Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTACIÓN RESULTADOS
ENCUESTA
ESTADO ACTUAL DE LA CIBERSEGURIDAD
ECUADOR 2022
Auspician:
Ministerio de Telecomunicaciones
y de la Sociedad de la Información
3
Estado Actual de la
Ciberseguridad 2022
Sector Financiero
Popular y Solidario
39
Estado Actual de la
Ciberseguridad 2022
Sector PRIVADO
82
Estado Actual de la
Ciberseguridad 2022
SECTOR GOBIERNO
PRESENTACIÓN RESULTADOS
ENCUESTA
ESTADO ACTUAL DE LA
CIBERSEGURIDAD ECUADOR
SECTOR FINANCIERO 2022
POPULAR Y SOLIDARIO.
I
T ahora en colaboración con la consultora
Deloitte, y la Superintendencia de la
Economía Popular y Solidaria, SEPS, presentó
los resultados de la encuesta Estado Actual
de la Ciberseguridad Ecuador 2022, Sector
Financiero Popular y Solidario, SFPS, donde se
analizaron y revisaron aspectos de gobierno,
prevención, vigilancia y respuesta de seguridad
de la información. La presentación del evento
contó con el auspicio de Lumen y Mastercard.
6
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
El sector ha demostrado
su enorme capacidad
para innovar, adaptarse
y constituirse, desde
la perspectiva de
las instituciones
inancieras al desarrollo
y activación de la
economía del país.
Margarita Hernández
Superintendenta de la
SEPS
7
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
8
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Debemos tener
identiicadas las
bases de datos donde
está la información
de las personas para
eliminarla en el caso
de que lo solicite, y
hacerlo en el tiempo
Álvaro Barrera
Jefe de Seguridad que señala la Ley
de la Información de
Cooperativa 29 de
octubre
9
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Tecnológicamente,
las instituciones
debemos apoyarnos
en análisis de brecha,
evaluación de riesgos
y establecer las
estrategias para
mejorar los servicios
Marco Real y brindar seguridad.
Director de Seguridad
de la Información,
Cooperativa Jardín
Azuayo
10
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
La responsabilidad
de la seguridad
de los datos es de
las compañías,
aún si ésta
contrata servicio
de monitoreo o
herramientas de
terceros. Por lo
tanto, debe haber Ricardo Pulgarín Gómez
una gobernanza Regional Security
Solutions Architect de
interna Lumen en Latam
11
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
12
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
INFORME
L
a pandemia cambió para siempre el mundo en
aspectos sanitarios, sociales y laborales. El panorama
de la ciberseguridad también lo hizo en los últimos dos
años. Las amenazas cyber se incrementaron en número y
desarrollaron en soisticación. Hoy más que nunca, urge que
las organizaciones sean conscientes de la trascendencia
que tiene ciberseguridad para el cumplimiento de los
objetivos de negocio y tomen acciones efectivas para la
administración del riesgo cibernético.
13
Presentación de resultados
40%
37%
34%
30%
24%
7%
17
Presentación de resultados
70%
No se realiza
gestión de
terceros.
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
30%
Sí se realiza
gestión de
terceros
19
Presentación de resultados
14% 6% 21%
Capacidades de vigilancia
cyberSEGURIDAD
El monitoreo de eventos es la
capacidad de vigilancia que más
han desarrollado las entidades
del SFPS. Casi un 40% de las
entidades realizan actividades
de vigilancia cyber tales como
monitoreo de eventos (39%),
escaneo de vulnerabilidades
(37%) y monitoreo de incidentes
(34%).
Monitoreo e inteligencia de
ciber-amenazas 18%
Otro 11%
23
Presentación de resultados
Participación en simulaciones de
crisis originadas por incidentes
cibernéticos en compañías de
infraestructura crítica.
Participación en ejercicios de
crisis cibernéticas gremiales.
25
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Es recomendable realizar
ejercicios de simulación de
crisis cibernética dirigida a
equipos estratégicos y tácticos,
ejecutar ejercicios de Red Team
para probar capacidades de
equipos técnicos y participar en
ejercicios de crisis cibernéticas
gremiales.
