Este documento discute los riesgos cibernéticos que enfrentan las empresas en un mundo hiperconectado. Explica que los ataques cibernéticos han aumentado un 75% en los últimos 2 años y que el 90% de las empresas han sufrido algún tipo de ataque. También describe los factores que influyen en el costo de una brecha de seguridad para una empresa y ofrece recomendaciones para que las empresas gestionen mejor el riesgo cibernético, como educar al personal, establecer políticas de seguridad y tener un plan

1. Riesgo Cibernético
en un Mercado Hiperconectado
Tendencias y desafíos del comercio electrónico frente
a la seguridad informática y la resiliencia operativa en la red

2. The usual suspects...
→ 2016: 500MM de usuarios. El
ataque comprometió nombres
reales, direcciones de correo
electrónico, fechas de nacimiento,
números de teléfono y passwords.
→ La brecha fue revelada mientras
se negociaba la venta a Verizon.
El anuncio tuvo un impacto de
$350MM en el valor de la venta.
→ 2016: Sale de servicio por
49 minutos, perdiendo cerca
de $4.8 millones en ventas.
→ 2018: 50MM de cuentas.
La vulnerabilidad permite
al atacante ver toda la
información del perfil del
usuario y descargar las
fotos.
→ La brecha tuvo un impacto
de $13BB en el valor de la
compañía.
© 2019 IDG Communications, Inc. / © 2019 Guardian News & Media Limited / © 2018 Fortune Media IP Limited
→ 2013: 40MM de números de
tarjetas de crédito extraídas
de las cajas registradoras.

3. Analítica
Dilución de
Fronteras
Omnipresencia
Gestión de
estrategia en
tiempo real
Colaboración
HIPERCONECTIVIDAD

4. RIESGO
CIBERNÉTICO
Impacto Reputacional
Interrupción del Servicio
Fuga/Robo de Información
Fraude Electrónico
Exposición Legal
Impacto financiero

5. Cada 60
Segundos

6. Anatomía
de la Web
© 2019 Go-Globe TM
TOR
Mercado negro de datos
Hacking-as-a-Service
Venta ilegal de armas
Trafico de drogas, lavado..
Data no
indexada por
buscadores
4%
90%
6%

7. 60 Segundos en la Dark Web
20 Nuevas victimas de robo de indentidad
250K En servicios de lavado con moneda
digital
4500 Registros de bases de datos
hackeadas
170K En transacciones de substancias
ilegales
En 2017 las
ventas de
drogas en la
Dark Web
superaron el
volumen del
trafico
tradicional

8. © 2019, Experian Ltd

9. Costo de un ataque
Costo promedio de perdida por
registro hackeado.
Incremento promedio anual del
costo.
→ 943 Incidentes en la
primera mitad del 2018
→ Costo promedio por
incidente: $3.86MM
$148
6.4%
© IBM 2018 Cost of a Data Breach Study: Global Overview / © 2018 Gemalto Data Breach Index
Otros
8%
Acceso a
Cuentas
14%
Información
Financiera
14%
Robo de
Identidad
64%
2018
• Perdida inesperada de clientes.
• El numero de records perdidos o robados.
• El tiempo de detección y contención de la brecha.
• Costos de gestión y escalamiento.
• Costos de normalización operativa.
Factores:

10. Panorama de Riesgo Mundial 2019 (WEF)
© World Economic Forum - Global Risk Report 2019
Se registró un incremento de 75% en
los ciber ataques en los últimos 2 años.

11. DE LAS EMPRESAS
HAN SIDO ATACADAS
CIBERNÉTICAMENTE
EN EL ÚLTIMO AÑO
© World Economic Forum - Global Risk Report 2019
Panorama de Riesgo Mundial 2019 (WEF)
DE LA INFORMACIÓN
DE LAS EMPRESAS
PYMES ES DIGITAL
LO HAN MANTENIDO
EN SILENCIO
Fuente: Banco Mundial

12. Sea sensible a
su exposición
1
Eduque al
personal
2
Establezca
un marco
normativo
3
Establezca
un plan de
respuesta
4
Y entonces...
¿QUÉ HAGO?

13. → Gestione el riesgo, sea proactivo.
→ Haga la ciberseguridad parte de su cultura organizacional.
→ No asuma el tamaño, ubicación o anonimato como
atenuantes del riesgo.
SEA SENSIBLE A SU EXPOSICIÓN

14. → Como reconocer emails
fraudulentos.
→ Ingeniería social.
→ Uso seguro del Internet.
EDUQUE AL PERSONAL

15. ESTABLEZCA UN MARCO NORMATIVO
→ Políticas y procedimientos.
→ Proteja sus activos de información.
→ Monitoree el cumplimiento.

16. ESTABLEZCA UN PLAN DE
RESPUESTA
→ Eliminé puntos únicos de falla.
→ Procedimiento de manejo de incidentes.
→ Incluya la ciberseguridad en su BCP.