Creando Confianza en el

Mundo Digital
Presentada por:

Nicols Ramos
Advisory- Cibersecurity
Executive Director
Aclaracin

Todos los derechos reservados. No est permitida la reproduccin parcial o total del
material de esta sesin, ni su tratamiento informtico, ni la transmisin de ninguna
forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por
registro u otros mtodos, sin el permiso previo y por escrito de los titulares de los
derechos. Si bien este Congreso ha sido concebido para difusin y promocin en el
mbito de la profesin a nivel internacional, previamente deber solicitarse una
autorizacin por escrito y mediar la debida aprobacin para su uso.
Agenda

1 Ciberseguridad en las Organizaciones hoy

2 Nuevos desafos y Amenazas

3 Creando Confianza en el Mundo Digital

 Ciberseguridad en las Organizaciones hoy
1 Los ataques son noticia - 2015
 Ciberseguridad en las Organizaciones hoy
1 Los ataques son noticia - 2016
 Ciberseguridad en las Organizaciones hoy
1 Cibercrimen en Amrica Latina

Hoy somos el cuarto mayor mercado mvil del

mundo, la mitad de la poblacin usa Internet y los
gobiernos regionales as como las empresas y
organismos no gubernamentales, emplean cada vez
ms medios digitales para comunicarse y brindar
servicios a la poblacin.

Combatir el Cibercrimen le cuesta al mundo

USD$575.000 millones al ao. Solo en amrica
latina y el caribe, combatirlo cuesta alrededor de
USD $90.000 millones al ao

(*) Fuente: Ciberseguridad Estamos preparados en Amrica Latina y el Caribe? Observatorio de la Ciberseguridad (2016).
https://publications.iadb.org/bitstream/handle/11319/7449/Ciberseguridad-Estamos-preparados-en-America-Latina-y-el-
Caribe.pdf?sequence=2
 Ciberseguridad en las Organizaciones hoy
1 Blancos de ataque en Amrica Latina

Los principales blancos de ataque en Los ataques contra el sector privado u

Amrica Latina son: organizaciones no gubernamentales -
como servicios financieros, energa e
1. Qumica/Manufactura/Minera
infraestructura y bienes de consumo-
2. Servicios Financieros
3. Energa/Infraestructura
son los mayores blancos de la regin,
4. Gobierno Federal tomando el lugar que antes tena el
5. Bienes de consumo/Minoristas sector de Gobierno (Federal, Estatal y
6. Hospitales/Farmacutico Local).
7. Servicios/Consultora
8. Telecomunicaciones
9. Aeroespacial/Defensa
10. Entretenimiento/Medios/Hotelera
 Ciberseguridad en las Organizaciones hoy
1 TOP Ciberataques en Amrica Latina

En Latinoamrica suceden 20 Los ataques ms comunes son los

ciberataques por segundo. Los pases siguientes:
que mas ataques reciben en la regin
son:
DoS (Denegacin de Servicio)
Brasil Web-Based Attacks
Chile Virus, Worms, Troyanos
Mxico Phishing, Ingeniera Social
Per Malware
Argentina Dispositivos robados
Cdigo malicioso
Botnets
 Ciberseguridad en las Organizaciones hoy- Tendencias
1 Ciberataques en Amrica Latina para el 2016

Estudios de laboratorios de seguridad regionales y mundiales, indican que la

tendencia de los ataques esperados para este ao ser:
Incremento y diversificacin de ataques de malware a dispositivos mviles: Falta
de prevencin y concientizacin en el uso de smartphones en las organizaciones.

Infecciones de ransomware generalizadas: Tanto a particulares, empresas y

entidades gubernamentales

Ataques dirigidos con objetivos y actores regionales: Comercializacin de redes

de bots y ataques contra organismos gubernamentales.

Proliferacin de ataques de malware en terminales de venta, y cajeros

automticos: Cajeros y terminales no actualizados con sistemas operativos
obsoletos.

Ataques hbridos: Uso de Malware con ayuda de usuarios de la organizacin

(Insiders)
 Ciberseguridad en las Organizaciones hoy
1 Delito Ciberntico
El delito ciberntico es un gran negocio. Los atacantes actuales:

Organizados Gran financiacin Sofisticados

El delito ciberntico es un tema que atae a toda la organizacin.

