Creando Confianza en el
Mundo Digital
Presentada por:

Nicolás Ramos
Advisory- Cibersecurity
Executive Director

ya sea electrónico. ni la transmisión de ninguna forma o por cualquier medio. por fotocopia. ni su tratamiento informático. . No está permitida la reproducción parcial o total del material de esta sesión. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional. previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso. por registro u otros métodos. sin el permiso previo y por escrito de los titulares de los derechos.Aclaración © Todos los derechos reservados. mecánico.

Agenda 1 Ciberseguridad en las Organizaciones hoy 2 Nuevos desafíos y Amenazas 3 Creando Confianza en el Mundo Digital .

Ciberseguridad en las Organizaciones hoy 1 Los ataques son noticia .2015 .

2016 . Ciberseguridad en las Organizaciones hoy 1 Los ataques son noticia .

emplean cada vez más medios digitales para comunicarse y brindar servicios a la población. https://publications.org/bitstream/handle/11319/7449/Ciberseguridad-Estamos-preparados-en-America-Latina-y-el- Caribe. combatirlo cuesta alrededor de USD $90.pdf?sequence=2 .000 millones al año (*) Fuente: Ciberseguridad ¿Estamos preparados en América Latina y el Caribe? – Observatorio de la Ciberseguridad (2016). Combatir el Cibercrimen le cuesta al mundo USD$575.000 millones al año. Ciberseguridad en las Organizaciones hoy 1 Cibercrimen en América Latina Hoy somos el cuarto mayor mercado móvil del mundo. Solo en américa latina y el caribe. la mitad de la población usa Internet y los gobiernos regionales así como las empresas y organismos no gubernamentales.iadb.

Estatal y 6. Hospitales/Farmacéutico Local). Bienes de consumo/Minoristas sector de Gobierno (Federal. energía e 1. Química/Manufactura/Minería infraestructura y bienes de consumo- 2. Entretenimiento/Medios/Hotelería . Servicios/Consultoría 8. Gobierno Federal tomando el lugar que antes tenía el 5. Aeroespacial/Defensa 10. Ciberseguridad en las Organizaciones hoy 1 Blancos de ataque en América Latina Los principales blancos de ataque en Los ataques contra el sector privado u América Latina son: organizaciones no gubernamentales - como servicios financieros. 7. Servicios Financieros 3. Energía/Infraestructura son los mayores blancos de la región. 4. Telecomunicaciones 9.

Ciberseguridad en las Organizaciones hoy 1 TOP Ciberataques en América Latina En Latinoamérica suceden 20 Los ataques más comunes son los ciberataques por segundo. Worms. Los países siguientes: que mas ataques reciben en la región son: • DoS (Denegación de Servicio) • Brasil • Web-Based Attacks • Chile • Virus. Troyanos • México • Phishing. Ingeniería Social • Perú • Malware • Argentina • Dispositivos robados • Código malicioso • Botnets .

Ciberseguridad en las Organizaciones hoy. • Proliferación de ataques de malware en terminales de venta. empresas y entidades gubernamentales • Ataques dirigidos con objetivos y actores regionales: Comercialización de redes de bots y ataques contra organismos gubernamentales. • Infecciones de ransomware generalizadas: Tanto a particulares. indican que la tendencia de los ataques esperados para este año será: • Incremento y diversificación de ataques de malware a dispositivos móviles: Falta de prevención y concientización en el uso de smartphones en las organizaciones. y cajeros automáticos: Cajeros y terminales no actualizados con sistemas operativos obsoletos. • Ataques híbridos: Uso de Malware con ayuda de usuarios de la organización (Insiders) .Tendencias 1 Ciberataques en América Latina para el 2016 Estudios de laboratorios de seguridad regionales y mundiales.

Ciberseguridad en las Organizaciones hoy 1 Delito Cibernético El delito cibernético es un gran negocio. • Debido a la relativa facilidad con la que se puede acceder a través de las direcciones IP. Los atacantes actuales: Organizados Gran financiación Sofisticados El delito cibernético es un tema que atañe a toda la organización. • Los atacantes aprovechan las vulnerabilidades de todo el entorno operativo. . incluidas las personas y los procesos. los sistemas de tecnología operativa suelen ser objetivos para los criminales cibernéticos.

Ciberseguridad en las Organizaciones hoy 1 Fuentes de Ataques (GISS 2015) Los siguientes entornos han sido considerados como las fuentes más probables de ataques 0% 10% 20% 30% 40% 50% 60% 70% Criminal syndicates 59% Employee 56% Hacktivists 54% Lone Wolf hacker 43% External contractor working on our site 36% State sponsored attacker 35% Supplier 14% Other business partner 13% Customer 12% Other (please specify) 3% (*) Fuente: Global Information Security Survey (GISS) EY – 2015. http://www.com/GL/en/Services/Advisory/ey-global-information-security-survey-2015-1 .ey.

