ciberseguridad: antecedentes y...
TRANSCRIPT
![Page 1: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/1.jpg)
Ricardo Matte E.Asociación de BancosEnero 2018
Ciberseguridad:
Antecedentes y Desafíos
![Page 2: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/2.jpg)
Marco General
Ø Ciberseguridadnosoloesuntemadetecnologías(“maquinasatacandomaquinas”),involucrademaneraimportanteapersonas,políticasinternasycomolasempresasestánorganizadas.
Ø Elobjetivoesmitigarlosriesgosasociadosaciberseguridadyposiblesinterrupcionesenlosserviciosprovistosporlasempresas,ademásdelaproteccióndelossistemasylainformacióndelosclientes.
Ø Eventosdeciberseguridadinvolucranyafectantantoalasempresascomoasusclientes,siendosuprevenciónresponsabilidaddedistintosactores.
Ø Elniveldeinterconexiónenlosserviciosfinancieros,ybancariosenparticular,implicaqueexisteunimportanteespacioparaaccionesanivelindustria.
![Page 3: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/3.jpg)
Eventosclimáticosextremos
Desastresnaturales
Fallaenmitigacióndecambioclimático
Pérdidadebiodiversidadycolapsoenecosistema
Desastresambientalescausadosporel…
Crisisdeagua
CrisisdecomidaMigracióninvoluntariaagranescala
Propagacióndeenfermedadesinfecciosas
Profundainestabilidad
social
Fallaenplanificaciónurbana
Armasdedestrucciónmasiva
Conflictosinterestatales
Falladegobernabilidadnacional Ataquesterroristas
Falladegobernabilidadregionaloglobal Colapsodeestado
Ciberataques
Quiebreeninfraestructuradeinformacióncrítica
Fraudeohurtoendatos
Consecuenciasadversasdeavancestecnológicos
Desempleoosubempleo
CrisisfiscalesBurbujasdeactivosenmayoríadeeconomíasFalladeinfraestructuracrítica
Shockdepreciodelaenergía Fallade
institucionesfinancieras
ComercioilícitoDeflación
Inflacióndescontrolada
2,80
3,00
3,20
3,40
3,60
3,80
4,00
4,20
2,40 2,70 3,00 3,30 3,60 3,90 4,20 4,50
Medioambiental Social Geopolítico Tecnológico Económico
Impacto(1
-5)
Probabilidad(1- 5)
Fuente: World Economic Forum, The Global Risks Report 2018.[1] Encuestados evalúan la probabilidad de ocurrencia en una escala de 1 a 5: 1 representa un riesgo muy improbable y 5 muy probable. Tambiénevalúan el impacto en una escala: 1: impacto mínimo, 2: impacto menor, 3: impacto moderado, 4: impacto severo, 5: impacto catastrófico.
MapadeRiesgos2018Impactoyprobabilidaddeocurrenciaderiesgosenelmundo [1]
Ciberseguridad:preocupaciónanivelglobal…
![Page 4: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/4.jpg)
Industriasafectadasporciberataquesanivelmundialenlosúltimos12meses[1](Porcentajedeempresasporquehansufridociberataques)
…atravésdediversossectores,incluyendoelfinanciero
Fuente:Marsh&McLennanCompanies,GlobalRiskCenter(2018):“MMCCyberHandbook2018”.[1]Encuestaacercade1.000altosejecutivosendiferentesindustrias(MicrosoftGlobalCyberRiskPerceptionSurvey)
17%
0% 5% 10% 15% 20% 25% 30%
Energía
Salud
Comercio
Maufactura
Infraestructura
Institucionesfinancieras
Automotriz
Serviciosprofesionales
Electricidadyserviciosbásicos
Industrianaval
Comunicaciones,mediosytecnología
Navegaciónaereayespacial
![Page 5: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/5.jpg)
Fuente:KasperskyLab(2017):“KasperskyLabReport2017– NewTechnologies,NewCyberthreads.AnalyzingthestateofITSecurityinfinancialsector”.[1]EncuestarealizadaporKasperskyLabyB2BInternationala841representantesdeempresasfinancierasen15países.
Principalespreocupacionesdebancosenmateriadeseguridaddebancaonline/bancamóvil[1]
(Porcentajedelosencuestados,2017)
Ciberseguridad:implicanciasparalosbancosysusclientes
46%
41%
38%
37%
31%
24%
22%
21%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
Clientesfrecuentementesonobjetivodeataquestipophishing /ingenieríasocial
Clientessondemasiadodespreocupadosensucomportamientoonline
Dificultaddeequilibrarcomodidadparaclientesconprevencióndedelitos
Clientesusanconexionesdeinternetinseguras
Clientesusandispositivosinfectadosconmalware
Dificultadparaverificarlaidentidaddequienesusanlogin debancaonline
Desarrollodesitioswebyaplicacionesbancarioseslentodebidoanecesidaddeconsiderarseguridad
AtaquesDDoS dificultanmanteneraltadisponibilidaddeservicios
![Page 6: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/6.jpg)
Fuente:KasperskyLab(2017):“KasperskyLabReport2017– NewTechnologies,NewCyberthreads.AnalyzingthestateofITSecurityinfinancialsector”.
