Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA...

El futuro de la gestiónde riesgos en la era digital

Simposio ISACA · Puerto Rico 2018

ISACA PUERTO RICO CHAPTER02

APOCALIPSIS CIBERNÉTICO: LA MADRE DE TODAS LAS BATALLAS

DICE LA BIBLIA EN EL APOCALIPSIS:

“y vi en la mano derechadel que estaba sentado en el trono

un libro escrito por dentro y por fuera,sellado con siete sellos”


UN MUNDO CONECTADO

CONECTADO y DIGITAL, prolifera el acceso a la información sin restricciones, ni monitoreos, ni controles. Las vulnerabilidades y debilidades crecen y aumentael riesgo exponencialmente.

El FACTOR HUMANO es otra de las claves para custodiar nuestro FUTURO DIGITAL, se basa en la naturaleza humana: ego, empatía y modos de pensamiento, serán determinantes para el proceso de TRANSFORMACIÓN e INNOVACIÓN.

Gobiernos e industrias, se exponen más rápidamente a esta pandemia. Hoy CYBERSECURITY es la base de la TRANSFORMACIÓN DIGITAL y la INNOVACIÓN, esto obliga a abordar una nueva realidad donde las sociedades y organizaciones no gestionan infraestructura directa y sus mayores preocupaciones provendrán de servicios fuera de su control.


UN MUNDO CONECTADO

80%De la población pasaentre 3 y 4 hs. diariasusando smartphone

5.052 MDe usuarios

de dispositivos móviles

6.8 BDe líneas de

celular activas

55%De la población mundial

accede a Internet

41%De la población mundial

lo hace mediante computadoresportátiles y de escritorio

8.228 MDe conexiones


SOCIAL MEDIA

2.046 MFacebook

1.200 MWhatsApp y Messenger

1.500 MYouTube

870 MWeChat

Sólo en China

700 MLINE

Sólo en Japón

3.028 MPersonas activas en redes sociales

1 MDe nuevos usuarios por día


SOCIAL MEDIA · MUNDO

22%

20%

De la poblacióncomparten informaciónde su domicilio

De la poblaciónpublica datos telefónicosen redes sociales

De la poblaciónmenciona lugary hora de trabajo

De la poblacióncomparten fecha y lugardonde vacacionan

58%

+30%


APOCALIPSIS CIBERNÉTICO MÁS ALLÁ DE WANNACRY

Los datos personales fueron usadospara fraudes de identidad. Las accionesde la compañía se desplomaron.

Algunas empresas afectadas:Telefónica, Fedex, Sistema deSanidad Británica, entre otras.

WANNACRY

EQUIFAX DELOITTE

PETYA

El ataque reveló correos electrónicos confidenciales,Balances y certificaciones de empresas, PlanesEstratégicos de algunos clientes de primera línea.

Solicitaba el pago de 300 dólaresen bitcoin, pasado una hora reiniciabael sistema, dejándolo inutilizable.

143 MREGISTROS AFECTADOS

CLIENTES GLOBALESAFECTADOS

IMPACTO EN EUROPAPAÍSES AFECTADOS

150 PAÍSES450.000 ATAQUES


APOCALIPSIS CIBERNÉTICO MÁS ALLÁ DE WANNACRY

Víctimas empresas globales con casa matrizfuera del país. Se efecturaron transferenciasentre USD 500.000 y 3.000.000.

Utilización de recursos tecnológicos de la Compañíapara la generación de Criptomoneda. Afectación de disponibilidady performance de la infraestructura tecnológica.

CRIPTOMONEDA

ESTAFA AL CEO VAULT 7

ELECCIONES EN FRANCIA

Emmanuel Macron sufrió el robode correos electrónicos, contratosy documentos contables.

50% CONCRETÓ LA OPERACIÓN14 CASOS DECLARADOS

WikiLeaks publicó

8.761ARCHIVOS QUE ATRIBUYE A LA CIA

9 GBDATOS SENSIBLES

16.000EU 5.000 / MES


DARKWEB & DEEPWEBMÁS ALLÁ DE LO APARENTE

1MDe seguidores en RRSS

$ 5.900Pasaportes falsos

$ 8Cuentas en la nube para hospedar

servidores command and control (C&C)

$ 100Cuentas eBay y Paypal

32%Del comercio involucrala venta de cannabis

90%Del contenido de internet


NUEVOS ESCENARIOS

Los líderes de la industria, Amazon, Google, Microsoft, Alibaba, como el advenimiento de fintechs agresivasy algunos reatailers prominentes han automatizadoen gran medida sus procesos y van camino a definirmás precisamente sus modelos de riesgo.

Surgen de los nuevos modelos de negocios como porejemplo los canales digitales y la mayor exposiciónde los activos digitales.

El aumento de los análisis requiere que los administradores de riesgos presten mucha atención al riesgo del modelo,y el mayor nivel de interconexión entre las empresas requiere vigilancia sobre el riesgo de contagio.

PRESIÓN COMPETITIVA RIESGOS EMERGENTES


LOS HECHOS SOBRE LA ERA DIGITAL SE ESTÁN VOLVIENDO FAMILIARES PERO SIGUEN SIENDO ASOMBROSOS.

Los datos, los análisis y las herramientas digitales para aprovecharlos están transformando todos los aspectos

de la vida, incluidos los negocios y la industria.

EL FUTURO DE LA GESTIÓN DE RIESGOS EN LA ERA DIGITAL


HASTA AHORA, LA DIGITALIZACIÓN SE HA CONCENTRADO PRINCIPALMENTE EN LOS CLIENTES (MARKETING ON LINE)

Y LAS OPERACIONES QUE LOS RESPALDAN(INCORPORACIÓN DE CLIENTES, SERVICIO AL CLIENTE).

