genoma humano.

¿Dónde se está utilizando?La compañía Kyndi utiliza ciencias cuánticas para crear algoritmos que transforman información no estructurada en información para la toma de decisiones, pasando de meses a horas de análisis.

Optimización cuánticaTecnologías exponenciales

Con el tipo de algoritmos y modelos de datos que la computación cuántica puede admitir, es fundamental proteger los algoritmos y modelos.

Si ya sabes lo que tienes que hacer y no lo haces, estás peor

que antes.

El hombre que mueve una montaña empieza moviendo

pequeñas rocas.

Confucio

Wilmar Arturo Castellanos Morales

@WACastellanosM

wcastellanos@deloitte.com