EstrategiaCiberseguridad:multiplicidadycomplementariedad
61%
52%
37%
35%
32%
32%
0% 10% 20% 30% 40% 50% 60% 70%
Mejorarlaseguridaddeaplicacionesysitioswebusadosporlosclientes
Requerirautenticaciónmáscompleja/verificacióndedetallesdelogin
Enviarmásmensajesalosclientesparamejorarlaconcienciadelpeligrodefraudes
Recomendaralosclientesqueusensoftwaredeseguridadensusdispositivos
Evaluarelriesgodelosclientesydesuniveldeaccesoaserviciosonline
Mejorarsistemasback-end quepermitanidentificaractividadesfraudulentas
Estrategiasparacombatirelfraudeonlinequeadoptaríanlosbancosenlospróximostresaños
(Porcentajedebancos)
![Page 7: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/7.jpg)
Ejemplosdeaccionesrealizadasporlosbancosparaprotegerlaseguridaddesusoperaciones:Ø Infraestructurabasedeseguridadbasadasenconfiguración,actualizacióny
uso:Ø Firewalls,Antivirus,Antispam
Ø Cifradodedatosymejorasenlosrespaldosdeinformación
Ø Actualizacióncontinuadeparchesdeseguridaddesistemasyaplicaciones
Ø Usoeimplementacióndeherramientasasociadasacomportamiento:registro,chequeo,análisisdetráficosyusodeaplicacionesØ SistemasdeDetecciónyPrevencióndeataques:IDSeIPS
Ø Herramientasparadetectarycontrarrestarataquesdedenegacióndeservicios:DDoSØ Herramientasdeanálisisdecomportamientosdeclientesypersonaldelosbancos
Ø Herramientasparadetectarybloquearmalwareophishing
Ø Mejorasenlascondicionesdeautenticación:Ø Accesodeclientesypersonaldelosbancosaaplicacionestecnológicas
Ø Gestiónycontroldeaccesodepersonaltécnicoadatoscríticos
Ø Educaciónparaelpersonaldelosbancossobrelaseguridadcomounatareadetodos
![Page 8: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/8.jpg)
Usodepáginawebpordispositivodeacceso[1](Porcentajedecuentacorrentistas)
Elsitiowebeselcanaldeatenciónmásusadoporlosclientes y,porende,laciberseguridadescadavezmásrelevante
Fuente:GfKAdimark,IndicedeSatisfacciónIndustriaBancos,TrimestreOctubre– Diciembre2017.[1]Cifrasbasadasenentrevistastelefónicasa1.110clientescuentacorrentistasresidentesenlasprincipalesciudadesdelpaísypertenecientesalosnivelessocioeconómicosC1,C2yC3.¿Enlosúltimostresmeses,¿cuáldeestoscanaleshautilizadoensubanco?
27,8%Ambos
33,7%Sólo Desktop
10,8%Sólo Mobile
72,3% Utilizó la página web de su banco
27,7% No utilizó la
página web de su banco
![Page 9: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/9.jpg)
Fuente:VisaInc.(2017).[1]Tasadefraude:MontoFraude/MontoVentas*10.000.
Tasasdefraudeentransaccionescontarjetas[1](Puntosbase,4° Trimestre2016)
23,4
21,0
15,8
14,9
12,2
9,5
9,1
4,6
16,2
13,9
9,8
0,0 5,0 10,0 15,0 20,0 25,0
Rep.Dominicana
México
Brasil
Colombia
PuertoRico
Argentina
Perú
Chile
EE.UU.
Latinoamérica
Mundial
TasadefraudeenChile:baja,peroesundesafíopermanente
![Page 10: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/10.jpg)
Evaluaciónatributosdeaplicacionesdebancamóvil[1](Porcentajenetodecuentacorrentistassatisfechos)
Fuente:IPSOS,ServitestPersonas.[1]Encuestaanuala3.800cuentacorrentistasaproximadamentedelaindustriabancariaconalmenos1añodeantigüedad.Lasentrevistasserealizaronentreabrilyjuliodecadaaño.Lasatisfacciónnetaequivalealaproporcióndeclientessatisfechosmenoslosclientesinsatisfechos.
62
46
6371
59
7672
62
78
0
10
20
30
40
50
60
70
80
90
100
Amigableyfácildeusar Atractivo(diseñodelaaplicación,estética)
Seguridadalrealizaroperaciones
2015 2016 2017
Esfuerzosdelabancatambiénseplasmanenunacrecientevalorizacióndesusclientes
![Page 11: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/11.jpg)
Puntos Centrales
Ø LaciberseguridadesundesafíopermanenteyclaveeneldesarrollodelossistemasdepagosØ ConfianzaØ Roldelosdistintosactores:clientes,emisores,comercio,etc.
Ø Labancainvierteconstantementeenseguridad,lascifrasyevaluacióndelosclientesloavalanØ MonitorearØ CompartirinformaciónymejorareducaciónfinancieraØ Propuestaspro-activasanivelindustria
Ø Losesfuerzosenestaáreadebenmantenerse,tantoporelsectorprivadocomoelsectorpúblico,conregulaciónacordealostiemposØ DinamismoØ ModernizacióndeleyesynormativaØ Mayorcoordinaciónycooperación
![Page 12: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/12.jpg)
Puntos Centrales
Ø Ejemplosdealgunasmedidasadoptadasporlabanca:
Ø Campañasdeciberseguridad
Ø CoordinacióndetemasindustriaatravésdeComitésyGruposdeTrabajoABIF
Ø Reddealertatemprana
Ø Sistemasmáseficientesparaladeteccióndefraudes
Ø Tecnologíasdereconocimientobiométricodelosclientes
![Page 13: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/13.jpg)
Campaña “No más cuentos”
![Page 14: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/14.jpg)
Campaña preventiva para evitar fraudes en tarjetas de crédito y débito
![Page 15: Ciberseguridad: Antecedentes y Desafíosciberseguridad.sbif.cl/docs/20180125-ABIF-Ciberseguridad.pdf · Fuente: GfK Adimark, Indice de Satisfacción Industria Bancos, Trimestre Octubre](https://reader035.vdocumento.com/reader035/viewer/2022081401/5f0431147e708231d40cc41a/html5/thumbnails/15.jpg)
Asociación de BancosEnero 2018
Ciberseguridad
Antecedentes y Desafíos