El número de entidades
inancieras que prueba sus
capacidades de respuesta
ante un incidente cyber puede
mejorarse. Solo un 34% realiza
pruebas a su plan de continuidad
del negocio (BCP) y un 23%
prueba su Plan de Recuperación
de Desastres (DRP).
26
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Incidentes cibernéticos
La cantidad de entidades
inancieras que airman no haber
sido víctima de un incidente cyber
es alto (74%). Es posible que
esto se deba a que las medidas
de seguridad y vigilancia que
se han tomado han funcionado
efectivamente o a que los
incidentes cyber han ocurrido en
algunas organizaciones sin ser
identiicados.
No tuvieron incidentes de
ciberseguridad en 2021
27
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
principales Desafíos de
ciberseguridad en 2021
28
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Incrementar las
Lograr la sinergia
capacidades de
y coordinación del
detección y respuesta
equipo de trabajo en
ante incidentes más
el contexto remoto.
soisticados.
principales amenazas de
ciberseguridad en el 2021
Explotación de vulnerabilidades en
servicios expuestos a Internet 32%
Explotación de vulnerabilidades de seguridad de las
estaciones de trabajo de los colaboradores remotos 28%
Impulso a la gestión de
cyberseguridad
75%
47%
39% 38%
25%
Le sigue, la implementación
de mejora de los procesos de
gestión de vulnerabilidades con
43%.
34
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Definición de la estrategia de
ciberseguridad
65%
Implementación/fortalecimiento del
monitoreo de ciberamenazas
39%
Implementación/fortalecimiento de la
respuesta ante incidentes 31%
Implementación de un programa de
gobierno de seguridad en Cloud 13%
Aseguramiento de tecnologías
emergentes (IOT, RPA, IA, ML) 8%
Implementación de DevSecOps 7%
35
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Un número importante de
entidades del sector financiero
no cuentan con un presupuesto
definido: un 43%. Y dentro de
los que sí tienen presupuesto,
un 43% es inferior a 100,000
dólares. Tan solo un 14% tiene
presupuesto cyber superior a
100,000 dólares.
36
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
3%
Más de USD 1,000,000
2% 9%
Superior a 500,000 e inferior Superior a 100,000 e inferior
a USD 1,000,000 a USD 500,000
43%
Inferior a USD 100,000
43%
No tengo presupuesto
aprobado
37
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Conclusiones
SECTOR FINANCIERO
POPULAR Y SOLIDARIO
38
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
PRESENTACIÓN RESULTADOS
ENCUESTA
Sector Privado
39
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
CONTENIDO
Panel 1 : Brechas de seguridad: Aspectos
tecnológicos y organizativos para cubrir la
Ley de Protección de Datos Personales.
43
Panel 2: Cómo limar asperezas entre
Experiencia del usuario y el CISO 47
INFORME 51
Por número de usuarios conectados
a la infraestructura IT 54
Control del cumplimiento de los
objetivos planteados 56
Uso de herramientas para
gestionar los riesgos cyber 58
Manejo de riesgos cyber con terceros 60
Estrategia para gestión de riesgos
de ciberseguridad de terceros 62
40
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Capacidades de vigilancia
cyberseguridad 64
Capacidades de cyber resiliencia 66
Principales Desafíos de
ciberseguridad en 2021 70
Principales amenazas de
ciberseguridad en el 2021 72
Impulso a la gestión de
cyberseguridad 74
Iniciativas cyber para el 2022 76
Presupuesto para seguridad y
ciberseguridad para 2022 78
Conclusiones Sector Privado 80
Conclusiones generales
Sector Financiero Popular y Solidario y
Sector Privado 81
41
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Revive el evento
42
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
PANEL 1
Brechas de seguridad:
Aspectos tecnológicos y organizativos
para cubrir la Ley de Protección de
Datos Personales.
Ricardo Pulgarín
Regional Security
Solutions Architect de
Lumen en Latam
43
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
44
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Nuestro primer
insumo será un
análisis correcto del
riesgo para deinir
sobre los controles
que necesito y dónde
implementarlos. Angélica ávila
Gerente de Auditoría de
IT de Pronaca
45
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
46
PANEL 2
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Durante la conversación,
se abordó el trabajo en
conjunto y ágil de las áreas
de proyectos de innovación
y ciberseguridad; la
experiencia de usuario
y las acciones y visión
de ciberseguridad,
Ley de Protección de Juan Camilo Reyes,
Datos Personales y Director de Ciber e
responsabilidad del Inteligencia de Mastercard
manejo de información en
la innovación.