Los atacantes aprovechan las vulnerabilidades de todo el entorno operativo,
incluidas las personas y los procesos.
Debido a la relativa facilidad con la que se puede acceder a travs de las direcciones
IP, los sistemas de tecnologa operativa suelen ser objetivos para los criminales
cibernticos.
 Ciberseguridad en las Organizaciones hoy
1 Fuentes de Ataques (GISS 2015)

Los siguientes entornos han sido considerados como las fuentes ms probables de
ataques
0% 10% 20% 30% 40% 50% 60% 70%

Criminal syndicates 59%

Employee 56%
Hacktivists 54%
Lone Wolf hacker 43%
External contractor working on our site 36%
State sponsored attacker 35%
Supplier 14%
Other business partner 13%
Customer 12%
Other (please specify) 3%

(*) Fuente: Global Information Security Survey (GISS) EY 2015.

http://www.ey.com/GL/en/Services/Advisory/ey-global-information-security-survey-2015-1
 Ciberseguridad en las Organizaciones hoy
1 Principales hallazgos de la encuesta GISS 2015

de los encuestados no puede estimar

gastar lo mismo o menos en el dao financiero relacionado a ciber
seguridad medido por IP el incidentes en los ltimos 12 meses.
dice que es necesario un aumento del prximo ao.
25% de los fondos para proteger la
organizacin acorde a la tolerancia al
riesgo definido por el directorio.

gastar lo mismo o menos en la

operacin de seguridad (antivirus,
patching, cifrado, etc.).

(*) Fuente: Global Information Security Survey (GISS) EY 2015. gastar lo mismo o menos en
http://www.ey.com/GL/en/Services/Advisory/ey-global- capacidad de respuesta a incidentes
information-security-survey-2015-1 para el prximo ao.
 Ciberseguridad en las Organizaciones hoy
1 Banking and capital markets (GISS 2015)

Fuentes de los ataques Prioridades para

seguridad de informacin

67%
56% 56%

21%
Buscan robar
20% 19% Data
leakage/data
Business
continuity
Identity and
access
Malware Fraud
informacin loss prevention /disaster management
Financiera recovery

(*) Fuente: Global Information Security Survey (GISS) EY 2015.

http://www.ey.com/GL/en/Services/Advisory/ey-global-
information-security-survey-2015-1
 Nuevos Desafos y Amenazas
2 Tendencias Tecnolgicas
Las nuevas necesidades de negocio y tecnologas, abren la puerta a una variedad de
requerimientos para las Compaas.

Big Data / IoT

 Nuevos Desafos y Amenazas
2 Riesgos asociados a las Tendencias Tecnolgicas
Los servicios y dispositivos inteligentes podran, sin intencin, entregar
consecuencias no deseadas y vulneracin masiva de datos.

Los medios sociales estn siempre activos y la informacin es ampliamente

compartida, sin la apreciacin total de la seguridad y privacidad.

Se est incrementando el almacenamiento de informacin en la nube o en terceros,

resultando en menor control, aumentando el riesgo y en un ecosistema ciberntico
ms complejo.

Internet of Things crea una relacin entre el mundo fsico y el informtico, generando
riesgos y amenazas directamente relacionadas con todos los equipos conectados.
 Nuevos Desafos y Amenazas
2 No es fcil anticiparse a los ataques cibernticos

Ciber
Anticiparse
Seguridad
 Creando Confianza en el Mundo Digital
3 Un proceso de mejora de tres etapas

Anticipar 3. ANITICIPAR con un enfoque predictivo

Adoptar 2. ADOPTAR un enfoque dinmico

Activar 1. ACTIVAR el baseline

 Creando Confianza en el Mundo Digital
3 Activar Ciberseguridad

Complementaria al Negocio, incorporada como

Costo
unidad de costo

Entorno Centrada en el entorno tecnolgico actual y

actual experiencias ocurridas

Enfoque Basada en el cumplimiento de reglas, normas y

esttico mtricas de amenazas conocidas
 Creando Confianza en el Mundo Digital
3 Adoptar Ciberseguridad

Integrada Incorporada al ciclo de vida de los procesos de la

al negocio Organizacin

Entorno Adaptable a nuevas soluciones de negocio y

cambiante tecnolgicas, como nuevos medios digitales y cloud

Enfoque Integrada, flexible y con actualizacin permanente

dinmico ante cambios internos y/o de stakeholders
 Creando Confianza en el Mundo Digital
3 Ecosistema de negocio tipo
 Creando Confianza en el Mundo Digital
3 Anticipar Ciberseguridad

Orientada al futuro, vista como tema principal del

Visin negocio y focalizada en joyas de la corona. Mayor
integracin con el ecosistema.

Entorno Inteligencia sobre amenazas a partir de fuentes

Futuro internas y externas, sobre eventos pasados y futuros

Enfoque Basada en la confianza en mecanismos de respuesta

predictivo ante incidentes y ante crisis
 Que precisa hacer su organizacin para Crear Confianza en el
3 Mundo Digital?
1. Identificacin clara de sus activos crticos, o
"joyas de la corona digitales
2. Tener conocimiento de lo que puede perjudicar
a la organizacin y de los escenarios de
riesgos y amenazas cibernticas para el negocio
3. Realizar una evaluacin de madurez de la
seguridad ciberntica, analizando el nivel de
riesgo aceptable
4. Realizar un anlisis del perfil de ciberamenazas
y una Inteligencia avanzada sobre las mismas
5. Implementar un SOC ms avanzado ya sea in-
house o tercerizado
Preguntas