View
6
Download
0
Category
Preview:
Citation preview
Retos para el CISO en un entorno de innovación y tecnologías
exponencialesWilmar Arturo Castellanos Morales
wcastellanos@deloitte.com
Agenda
• Tendencias tecnológicas
• Tendencias de riesgo cibernético
• Retos para el CISO
• Casos de tecnologíasexponenciales y sus riesgoscibernéticos
Tendencias tecnológicas
Computación cuántica
Vehiculos autónomos con inteligencia artificial adaptativa
Impresión / Manufactura 3DIoT - Asistentes virtuales para
el hogar
Internet
Realidad aumentada
en la nubeAnalíticas de big data
Smartphones con Interfaz Táctil / Multi touch
Redes sociales
e-commerceClienteServidor
Computación personal
1970s 1980s 1990s 2000s 2010s
Arq
uit
ect
ura
C
lie
nte
-S
erv
ido
r
Co
mp
uta
ció
n
pe
rso
na
l
Inte
rne
t/
We
b
e-c
om
me
rce
Mó
vil
Dig
ita
l
>25 yrs. ~15 yrs. ~10 yrs. <10 yrs. ~7 yrs. <5 yrs.
Po
st D
igit
al
L o s 10 traba jos m ás dem andados en 2010 no existían en 2004. 65 % de los niños graduados en USA t ra b a ja rá n e n
c a rg o s q u e a ú n n o s e h a n in v e n ta d o
Para 2020, 100 m illones de consum idoresco m p ra rá n m e d ia n te re a l id a d a u m e n ta d a y
m ás de 20% de las marcas abandonarán sus aplicaciones m óviles
En los próximos 10 años, 30% de los trabajos en Bancos serán remplazados por
Automatización de Procesos y Tecno log ías Cogn itivas
La era Post-D igital
Sensores en todas las superfic ies para cuantificar todo
Inte ligencia em bebida m ejora evolutivam ente las cualidades del software
Personalización m asiva debido a interacción m ás profunda
Todo d ig ita l gracias a la virtualización de los derechos y la propiedad
Servicio conversacional en lenguaje natural m ediante robots
Robótica y Autom atización para cubrir la ú ltim a m illa entre canales de servicio y sistem as legados
La copia extensiva por conexión e inspección constante transform a e l valor de la propiedad inte lectual de la form a al know-how
Nuevas tecnologías impactando continuamente todas las industrias, creando demanda de nuevas habilidades y experiencia…
Continuas innovaciones tecnológicas
2020s
4
Los próximos 10 años marcarán puntos de quiebre para varias tecnologíasUna investigación del Foro Económico Mundial muestra que entre 10 y 20 transiciones ocurrirán en los próximos 10 años
AÑ O PROM EDIO EN EL CUAL SE ESPERA EL PUN TO DE QUIEBRE
2018 2021 2022 2023 2024 2025 2026
• Alm acenam iento para todos
• Robots y Servicios
• loT
• W earables
• 3D Printing
• Tecnologías im plantables en hum anos
• Súper com putadora de bo lsillo
• Com putación om nipresente
• Hogar 100% conectado
• D iagnóstico de la salud hum ana
• 3D en productos para cliente final
• Inte ligencia artific ia l en puestos ejecutivos
• Autom óviles autónom os
• Ciudades inte ligentes
• Tom a de decision final por una Inte ligencia Artific ia l
Hay transofrm aciones profundas que están ocurriendo rapidam ente en la Sociedad hum ana cm o resu ltado de la evo lución tecnológ ica
Tecnolog ías Im plantables
E l prim er te léfono m óvil im plantable d ispon ib le com ercia lm ente en 2023
Revolución sensoria l
1 b illón de sensores estará conectado a Internet en 2022
El hogar conectado
50% del tráfico de Internet será generado por los aparatos e lectrodom ésticos en 2024
C iudades inte ligentes
La prim era ciudad con m ás de 50.000 habitantes y sin sem áforos en 2026
V isión com o nuevo artefacto
10% de las gafas de lectura se conectará
AI entra en e l m undo corporativo
La prim era m áquina de inte ligencia artific ia l (AI) en una Junta D irectiva en 2026
Blockchain
10% del producto interno bruto g lobal (PIB) a lm acenado en la tecnolog ía b lockchain en 2027
Robótica y servicios
E l prim er farm acéutico robótico en los Estados Unidos en 2021
Tendencias clave para el futuro de los negocios y del roldel CISO
En
fas
isd
el
me
rca
do
Ma
yo
rM
en
or
T iem po de m aduración0-2 años 2-4 años
Internet de las cosasTecnologías cognitivas
Blockchains
Modelos de negocios alternativosModelos de talento alternativos
Convergencia de la industria
Automatización de procesos robóticos
Riesgos algorítmicos
Economía de la plataforma
Los modelos de negocios alternativos son enfoques no tradicionales de creación de valor que pueden permitir a las organizaciones encontrar nuevas oportunidades de crecimiento e ingresos.
