La Convergencia entre la Seguridad Lógica y la Seguridad FísicaEl principal desafío para los Directores de Seguridad

Expositor:José Marangunich R.Gerente del Área de Seguridad y Prevención de FraudesBanco de Crédito del Perú

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Agenda

Las condiciones de mercado y el entorno global exigen a las unidades de seguridad de los bancos, manejar plataformas inteligentes donde se pueda gestionar con eficacia y eficiencia los riesgos inherentes a los procesos críticos.

Nuevo modelo integral

Escenario global

Protección de: Personas Dinero y valores Infraestructura

Protección de: Personas Dinero y valores Infraestructura Información / conocimiento Procesos, productos y servicios

Antecedentes

Modelo tradicional de seguridad

Escenario local

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Agenda

70´s • Robo• Asalto

90´s• Estafas• Falsificaciones• Fraudes• Lavado de activos• Asalto/Robo

2000….• Delitos

informáticos• Robo de

información• Sabotaje• Espionaje

electrónico• Lavado de activos• Asalto/Robo

Local Internacional Global

Evolución

Física reactiva Electrónica y lógica Tecnología de seguridad inteligente

Actual

Tradicional

Innovadora

BiometríaAnálisis de imágenesSistemas inteligentes

de seguridad

CCTV SensoresFirewall

VigilantesBarreras

físicas

Evolución

56%

1%

6%

13%

21%4%

48%

1%

7%

17%

21% 7%

Robo o pérdida de equipos

Atacante interno

Fraude

Políticas inseguras

Hacking

Desconocido

Año 2007 Año 2008

Incidentes de pérdida/robo de datos

Fuente: Symantec - Global Internet security threat report (2008 -- 2009)

Cambio de escenariosGlobal

2002 2003 2004 2005 2006 2007 20080

200,000

400,000

600,000

800,000

1,000,000

1,200,000

1,400,000

1,600,000

1,800,000

20,547 18,82769,107

113,025 140,690

624,267

1,656,227

Firm

as d

e có

digo

mal

icios

o

Nuevas amenazas de código malicioso

Fuente: Symantec - Global Internet security threat report (2009)

Cambio de escenariosGlobal

Asaltos y robos en oficinas bancarias Percepción de riesgo de fraude por área

Fuente: Ernst & Young – Estudio: Fraude, impacto en el negocio (2007)

Fuente: ASBANC, BCP (2009)

0%

10%

20%

30%

40%

50%

60%

70%

80%

3%6%

9% 9% 9%

15% 15%

24%27%

45%

55%

76%

1991

1992

1993

1994

1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

0

20

40

60

80

100

120

140 132

111

5850

39

2318 15

94 3 2 2 3 1 2 3 2 6

Incid

ente

s

Cambio de escenariosPerú

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Agenda

Seguridad

lógica

Convergencia

Sinergia

Eficiencia

Convergencia, nueva tendencia de la seguridadConcepto

Seguridad

física

Seguridad

física

• Reducción de costos.• Eficiencia de procesos.• Optimización de recursos.

Económicos

• Organizaciones más complejas.• Entorno globalizado.

Crecimiento

• Antes: Activos tangibles (edificios, equipos, otros).• Actualidad: Activos tangibles, información, conocimiento, productos y

servicios.

Activos críticos

• Nuevas tecnologías para minimizar riesgos.

Innovación

• Regulación, estándares y mejores prácticas internacionales.

Cumplimiento

Convergencia, nueva tendencia de la seguridadFundamentos

Procesos de

seguridad física y electróni

ca

Procesos de seguridad de información

Procesos de gestión de riesgos

Procesos de

continuidad

operativa

Convergencia

Convergencia, nueva tendencia de la seguridadPrincipales procesos

Apoyoalta dirección

Visión estratégica

Liderazgo

Definición de roles y procesos

Convergencia, nueva tendencia de la seguridadCondiciones

Estrategia

integral Aporte a la

cadena de

valor Sinergias Ventaja

competitiva

por modelo Eficiencia

Convergencia, nueva tendencia de la seguridadBeneficios

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Agenda

Diversidad en la cultura organizacional.

Resistencia al cambio y a nuevas estructuras.

Conflictos internos.

Falta de comunicación.

Carencia de liderazgo y falta de concertación.

Limitaciones presupuestales.

Plan de acción no alineado a la convergencia.

