¿Cómo un programa efectivo de seguridad ayuda

a la gestión de riesgos?

Vivimos en tiempos de transformación digital…

¿Estamos listos para hacer de esta transformación digital una VENTAJA COMPETITIVA?

… ¿o generará riesgos ante los que no estamos preparados?

¿Y cómo nos protegemos en el proceso de transformación?

RANSOMWARE:El mayor y más creciente riesgo en todo el mundo.

40% 4.000 $1 Billónde las empresas fueron afectadas.

ataques por día pagos por rescate en el 2016*

*según estimaciones del FBI

En 2016, casi la mitad de las empresas sufrieron al menos un incidente de rescate cibernético

Porcentaje de empresas en regiones específicas del mundo que enfrentaron un incidente de rescate cibernético en 2016

Las vulnerabilidades de servidores han aumentado: mayor acceso a redes empresariales

CLOUDEl modelo de responsabilidad compartida y la falta de experiencia en seguridad en la nube significa que los datos y los activos de la nube aún parecen vulnerables.

Tiempo de detección de violaciones de seguridad: el 51% de los ejecutivos afirma queles toma meses detectar ataques sofisticados de seguridad, y más de un tercio de losataques exitosos no son identificados

El 58% prioriza los controles perimetrales,en lugar de las amenazas internas

Si bien los recientes ciberataques de alto perfil han llevado a las compañías aaumentar sus inversiones en seguridad, la encuesta muestra que las empresasseguirán invirtiendo en las mismas medidas en vez de invertir en controlesnuevos y diferentes

¿Cómo está nuestro programa de seguridad?

Junio 2016Carta Circular SBIF

Seguridad de la información y Ciberseguridad. Enfatiza la necesidad de tomar medidas de control

• Creciente uso de TI -> aumento en la exposición a los riesgos operacionales

• Para una adecuada gestión de riesgos, se debe abordar la ciberseguridad

• Que el Directorio y la Alta Gerencia se informen de los riesgos asociados a la ciberseguridad y resuelvan respecto a las medidas pertinentes

• Evaluación periódica de controles: identificar riesgos vinculados al uso de TI, evaluar la suficiencia y efectividad de las medidas de prevención y detección, la capacidad de respuesta y recuperación de la organización

Mantener la infraestructura y las aplicaciones actualizadas, de forma que los atacantes no puedan explotar vulnerabilidades conocidas.

Fomentar la educación de los colaboradores, enfatizando la formación por roles

Establecer métricas claras y utilizarlas para validar y mejorar las prácticas de seguridad

Foco en RIESGOS, no en amenazas…..Ejemplo: virus

SEGURIDAD EN LA CADENA DE VALOR: proveedoresEn particular proveedores de servicios de seguridad, reduciendo la complejidad mediante una defensa integrada, limitando el uso de soluciones inconexas

DILIGENCIA DEBIDA: gestionar riesgos de forma continua, reforzando las defensas con controles o procesos activos

• nuevos productos/servicios• incidentes• cambios …. En procesos, sistemas, tecnología, personas, legislación, etc.• adaptabilidad, un gran tema....ecosistema rápido y flexible...asignación de permisos

Durante años, losservicios gestionadosde seguridad han sidola estrategia másefectiva paraenfrentarse al dinámicoy creciente escenariode ciberamenazas

Tecnológicos

Operacionales

De negocio

Factores que fuerzan la evolución de los servicios de seguridad gestionada

…desaparición del perímetro de defensa corporativo, movilidad, cloud, redes virtualizadas, crecimiento de la complejidad de amenazas

…complejidad de los procesos relacionados a las tecnologías de información

…necesidad de eficientar la gestión de riesgos para invertir el presupuesto preciso, resultado de un ejercicio de análisis de riesgos.

La estrategia de ciberseguridad necesaria

Capacidades tradicionales de gestión y

monitoreo

Tecnología de prevención y protección

Seguridad guiada por informaciónRespuesta adaptativaTécnicas forenses

Elementos vertebralesColectores de eventos y alertas….un menor tiempo de detección y corrección

AnalíticaProcesamiento masivo de eventosPermite descubrir ataques que han pasado desapercibidos por los elementos de protección

• ADAPTATIVO…medir la efectividad de las prácticas de seguridad

• FOCALIZADO EN RIESGOS más que en amenazas

• Gestión continua y dinámica, DEFENSA basada en CONTROLES ACTIVOS

• Servicios gestionados de seguridad avanzados, utilizando ANALÍTICA para descubrir ataques en forma temprana.

Estaremos listos para hacer de esta transformación digital una VENTAJA COMPETITIVA

Un Programa efectivo de seguridad debe:

Gracias