Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tendencias tecnológicas
Conclusiones
Post Digital
e-commerce
Internet /
personal
conexión e inspección
Digital
Móvil
constante transforma el valor
Web
>25 yrs. ~15 yrs. ~10 yrs. <10 yrs. ~7 yrs. <5 yrs.
de la propiedad intelectual de
la forma al know-how
Los 10 trabajos más demandados en 2010 no existían en Para 2020, 100 millones de consumidores En los próximos 10 años, 30% de los trabajos
2004. 65 % de los niños graduados en USA trabajarán en comprarán mediante realidad aumentada y en Bancos serán remplazados por
cargos que aún no se han inventado más de 20% de las marcas abandonarán sus Automatización de Procesos y Tecnologías
© Deloitte LLP and affiliated entities. aplicaciones móviles Cognitivas 4
Los próximos 10 años marcarán puntos de quiebre para varias tecnologías
Una investigación del Foro Económico Mundial muestra que entre 10 y 20 transiciones
ocurrirán en los próximos 10 años
VAPOR
DIGITAL
Era del riesgo
HIPER-CONECTADO
E INTELIGENTE
El desafío:
Analytics
Cloud
cómo facilitar el
Digital Finance & crecimiento y mejorar
Payments la rentabilidad de la
Organización
Mobile Robotics & mediante el uso
Banking Cognitive
Automation seguro de las nuevas
tecnologías
BlockChain
Virtual Reality
IoT
Económico Social
Ambiental Tecnológico
Geopolítico
© Deloitte LLP and affiliated entities.
Source: World Economic Forum Global Risks Perception Survey 2019
El panorama cambiante del ciberriesgo
Global Risk 2019 del Foro Económico Mundial
El costo de los
ciberataques se está
incrementando. Los ataques se están
incrementando tanto
Se estima pérdidas financieras
en 2019 relacionadas con en prevalencia como
ataques de robo de datos y en poder disruptivo
dinero en un 82% e interrupción
de las operaciones en un 80%
Malware y ransomware
ha resurgido en la dark
net
Un mayor número de sistemas y dispositivos conectados continúa expandiendo la superficie de ataque de una organización
La cadena de suministro o el envenenamiento del socio comercial o la entrada lateral están en aumento
Consistente con el aumento del nivel de Riesgo, los Objetivos y Métodos de Ataque continúan
migrando a situaciones de mayor complejidad
En el Pasado Actualmente
http://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
© Deloitte LLP and affiliated entities.
Entender el Escenario de Amenazas Propio de la Entidad
http://informationisbeautiful.net/visualizations/worlds-biggest-data-
breaches-hacks/
Obtener un entendimiento adecuado sobre las amenazas que enfrenta una organización, cuáles son los activos e
información en riesgo y cuáles son las tácticas que emplearía un agente amenaza para lograr su cometido, de tal
manera que podamos responder a las siguientes preguntas:
© Deloitte LLP and affiliated entities. © 2019 Deloitte Asesores y Consultores Ltda. 18
Modelo de referencia
Cyber Security Framework ®
Actualizar constantemente
estándares de control,
metodologías y marcos de
referencia, acorde con las
tendencias cambiantes
(expansión de tecnologías
emergentes, actuales y futuras)
El Cyber Security Assessment es un diagnóstico que permite dar a conocer a la organización las capacidades actuales de su organización
en relación a la protección, monitoreo y recuperación ante un incidente. A continuación se muestra un gráfico para dar un entendimiento
de las actividades en este rubro:
BENEFICIOS
Entendimiento Entendimiento
Identificar el Desarrollo de la
del panorama de del nivel actual
Enfoque valor de las ruta crítica de
amenazas para la de madurez en
en inversiones las iniciativas de
organización. capacidades de
prioridade en ciberseguridad
ciberseguridad
s cibersegurida
d
DESARROLLO DE ESTRATEGIA DE
ENTENDIMIENTO Y ANÁLISIS DE RIESGOS CIBERNÉTICOS
CIBERSEGURIDAD
Permite a las organizaciones evaluar y desarrollar una estrategia cibernética alineada a su Identificar proyectos e iniciativas
negocio y perfil específico de amenazas informáticas mediante la optimización del nivel de relevantes para la organización.
madurez de sus capacidades cibernéticas y haciendo más efectivas las inversiones en
ciberseguridad.
Se realiza un diagnóstico que permite identificar si el ambiente tecnológico de la organización ha sido comprometido,
es decir, si se tiene presencia de un agente o agentes maliciosos dentro de la organización sin que estemos al tanto de
ello. Es un complemento a las pruebas de penetración.
Para esto se desarrolla un enfoque de pruebas basado en hipótesis de investigación, definiendo objetivos específicos
para cada una de estas en diferentes tipos de activos críticos o equipos de cómputo de usuarios; tras definida una
estrategia de investigación, se realiza un despliegue técnico que permita al equipo de investigadores monitorear la
actividad de los activos y redes dentro del alcance de la investigación.
Basadas en Experiencia
Experiencia previa del Investigar Identificar Alertar
investigador
© Deloitte LLP and affiliated entities. © 2019 Deloitte Asesores y Consultores Ltda 21
Reducir la brecha entre Ataque y Respuesta
La brecha existente entre la velocidad en que se completan los ataques y los tiempos de respuesta de las organizaciones
constituye uno de los principales desafíos de las organizaciones actuales en materia de Ciber Resiliencia
Las organizaciones siguen sufriendo por pobres medidas y prácticas de seguridad como la falta de
1
aplicación de parches o la puesta en producción en Internet de aplicaciones sin un adecuado testeo de
seguridad
3 Los usuarios finales siguen siendo el foco de los ataques, vía ataques de phishing y de ingeniería
social
4 Las capacidades de Respuesta ante Ciber Incidentes no son comparables con las
capacidades de los atacantes y de las herramientas de que estos disponen.
5 La generación de rédito para los atacantes hace que se generen más atacantes y haya más
motivación para la generación de ataques
© Deloitte LLP and affiliated entities.
Retos para el CISO
• Gobierno y Prevención
Deloitte provides audit & assurance, consulting, financial advisory, risk advisory, tax and related services to public and private clients spanning
multiple industries. Deloitte serves four out of five Fortune Global 500® companies through a globally connected network of member firms in more
than 150 countries and territories bringing world-class capabilities, insights and service to address clients' most complex business challenges.
To learn more about how Deloitte's approximately 264,000 professionals—9,400 of whom are based in Canada—make an impact that matters,
please connect with us on LinkedIn, Twitter or Facebook.
Deloitte LLP, an Ontario limited liability partnership, is the Canadian member firm of Deloitte Touche Tohmatsu Limited. Deloitte refers to one or
more of Deloitte Touche Tohmatsu Limited, a UK private companies limited by guarantee, and its network of member firms, each of which is a
legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche
Tohmatsu Limited and its member firms.