. dice que es necesario un aumento del próximo año. gastará lo mismo o menos en la operación de seguridad (antivirus. patching. Ciberseguridad en las Organizaciones hoy 1 Principales hallazgos de la encuesta GISS 2015 de los encuestados no puede estimar gastará lo mismo o menos en el daño financiero relacionado a ciber seguridad medido por IP el incidentes en los últimos 12 meses. (*) Fuente: Global Information Security Survey (GISS) EY – 2015. cifrado. gastará lo mismo o menos en http://www.ey.com/GL/en/Services/Advisory/ey-global. capacidad de respuesta a incidentes information-security-survey-2015-1 para el próximo año. etc. 25% de los fondos para proteger la organización acorde a la tolerancia al riesgo definido por el directorio.).

http://www.com/GL/en/Services/Advisory/ey-global- information-security-survey-2015-1 .ey. Ciberseguridad en las Organizaciones hoy 1 Banking and capital markets (GISS 2015) Fuentes de los ataques Prioridades para seguridad de información 67% 56% 56% 21% Buscan robar 20% 19% Data leakage/data Business continuity Identity and access Malware Fraud información loss prevention /disaster management Financiera recovery (*) Fuente: Global Information Security Survey (GISS) EY – 2015.

Nuevos Desafíos y Amenazas 2 Tendencias Tecnológicas Las nuevas necesidades de negocio y tecnologías. Big Data / IoT . abren la puerta a una variedad de requerimientos para las Compañías.

• Se está incrementando el almacenamiento de información en la nube o en terceros. sin intención. resultando en menor control. . generando riesgos y amenazas directamente relacionadas con todos los equipos conectados. • Internet of Things crea una relación entre el mundo físico y el informático. entregar consecuencias no deseadas y vulneración masiva de datos. aumentando el riesgo y en un ecosistema cibernético más complejo. Nuevos Desafíos y Amenazas 2 Riesgos asociados a las Tendencias Tecnológicas • Los servicios y dispositivos inteligentes podrían. sin la apreciación total de la seguridad y privacidad. • Los medios sociales están siempre activos y la información es ampliamente compartida.

Nuevos Desafíos y Amenazas 2 No es fácil anticiparse a los ataques cibernéticos Ciber Anticiparse Seguridad .

ADOPTAR un enfoque dinámico Activar 1. ACTIVAR el baseline . Creando Confianza en el Mundo Digital 3 Un proceso de mejora de tres etapas Anticipar 3. ANITICIPAR con un enfoque predictivo Adoptar 2.

normas y estático métricas de amenazas conocidas . incorporada como Costo unidad de costo Entorno Centrada en el entorno tecnológico actual y actual experiencias ocurridas Enfoque Basada en el cumplimiento de reglas. Creando Confianza en el Mundo Digital 3 Activar Ciberseguridad Complementaria al Negocio.

flexible y con actualización permanente dinámico ante cambios internos y/o de stakeholders . como nuevos medios digitales y cloud Enfoque Integrada. Creando Confianza en el Mundo Digital 3 Adoptar Ciberseguridad Integrada Incorporada al ciclo de vida de los procesos de la al negocio Organización Entorno Adaptable a nuevas soluciones de negocio y cambiante tecnológicas.

Creando Confianza en el Mundo Digital 3 Ecosistema de negocio tipo .

vista como tema principal del Visión negocio y focalizada en “joyas de la corona”. Mayor integración con el ecosistema. sobre eventos pasados y futuros Enfoque Basada en la confianza en mecanismos de respuesta predictivo ante incidentes y ante crisis . Creando Confianza en el Mundo Digital 3 Anticipar Ciberseguridad Orientada al futuro. Entorno Inteligencia sobre amenazas a partir de fuentes Futuro internas y externas.

Realizar un análisis del perfil de ciberamenazas y una Inteligencia avanzada sobre las mismas 5. Tener conocimiento de lo que puede perjudicar a la organización y de los escenarios de riesgos y amenazas cibernéticas para el negocio 3. analizando el nivel de riesgo aceptable 4. Que precisa hacer su organización para “Crear Confianza en el 3 Mundo Digital”? 1. Implementar un SOC más avanzado ya sea in- house o tercerizado . Realizar una evaluación de madurez de la seguridad cibernética. o "joyas de la corona ‘ digitales 2. Identificación clara de sus activos críticos.

Preguntas .