Las organizaciones
Juan Camilo Reyes, Director ven la importancia
de Ciber e Inteligencia de de vincular la
Mastercard para la División ciberseguridad en todos
Andina moderó el panel: los procesos y hacerlo
Cómo limar asperezas entre desde el inicio, evitando
experiencia del usuario y el demoras y reprocesos.
CISO.
47
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Ciberseguridad es
parte del negocio,
aporta con ideas no
solo para resolver
vulnerabilidades
sino en pro de
los clientes y
colaboradores. María Gabriela Sánchez
Gerente de Operaciones
de Salud S.A.
48
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
49
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Hay prioridades,
no queremos ser
ni muy permisivos
ni restrictivos,
siempre vamos
alineados con la
estrategia del
negocio.
Juan Carlos Marca
Jefe de ciberseguridad
digital de Salud S.A.
50
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
INFORME
L
a pandemia cambió para siempre el mundo en
aspectos sanitarios, sociales y laborales. El
panorama de la ciberseguridad también lo hizo en los
últimos dos años. Las amenazas cyber se incrementaron
en número y desarrollaron en soisticación. Hoy más que
nunca, urge que las organizaciones sean conscientes de
la trascendencia que tiene cyber para el cumplimiento
de los objetivos de negocio y tomen acciones efectivas
para la administración del riesgo cibernético.
POR INDUSTRIA
32%
15% 10%
Otro (Salud, Manufactura,
Consumo / Retail Educación
Alimentos)
18% 12%
Banca Servicios
52
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
5% 1%
Oil & Gas E-commerce
5% 1% 0%
Seguros Gobierno Turismo y
Entretenimiento
53
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
54
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
conectados a la
infraestructura IT
Más de 1.000
Menos de 100
55
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
56%
55%
45%
56
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
40%
32%
4%
62%
No se realiza
gestión de
terceros.
60
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
38%
Sí se realiza
gestión de
terceros
61
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Capacidades de vigilancia
cyberSEGURIDAD
El monitoreo de eventos es la
capacidad de vigilancia que más han
desarrollado las compañías. Esta fue la
opción seleccionada por el 69% de las
compañías del sector privado.
Monitoreo de eventos e
incidentes de seguridad 69%
Gestión de vulnerabilidades
68%
Monitoreo e inteligencia de
ciber-amenazas 39%
Monitoreo de cumplimiento de
indicadores 35%
Otro 2%
65
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
CAPACIDADES DE CYBER
resiliencia
66
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Otras
67
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Se realizó completamente
utilizando servicios de
respuesta de un tercero.
3% 14%
68
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
50%
33%
69
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
principales Desafíos de
ciberseguridad en 2021
70
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
71
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
principales amenazas de
ciberseguridad en el 2021
Explotación de vulnerabilidades en
servicios expuestos a Internet 35%
Impulso a la gestión de
cyberseguridad
En el sector privado el
principal factor que impulsa
el desarrollo de las funciones
de gestión cyber es el
cumplimiento regulatorio
(62%).
62%
55%
38%
34% 33%
32% 31%
21% 20% 10%
Implementación/fortalecimiento del
monitoreo de ciberamenazas
46%
Implementación/fortalecimiento de la
respuesta ante incidentes
43%
Aseguramiento de tecnologías
emergentes (IOT, RPA, IA, ML)
22%
Implementación de un programa de
gobierno de seguridad en Cloud
21%
Un número importante de
entidades del sector privado no
cuentan con un presupuesto
deinido: un 37%. Y dentro de
los que sí tienen presupuesto,
un 32% es inferior a 100,000
dólares.
78
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
10%
Más de USD 1,000,000
1% 20%
Superior a 500,000 e inferior Superior a 100,000 e inferior
a USD 1,000,000 a USD 500,000
32%
Inferior a USD 100,000
37%
No tengo presupuesto
aprobado
79
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Conclusiones
SECTOR PRIVADO
El arsenal de herramientas
para gestionar los riesgos
cyber, utilizado por entidades
del sector privado es amplio.