Obstáculos

Desafíos

Lograr compromiso de alta dirección.

Implementar un modelo de seguridad integral.

Incorporar una cultura de prevención y seguridad.

Adecuada gestión de recursos.

Revisión de mejores prácticas.

Innovación y permanente revisión de procesos, roles y recursos.

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Agenda

Guardias / vigilancia

Seguridad personal

Recu

pera

ción

de

desa

stre

s

Adm

inis

trac

ión

de a

men

azas

y

vuln

erab

ilida

des

Arquitectura empresarial de seguridad de información

Riesgo de proyectos

Riesgo de RRHH / Habilidades

Controles / políticas

Información impresa

• Administración de identidades

• Controles de acceso• Continuidad de negocio• Monitoreo• Privacidad• Administración de procesos• Cumplimiento de

regulaciones• eDiscovery• Respuesta a incidentes

Riesgos

Seguridad de Información

Seguridad Física

Seguridad convergenteTraducido de Gartner , Noviembre 2007

Seguridad convergente

Sistema de control de acceso de personas

Sistema de control de acceso a la red

Correlación de eventos en tiempo real

Seguridad lógica

Seguridad física

¡ALERTA!

Paso 2: Login a la red

Paso 1: Ingreso físico

¡ OK !

Login a la red

Bloqueo de cuenta

Agenda

Evolución de la seguridad y cambio de escenarios

Convergencia: nueva tendencia de la seguridad

Antecedentes

Obstáculos y desafíos para los Directores de Seguridad

Reflexiones finales

Seguridad convergente

Reflexiones finales

Importancia de la

convergenci

a

Reto para los

Directores

Beneficios

La convergencia permite importantes sinergias orientadas a la reducción de costos por el uso de tecnología, mayor capacidad de reacción inmediata, optimizar el rol preventivo y adecuado manejo de estrategias.

Lograr que la alta dirección y la organización en general entienda a la seguridad como una fortaleza y ventaja competitiva para el negocio (socio estratégico).

Ante un mercado globalizado donde predomina el uso de la tecnología y riesgos de alta criticidad que generan importantes pérdidas; la convergencia entre la seguridad física y lógica, permite afrontar estos eventos bajo esquemas de sinergia, eficiencia y efectividad.

24

Personas

Estructura OrganizacionalRoles y Responsabilidades

Procesos

Clasificación de Procesos y Recursos

Información

Inteligencia

DetenerPrevenir RecuperarResponder

CustodiaAdministradores de

sistema/accesosEquipos

funcionalesEquipos de respuesta

Protocolos de Seguridad

Gestión de alertasPlan de reacción

inmediataProcesos de contingencia

Manejo de fuentesAnálisis de dataIdentificación

de riesgos

Diseño y aplicación de

estrategias

Ejecución de protocolos

Continuidadoperativa

Modelo que migra de la Seguridad Física a la Seguridad Lógica

Tecnología

Uso de Dispositivos Tecnológicos

Arquitectura deSeguridad

Sistemas de seguridad

Centros de monitoreo

Equipos de contingencia

Área de Seguridad y Prevención de FraudesBasado en Booz, Allen, Hamilton Convergence of Enterprise Security Organizations

Modelo que incorpora la convergencia

Referencias bibliográficas

Modelo de seguridad integral del Banco de Crédito del Perú. 2008.

Convergence of enterprise security organization. Booz, Allen, Hamilton. The Alliance for Enterprise Security Risk Management. 2005.

La Convergencia de la seguridad. Villalon, Antonio. S2Grupo Foro Latinoamérica Sistemas, Tecnología, Comunicaciones. 2008.

El nuevo Director de Seguridad. Villalon, Antonio. ISACA. 2008.

Chief Security Officer (CSO) guidelines. ASIS International. 2004.

http://www.belt.es Belt Ibérica - Portal de los Profesionales en Seguridad.

Memoria anual. ASBANC. 2007.

Estudio: Fraude, impacto en el negocio. Ernst & Young. 2007.

Global Internet security threat report. Symantec. 2008, 2009.

Information security breaches survey. BERR y otros. 2006, 2008.

La Convergencia entre la Seguridad Lógica y la Seguridad FísicaEl principal desafío para los Directores de Seguridad

José Marangunich R.Gerente del Área de Seguridad y Prevención de FraudesBanco de Crédito del PerúE-mail : jmarangunich@bcp.com.pePanamá, Septiembre 2009