Los modelos de talentos alternativos son formas flexibles de mejorar los modelos de talentos que están siendo adoptados por las organizaciones, ya que cada vez más empleados prefieren no trabajar a tiempo completo o permanente.
La convergencia de la industria es el acercamiento de sectores industriales distintos para crear posibilidades innovadoras en términos de productos, procesos y servicios que no existían antes.
Los riesgos algorítmicos son riesgos que emanan del uso de algoritmos de software en varias tareas automatizadas y semiautomatizadas o en la toma de decisiones.
Una plataforma se define como un medio habilitado para la tecnología que crea valor facilitando los intercambios entre muchas entidades. La economía de la plataforma se define como la aparición de ecosistemas basados en plataformas que permiten la estandarización de productos, servicios y procesos de negocios a través de una infraestructura compartida y están impulsando la creación y escala de valor al permitir efectos de red.
Internet de las cosas (lote) se refiere a objetos físicos que están incrustados en los ordenadores para que puedan detectar sus entornos, cambiar sus entornos y comunicarse con sistemas remotos.
La Inteligencia Artificial (AI) es la teoría y desarrollo de sistemas computacionales capaces de desarrollar tareas que usualmente requieren de inteligencia humana. Las tecnologías subyacentes son referidas como tecnologías cognitivas.
Blockchains son libros de contabilidad distribuidos que registran las interacciones digitales de una manera segura, transparente, inmutable y auditable, sin tener que depender de intermediarios de confianza.
La automatización de procesos robóticos (EPR) se refiere al software configurable que automatiza las actividades manuales realizando tareas repetitivas y deterministas. El EPR imita la forma en que las personas interactúan con los sistemas y sigue reglas sencillas para tomar decisiones.
Leyenda Tendencia TI Tendencia de negocio
Tendencia de riesgo
Tendencias de riesgo cibernético
El cambiante panorama del negocio y del riesgocibernético
VAPOR
ELECTRICIDAD
DIGITAL
HIPER-CONECTADOE INTELIGENTE
Era de la madurez y la ubicuidad
Era del riesgo
Era del cumplimiento
Foro económico mundialEl panorama global del riesgo 2018
En 2018, el riesgo relacionado con Cyber se ubicó entre los principales riesgos, junto con
climas extremos y desastres naturales
Source: World Economic Forum Global Risks Perception Survey 2017–2018
El informe de riesgos globales es un esfuerzo colaborativo del FEM, opera a través de la red de equipos temáticos, de la industria y regionales que moldean nuestro enfoque sistémico para los desafíos que enfrenta el mundo.Aprovecha todo el alcance de la experiencia interna del foro, así como sus redes de expertos globales, a fin de analizar la evolución de los riesgos globales.
Tendencias globales de riesgo cibernético
La mala higiene de la seguridad sigue afectando organizaciones
Ataques más frecuentes, focalizados y sofisticados
Ransomware y los ataques de integridad de datos aumentarán en sofisticación y frecuencia
La cadena de suministro o el envenenamiento del socio comercial o la entrada lateral están en aumento
Un mayor número de sistemas y dispositivos conectados continúa expandiendo la superficie de ataque de una organización
Escasez y alto costo del talento cualificado
Patrones de ataque cada vez más parecidos al comportamiento normal
Capacidades asimétricas de guerra a través del crimen como plataforma de servicio
Aumento de los costos de prevención y remediación
10
Retos para el CISO
Comprometer el negocio y tecnología para entender las necesidades actuales y previstas, así como casos de uso
Comprenda los riesgos, limitaciones y conozca sus zonas de confianza
Retos para el CISO
Deloitte 2016 Global CIO Survey
Abrazar el futuro con optimismo, con la conciencia de oportunidad y de riesgo.
La pregunta no es si acaso podríamos ser impactados por un evento de ciber riesgo, la pregunta es cuándo fuimos / seremos impactados
• Gobierno y Prevención
• Aseguramiento y protección (Seguro)
• Detección y Ciber inteligencia accionable (Vigilante)
• Preparación ante lo inevitable (Resiliente)
• Respuesta y comunicación (Resiliente)
Retos para el CISO
Actualizar constantemente estándares de control, metodologías y marcos de referencia, acorde con las tendencias cambiantes (expansión de tecnologías emergentes, actuales y futuras)
Retos para el CISO
Deloitte Cyber Security Framework ®
Retos para el CISO
Riesgo y cumplimiento de fábrica –Automatización y robótica seguras desde el diseño
Casos de tecnologías exponenciales y sus riesgos
Materiales de nanotecnología
Almacenamiento de energía
Biología sintética
Optimización cuántica
Tecnologías exponencialesRetos de gestión de riesgo
Tech Trends 2017, The kinetic Enterprise, Deloitte University Press ©
¿Qué es? ¿Qué la impulsa? ¿Dónde se está utilizando?