La atención del sector será
orquestar el funcionamiento
de las herramientas para dar
una respuesta adecuada a las
nuevas amenazas.
Conclusiones GENERALES
SECTOR FINANCIERO POPULAR Y
SOLIDARIO Y SECTOR PRIVADO
De cara al futuro, la gran mayoría de las entidades
del Sector Financiero Popular y Solidario, SFPS y las
empresas del Sector Privado del mercado ecuatoriano
tendran que desarrollar acciones que permitan
fortalecer su gestión cyber, especíicamente en
aspectos tales como:
Ministerio de Telecomunicaciones
y de la Sociedad de la Información
RESULTADOS ENCUESTA
ESTADO ACTUAL DE LA CIBERSEGURIDAD
ECUADOR 2022
SECTOR PRIVADO
SECTOR GOBIERNO
82
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
PRESENTACIÓN RESULTADOS
ENCUESTA
Sector Gobierno
Ministerio de Telecomunicaciones
y de la Sociedad de la Información
83
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
CONTENIDO
Evento 86
Construyendo una estrategia de
ciberseguridad 86
INFORME 88
Control del cumplimiento de los
objetivos planteados 88
Uso de herramientas para
gestionar los riesgos cyber 90
Manejo de riesgos cyber con
terceros 92
Estrategia para gestión de riesgos
de ciberseguridad de terceros 94
Capacidades de cyber resiliencia 94
84
Estado Actual de la Ciberseguridad - Sector Financiero Popular y Solidario 2022
Capacidades de vigilancia
cyberseguridad 96
Capacidades de cyber resiliencia 98
Incidentes cibernéticos 100
principales Desafíos de
ciberseguridad en 2021 102
principales amenazas de
ciberseguridad en el 2021 104
Impulso a la gestión de
cyberseguridad 106
Iniciativas cyber para el 2022 108
Presupuesto para seguridad y
ciberseguridad para 2022 110
85
Estado Actual de la Ciberseguridad - Sector Gobierno
S
obre la visión 2025
que promueve una
sociedad inclusiva y
competitiva en el futuro digital
con capacidades nacionales
para gestionar los riesgos de
ciberseguridad, el Gobierno
Nacional, a través del Ministerio
de Telecomunicaciones y de
la Sociedad de la Información
y el Comité Nacional de
Ciberseguridad construyó
la Estrategia Nacional de
Ciberseguridad (ENC), una
herramienta moderna para el
fortalecimiento de la cultura
y las capacidades para Fabián Íñiguez
identiicar y gestionar los Subsecretaría de
Gobierno Electrónico
riesgos de ciberseguridad de y Registro Civil
las actividades derivadas del
uso de la información digital,
maximizando los beneicios en
la seguridad de los servicios
para los ciudadanos.
86
Estado Actual de la Ciberseguridad - Sector Gobierno
INFORME
80%
48%
36%
32%
22%
13%
5%
El arsenal de herramientas
utilizado por entidades de
este sector es amplio pero
deberá seguirse fortaleciendo y
orquestando para dar respuesta
a las nuevas amenazas cyber.
90
Estado Actual de la Ciberseguridad - Sector Gobierno
70%
No se realiza
gestión de
terceros.
92
Estado Actual de la Ciberseguridad - Sector Gobierno
30%
Sí se realiza
gestión de
terceros.
93
Estado Actual de la Ciberseguridad - Sector Gobierno
46% 37%
36% 11% 3%
Capacidades de vigilancia
cyberSEGURIDAD
Un número signiicativo
de entidades del gobierno
realizan actividades de
vigilancia cyber. Más de la
mitad realiza alguna de estas
entidades: monitoreo de
eventos (58%), monitoreo de
incidentes (56%) y escaneo
de vulnerabilidades (52%).
96
Estado Actual de la Ciberseguridad - Sector Gobierno
Monitoreo de eventos de
seguridad 58%
Monitoreo de incidentes
de seguridad 56%
Pruebas de penetración /
escaneo de vulnerabilidades 52%
Gestión de vulnerabilidades
42%
Monitoreo e inteligencia de
ciber-amenazas 36%
Monitoreo de cumplimiento
27%
Otro 1%
97
Estado Actual de la Ciberseguridad - Sector Gobierno
CAPACIDADES DE CYBER
resiliencia
El porcentaje de entidades
del gobierno prueba sus
capacidades de respuesta
ante un incidente cyber es
muy bajo.
98
Estado Actual de la Ciberseguridad - Sector Gobierno
18%
Pruebas a las estrategias de respuesta a
amenazas de ciberseguridad establecidas en el
plan de recuperación de desastres (DRP).
16%
Ejercicios de simulación de crisis cibernética
dirigida a equipos estratégicos y tácticos.
12%
Pruebas a las estrategias de respuesta a
amenazas de ciberseguridad establecidas en
el plan de continuidad del negocio (BCP).
9%
Ejercicios de Red Team dirigidos a
equipos técnicos.
4%
Participación en simulaciones de crisis
originadas por incidentes cibernéticos
en compañías de infraestructura crítica.
4%
Participación en ejercicios de
crisis cibernéticas gremiales.
99
Estado Actual de la Ciberseguridad - Sector Gobierno
Incidentes cibernéticos
La cantidad de entidades
gubernamentales que airman
no haber sido víctima de un
incidente cyber es alto (63%).
Es posible que esto se deba a
que las medidas de seguridad y
vigilancia que se han tomado han
funcionado efectivamente o a que
los incidentes cyber han ocurrido
en algunas organizaciones sin
ser identiicados.
Se realizó completamente
utilizando servicios de
respuesta de un tercero.
4% 12%
100
Estado Actual de la Ciberseguridad - Sector Gobierno
No tuvimos incidentes de
Se hizo solo con ciberseguridad en 2021.
recursos internos.
63%
21%
101
Estado Actual de la Ciberseguridad - Sector Gobierno
principales Desafíos de
ciberseguridad en 2021
Implementar controles de
seguridad sobre la tecnología
vinculada con el contexto de
Brecha entre las trabajo remoto (protección
necesidades de de estaciones de trabajo,
ciberseguridad información en la nube,
y el presupuesto accesos de endpoints no
disponible. corporativos, acceso VPN)
102
Estado Actual de la Ciberseguridad - Sector Gobierno
103
Estado Actual de la Ciberseguridad - Sector Gobierno
principales amenazas de
ciberseguridad en el 2021
104
Estado Actual de la Ciberseguridad - Sector Gobierno
Cryptojacking 12%
Impulso a la gestión de
cyberseguridad
86%
67%
65%
43% 32%
28% 22%
21% 20% 12%
Implementación/fortalecimiento del
monitoreo de ciberamenazas
46%
Implementación/fortalecimiento de la
respuesta ante incidentes
43%
Aseguramiento de tecnologías
emergentes (IOT, RPA, IA, ML)
22%
Implementación de un programa de
gobierno de seguridad en Cloud
21%
Capacitación y concientización
92% 77%
Capacitaciones Boletines,
infografías,
pastillas
comunica-
cionales
110
Estado Actual de la Ciberseguridad - Sector Gobierno
La distribución de material de
concientización tales como boletines,
infografías, comunicaciones y “pastillas” es
la segunda estrategia de mayor preferencia
(76%) para incrementar la conciencia cyber
de los miembros de las organizaciones del
gobierno.
43%
111
Presentación de resultados
Acerca de IT ahora
La Revista IT ahora, es una publicación ecuatoriana especializada
en la Gestión de las Tecnologías de la Información y Comunicación,
tiene por objetivo informar sobre buenas prácticas, tendencias e
implementación tecnológica en las empresas ecuatorianas.
Acerca de Deloitte
Con más de 50 años de presencia en el mercado ecuatoriano,
Deloitte es una firma de servicios profesionales orientada a ofrecer
soluciones en auditoría, impuestos, asesoramiento financiero y
outsourcing, bajo los más altos estándares de calidad y eficiencia
y con el propósito de generar un impacto significativo en los
clientes, la gente y la sociedad.
www.itahora.com
Ministerio de Telecomunicaciones
y de la Sociedad de la Información