Ataques Cibernéticos una Amenaza Inevitable
“Todos somos parte de la Seguridad en las organizaciones”
14 Mayo de 2019
Conceptos
Mejores Prácticas
Temas
Tendencias
Retos en el Sector
Recomendaciones
Conceptos
Amenazas Cibernéticas: Potencial intento malicioso de dañar o interrumpir una red o sistema
informático con acceso no autorizado…… Las amenazas a los sistemas de control pueden
provenir de numerosas fuentes, incluidos gobiernos hostiles, grupos terroristas, empleados
descontentos e intrusos malintencionados.
Incidente o Ataque Cibernético: Intento organizado e intencionado por una o mas personas para
causar daño o problemas en un sistema informático o red, consiste en aprovechar una falla o
debilidad en software, hardware o personas, compromete la confidencialidad, integridad o
disponibilidad de la información
Vulnerabilidad Cibernética: Es una debilidad que reduce la seguridad de un sistema, la
vulnerabilidad es la susceptibilidad o falla del sistema a la que puede acceder un atacante…….
Tendencias
Incremento exponencial de incidentes o ataques cibernéticos
El eslabón mas débil: El Usuario
Tendencias
Mapa de calor, compromiso Mundial de ciberseguridad.
Fuente: Global Cybersecurity Index (GCI) 2018 by International Telecommunication Union
Países que han demostrado alto compromiso en Ciberseguridad
Países que han iniciado compromisos en materia de ciberseguridad.
Países que han desarrollado compromisos y participan en programas e iniciativas de seguridad cibernética.México
Tendencias
Fuente: Marco de referencia de ciberseguridad para el Sector Bancario Mexicano
Estrategia de Ciberseguridad en el Sector Bancario Mexicano Situación global en cultura de ciberseguridad y
capacitación profesional
Fuente: Global Cybersecurity Index (GCI) 2018 by International Telecommunication Union
Cultura y Estrategia
Retos en el Sector
Optimizar y/o implementar Gobierno de Seguridad de la Información y Ciberseguridad.
Buscar crecimiento del PIB, mediante transformación digital, innovación de productos, venta y distribución con nuevos medios tecnológicos y electrónicos.
NO ver la Seguridad como un cumplimiento regulatorio, “Asegurar” es el Core.
Prepararse para incremento exponencial de ataques sofisticados y dirigidos, aprender de las experiencias en otros sectores y replicar las mejores practicas.
Desarrollar cultura continua en ciberseguridad y desarrollar talento profesional.
Canal de comunicación compartiendo planes estratégicos a nivel ciberseguridad.
Principales Retos, entre otros
Mejores Prácticas
ü Detección de incidentes cibernéticos.
ü Gateway para: PC’s internas, Navegación web,
Email y Sistemas web vía internet.
ü Aplicaciones de negocio en la nube
ü Enfoque en cada sistema
ü Límite con red externa
ü Dispositivos móviles
ü Medio externo
ü Contramedidas comunes para sistemas y
equipos de usuarios
ü Actividades en situación normal en
términos de ciberseguridad.
ü Estructura Organizacional
ü Cultura de Ciberseguridad
ü Capacitación EspecificaPilares Básicos de Ciberseguridad
Mejores Prácticas
Fuente: Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, OEA 2018
Seguridad Cibernética en el Sector Bancario
Fuente: Plan Estratégico 2019 Comité Global 2019 Tokio Marine Group
Mejores Prácticas
El objetivo principal es implementar una estructura de seguridad sólida para todas las compañías
del grupo, que cubra no solo la Tecnología sino también los Procesos y las Personas,
independientemente de las circunstancias de cada país y con colaboración internacional por zonas
y fortaleza de las diversas empresas del grupo .
Programa de Optimización de la Ciberseguridad en
Tokio Marine Group
Recomendaciones
1. Estructura de Gobierno de Ciberseguridad con roles y responsabilidades claros.
2. Definir y asegurar el cumplimiento de políticas y procedimientos de Seguridad Corporativos,
involucrando a niveles Ejecutivos.
3. Plan estratégico de Ciberseguridad, ejecutar al menos anualmente.
4. Cultura de ciberseguridad corporativa con campañas continuas de concientización.
5. Controlar conexión de dispositivos personales o instalación de programas en oficina.
6. Implementar doble factor de autenticación y configurar opciones de privacidad.
7. Contraseñas robustas con números, letras y símbolos y cambiarlas periódicamente.
8. Respaldos periódicos de información e implementación del cifrado de información.
9. Bloqueo de navegación en sitios SIN certificado de seguridad “https”.
10. Análisis de archivos previo a descargarse y bloqueo en caso de riesgos.
A Nivel Corporativo
Preservar
• No desconectar
• Recopilar datos de
registro
Contener
• Comunicación
interna
• Respuesta a
incidentes
• Requisitos legales
Responder
• Monitoree estaciones de trabajo,
servidores y salida a Internet
• Definir alcance e investigar
incidente
• Remediar el ataque
Recomendaciones
Cuando se confirma un incidente o ataque:
ü Cuidar cada detalle para proteger la reputación de la empresa, preservar la confianza delcliente, realizar esfuerzos coordinados y toma de decisiones rápida
La ciberseguridad es una responsabilidad compartida, y se
reduce a esto:
En la ciberseguridad, cuanto más sistemas
protegemos, más seguros estamos.
- Jeh Johnson -
Reflexión
“Todos somos parte de la Seguridad”