• ssLa nanofabricación es un conjunto de tecnologías y técnicas que permiten la fabricación de cosas a escala nanométrica, representando una importante capacidad emergente.
La empresa NanoMech, Inc. cuenta en su catálogo con dos productos lubricantes nano fabricados (AtomOil y AtomLube) los cuales tienen la propiedad de autoabastecerse. Esto debido a que a medida que la fricción separa las moléculas, se incorporan moléculas adicionales a la interfaz.
El impulso para desarrollar capacidades de nanofabricación proviene de una variedad de diferentes desafíos y oportunidades que surgen a esta escala, siendo los más importante:
• La demanda de computadoras portables más baratas y de mayor rendimiento
• Medicina• Nanoestructuras
(revestimientos, lubricantes y adhesivos)
Materiales de nanotecnologíaTecnologías exponenciales
Riesgos
• ssEn los dispositivos médicos , la nanotecnología conlleva importantes riesgos, ya que su tamaño microscópico los hace casi imposibles de asegurar de manera análoga a otras tecnologías.
Cifras relevantes sobre almacenamiento de energía• En 2014, fuentes eólicas y solares representaron aproximadamente el 1% de la
energía consumida a nivel mundial.• La capacidad eólica se ha duplicado cada cuatro años y solar, cada dos durante
los últimos 15 años, esto debido a la disminución de los costos de generación.• En la última década, ha surgido una explosión de nuevas y mejores tecnologías
de almacenamiento, que incluyen baterías más eficientes, aire comprimido (energía cinética) y sal fundida (energía térmica).
Desafíos• La energía eólica y la solar están a merced de los caprichos de la naturaleza: sin
viento ni sol, no se produce electricidad.• Alinear la producción de energía con el consumo de energía.• Almacenar energía a gran escala hasta que los consumidores la necesiten.
Implementaciones• El gobierno japonés estima que los edificios recién construidos generen su propia
energía para 2020.• Empresas estadounidenses de servicios públicos ofrecen productos de
almacenamiento de energía.
Almacenamiento de energíaTecnologías exponenciales
A medida que los componentes de almacenamiento se vuelven más densos, más compactos y pesan
menos, emergerán nuevas interfaces digitales y herramientas de
administración de energía, lo que requerirá nuevos enfoques para
asegurarlas.
¿Qué es?La biotecnología es definida como cualquier aplicación tecnológica que utiliza sistemas biológicos, organismos vivos o sus derivados para crear o modificar productos o procesos para uso específico.
¿Qué la impulsa?
• Productos industriales, la energía y los recursos naturales, la alta tecnología y otras industrias.
• Aplicaciones médicas, industriales y de biología sintética
• Manipulaciones genéticas de cualquier sistema vigente
• Utilización de tecnología de edición genómica por parte de la industria agrícola para cultivar vegetales mejorados.
• Utilización de tecnología de edición genómica por la industria médica para crear tratamientos contra el cáncer.
¿Dónde se está utilizando?La empresa Intellia Therapeutics utiliza tecnología de edición genómica para desarrollar terapias mediante la modificación permanente de genes a nivel de ADN.
Biología sintéticaTecnologías exponenciales
Su potencial aparentemente ilimitado, estará limitado por las regulaciones
que elevarán su perfil de riesgo de cumplimiento, entre otros, por las
graves consecuencias de la manipulación no autorizada de los algoritmos y rutinas de ingeniería
genética.
¿Qué es?La tecnología cuántica se puede definir como ingeniería que explota las propiedades de la mecánica cuántica en aplicaciones prácticas en computación, sensores, criptografía y simulación.
Aspectos a tener en cuenta• La computación cuántica podría ayudar a resolver desafíos
empresariales y gubernamentales y problemas de Big Data• La simulación cuántica está respaldada por resultados matemáticos
de científicos informáticos teóricos y físicos• La computación cuántica podría modelar interacciones de
medicamentos en el genoma humano.
¿Dónde se está utilizando?La compañía Kyndi utiliza ciencias cuánticas para crear algoritmos que transforman información no estructurada en información para la toma de decisiones, pasando de meses a horas de análisis.
Optimización cuánticaTecnologías exponenciales
Con el tipo de algoritmos y modelos de datos que la computación cuántica puede admitir, es fundamental proteger los algoritmos y modelos.
Si ya sabes lo que tienes que hacer y no lo haces, estás peor
que antes.
El hombre que mueve una montaña empieza moviendo
pequeñas rocas.
Confucio
Wilmar Arturo Castellanos Morales
@WACastellanosM
wcastellanos@deloitte.com
Recommended