Será cada vez más difícil mantenerse análogo mientras las actividadesy operaciones de cara al cliente avanzan hacia lo digital.

La función de riesgo no debería ser el cuello de botella para un negocio altamente digital,por lo que es imperativo que se aceleren los esfuerzos de digitalización.

LA DIGITALIZACIÓN DEL RIESGO


TRANSFORMACIONES DE LA ERA DIGITAL

2.000 MDe teléfonos inteligentes aumentaron

en 2017 por sobre los 4.000 Mque estaban activos en 2016

2.5 EBDe datos generados todos los días

desde teléfonos inteligentes, computadorasportátiles, tabletas, sensores, cámaras, etc.

x2La capacidad de procesamiento seha multiplicado por 2 anualmente

desde 1970

1 de 4Bancos han invertido más del 25%

del presupuesto anual de riesgos parala digitalización de gestión de riesgos

1 de 3Empresas dice que el costo regulatorio

aumentó en más del 50%en los últimos 5 años

80%Será necesario digitalizardel proceso de riesgo enlos próximos cinco años


UNA VISIÓN PARA EL RIESGO DIGITAL

Se centrarán en decisiones más estratégicas y de alto valor:El trabajo de rutina se automatiza y se requiere menos manejo manual.

Usarán capacidades de análisis avanzado para generarideas que son difíciles de producir en la actualidad (como la compleja correlación y los análisis de tendencias) para ayudar a la primera línea a optimizar sus decisiones y ofertas.

Estará presente en los momentos clave de la vida de las personas, ayudándoles a tomar decisiones más informadas, anticipándose hábilmente a sus necesidades y ofreciendo soluciones personalizadas.

Ya no será necesario que los clientes se comuniquen a través de múltiples canales o se barajen en resmas de papel.

EJECUTIVOS DE RIESGO LA DIGITALIZACIÓN


RIESGO DIGITAL

Los CEOs y los jefes de negociosrecibirán consejos estratégicosgenerados automáticamentesobre decisiones de negocios

orientadas al riesgo.


NUEVOSRIESGOS

EXPERIENCIADE CLIENTES

REGULACIÓNY GOBIERNO

TECNOLOGÍASY METODOLOGÍAS

AHORRODE COSTOS

Tratar de encontrarnuevas capacidades y

procesos para mitigarlos.

Decisiones inmediatas automatizadas.

Segmentación vs personalización.

Las reglas cambian constantemente (GPDR,

ISO, COBIT, ITIL) y es primordial cumplir conlas normas específicas

de cada sector.

BIG Data.Cloud Management.Machine learning.

Generar más valora menos costo.

DESAFÍOS EN LA GESTIÓN DE RIESGOS


DRIVERS PARA EL ÉXITO

ESTRATEGIALa estrategia de gestión de riesgosdebe ser impulsada a nivel ejecutivocomo parte integral de la estrategiade negocio

RECURSOSLa adopción de personal con capacidades,conocimiento, y skills necesarios paraimplementar y operar la estrategia definida

GOBIERNOEstablecer un equipo dedicado de

gestión con foco en riesgos

ENFOQUEPensar en un enfoque integral con

visión 360 sobre los riesgos

1 2

3 4


3 4 5 6 7 81 2

GESTIÓNDE RIESGO

PLANIFICACIÓN

MODELOOPERACIONAL

GOVERNANCE CYBERINTELLIGENCE

SECURITYOPERATION

MONITOREOCONTINUO

GESTIÓN DEINCIDENTES

RISK ROADMAP


3 41 2

GESTIÓN DE RIESGODesarrollar e implementar un framework

de evaluación y tratamiento integralde riesgos de riesgos.

PLANIFICACIÓNDefinir y Establecer la estrategia de Gestión mediante objetivos claros

en plazos anuales, alineados a la estrategia de la organización.Optimización y reducción de esfuerzos.

Plan Global con participación Ad-Hoc conforme avance.

MODELO OPERACIONALVisión 360 sobre la seguridad.

Estructura normativa. Estructura de recursos.Proporcionar lineamientos de gestión acorde a los objetivos de la organización,que incluya las nuevas tecnologías en el contexto de hiperconectividad actual

y la interacción con los stakeholders.

GOVERNANCEComité y gobierno de Riegos.

Lograr liderazgo y guía en la implementación,operación y mantenimiento del plan.

RISK ROADMAP


SECURITY OPERATIONParticipación en nuevos proyectos.

Esquemas de integración y seguridad continua.Automatización de Cybersecurity.

CS (Continuous Security).Cumplimiento Regulatorio.

CYBERINTELLIGENCEInformación de contexto global.

Exploración de Deep & Dark Web. Big Data & Machine Learning. Aprendizaje continuo.

Alerta temprana de amenazas globales.

MONITOREO CONTINUODetección temprana de Incidentes.

Monitoreo continuo.Detección Temprana de Amenazas y Vulnerabilidades.

Contextualización de amenazas para el negocio.

GESTIÓN DE INCIDENTESIdentificación y Resolución de incidentes.

Continuidad de la Operación.

7 85 6

RISK ROADMAP

NUESTRA EXPERIENCIA


Argentina - Bolivia - Brasil - Chile - China - Colombia - Canadá - Dubái - Ecuador - EspañaFilipinas - México - Paraguay - Perú - Rumania - Sudáfrica - Uruguay - USA

LLEVAMOS DESARROLLADOS MÁS DE 500 PROYECTOSEN 200 EMPRESAS UBICADAS EN TODO EL MUNDO.

+500 PROYECTOS

¡Gracias!

[email protected]

Contatos:Gabriel Zurdo - [email protected]

Ed DaSilva - US Managing Partner [email protected]

Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA...

Documents

Transcript of Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA...