Вы находитесь на странице: 1из 26

El principal desafío para los Directores de Seguridad

Expositor:
Carlos I. Valerio. P
Presidente.
CIVP PHYSICAL SECURITY INVESTIGATIONS. Srl.
 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
Las condiciones de mercado y el entorno global exigen a las unidades de
seguridad de los bancos, manejar plataformas inteligentes donde se pueda
gestionar con eficacia y eficiencia los riesgos inherentes a los procesos
críticos.

Modelo tradicional Nuevo modelo


de seguridad integral
Escenario local Escenario global

Protección de: Protección de:


✓ Personas ✓ Personas
✓ Dinero y valores ✓ Dinero y valores
✓ Infraestructura ✓ Infraestructura
✓ Información / conocimiento
✓ Procesos, productos y servicios
 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
2000….
• Delitos
informáticos
90´s • Robo de
información
• Estafas • Sabotaje
• Falsificaciones • Espionaje
70´s • Fraudes electrónico
• Robo • Lavado de activos • Lavado de activos
• Asalto • Asalto/Robo • Asalto/Robo
Local Internacional Global
Biometría
Análisis de imágenes
Sistemas inteligentes
Innovadora de seguridad

Actual CCTV
Sensores
Firewall

Tradicional Vigilantes
Barreras
físicas

Física reactiva Electrónica y lógica Tecnología de seguridad


inteligente
20%
21% 7%
4%

13%

17%
6%
1%
56% 7% 48%

1%

Año 2007 Año 2008

Robo o pérdida de equipos


Atacante interno
Fraude
Políticas inseguras
Hacking
Desconocido

Fuente: Symantec - Global Internet security threat report (2008 -- 2009)


1,800,000
1,656,227

1,600,000

1,400,000

1,200,000
Firmas de código malicioso

1,000,000

800,000

624,267
600,000

400,000

200,000 113,025 140,690


69,107
20,547 18,827
0
2002 2003 2004 2005 2006 2007 2008

Fuente: Symantec - Global Internet security threat report (2009)


80% 76% 140 132

70% 120 111


60% 55%
100
50% 45%

Incidentes
80
40%
58
27% 60 50
30% 24%
39
20% 15% 15% 40
23
9% 9% 9% 18 15
10% 6% 20
3% 9 6
4 3 2 2 3 1 2 3 2
0%
0

Fuente: Ernst & Young – Estudio: Fraude, impacto en el Fuente: ASBANC, BCP (2009)
negocio (2007)
 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
Seguridad

Sinergia física

Convergencia Eficiencia

Seguridad

lógica
Económicos
• Reducción de costos.
• Eficiencia de procesos.
• Optimización de recursos.

Crecimiento
• Organizaciones más complejas.
• Entorno globalizado.

Activos críticos
• Antes: Activos tangibles (edificios, equipos, otros).
• Actualidad: Activos tangibles, información, conocimiento, productos y
servicios.

Innovación
• Nuevas tecnologías para minimizar riesgos.

Cumplimiento
• Regulación, estándares y mejores prácticas internacionales.
Procesos de seguridad Procesos de seguridad
física y electrónica de información

Convergencia

Procesos de gestión de Procesos de continuidad


riesgos operativa
Apoyo
alta dirección

Visión estratégica

Liderazgo

Definición de roles y procesos


 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
 Diversidad en la cultura organizacional.
 Resistencia al cambio y a nuevas estructuras.
 Conflictos internos.
 Falta de comunicación.
 Carencia de liderazgo y falta de concertación.
 Limitaciones presupuestales.
 Plan de acción no alineado a la convergencia.
Lograr compromiso de alta dirección.
Implementar un modelo de seguridad integral.
Incorporar una cultura de prevención y seguridad.
Adecuada gestión de recursos.
Revisión de mejores prácticas.
Innovación y permanente revisión de procesos,
roles y recursos.
 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
Seguridad lógica

Bloqueo de cuenta
Paso 2: Login a la red Sistema de control de
Login a la red acceso a la red

¡ OK ! ¡ALERTA!

Correlación de eventos
en tiempo real

Seguridad física

Paso 1: Ingreso físico Sistema de control de


acceso de personas
 Antecedentes

 Evolución de la seguridad y cambio de escenarios

 Convergencia: nueva tendencia de la seguridad

 Obstáculos y desafíos para los Directores de Seguridad

 Seguridad convergente

 Reflexiones finales
Ante un mercado globalizado donde predomina el uso de la tecnología y
riesgos de alta criticidad que generan importantes pérdidas; la
Importancia convergencia entre la seguridad física y lógica, permite afrontar estos
de la
eventos bajo esquemas de sinergia, eficiencia y efectividad.
convergencia

Lograr que la alta dirección y la organización en general entienda a la


seguridad como una fortaleza y ventaja competitiva para el negocio (socio
Reto para los estratégico).
Directores

La convergencia permite importantes sinergias orientadas a la reducción de


costos por el uso de tecnología, mayor capacidad de reacción inmediata,
Beneficios optimizar el rol preventivo y adecuado manejo de estrategias.
Modelo que incorpora la convergencia

Prevenir Detener Responder Recuperar

Personas
Administradores de Equipos Equipos de
Estructura Organizacional Custodia
sistema/accesos funcionales respuesta
Roles y Responsabilidades

Procesos
Protocolos de Plan de reacción Procesos de
Clasificación de Procesos Gestión de alertas
Seguridad inmediata contingencia
y Recursos

Información Manejo de fuentes


Diseño y
Análisis de data Ejecución Continuidad
aplicación de
Inteligencia Identificación de protocolos operativa
estrategias
de riesgos

Tecnología
Arquitectura de Sistemas de Centros de Equipos de
Uso de Dispositivos Seguridad seguridad monitoreo contingencia
Tecnológicos

Modelo que migra de la Seguridad Física a la Seguridad Lógica

Área de Seguridad y Prevención de Fraudes


Basado en Booz, Allen, Hamilton Convergence of Enterprise Security Organizations 24
▪ Modelo de seguridad integral del Banco de Crédito de R.D. 2019.

▪ Convergence of enterprise security organization. Booz, Allen, Hamilton. The Alliance for Enterprise
Security Risk Management. 2010.

▪ La Convergencia de la seguridad. Villalon, Antonio. S2Grupo Foro Latinoamérica Sistemas, Tecnología,


Comunicaciones. 2012.

▪ El nuevo Director de Seguridad. Villalon, Antonio. ISACA. 2008.

▪ Chief Security Officer (CSO) guidelines. ASIS International. 2004.

▪ http://www.belt.es Belt Ibérica - Portal de los Profesionales en Seguridad.

▪ Memoria anual. ASBANC. 2015.

▪ Estudio: Fraude, impacto en el negocio. Ernst & Young. 2007.

▪ Global Internet security threat report. Symantec. 2008, 2009.

▪ Information security breaches survey. BERR y otros. 2008, 20015.


El principal desafío para los Directores de Seguridad

Carlos I. Valerio. P
Presidente.
CIVP PHYSICAL SECURITY INVESTIGATIONS. srl
E-mail : civp.seguridad@gmail.com
Tel: (829)405-1190.
Republica Dominicana, Septiembre 2019