Los robos de mercancías durante su transporte

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Los robos de mercancías durante su transporte"

1 Los robos de mercancías durante su transporte Ciberseguridad en el transporte PhD. Luis Enrique Sánchez Crespo. Responsable técnico del área de Ciberseguridad 1

2 Escenario Por qué ahora? En que punto del camino nos encontramos? Estamos ante una nueva edad La edad del Conocimiento

3 Escenario Nos enfrentamos a nuevos retos, relacionados con una nueva era: 1. Cada vez los vehículos dependen más de la tecnologías. Incluso llegando a tener autonomía total, como los vehículos de Google. 2. Cada vez se utilizar más el denominado transporte inteligente : Se transmite más información digital, sobre el contenido del transporte, su valor, rutas, etc. 3. Cada ver la información supone un mayor porcentaje del valor de los activos de las compañías.

4 Escenario Es una era en que la información se ha convertido en el activo de más valor para las empresas y las administraciones públicas, y para las infraestructuras críticas es de vital importancia gestionar la seguridad de los Sistemas de Información, implantando controles de seguridad que les permitan conocer y controlar los riesgos a los que pueden estar sometidos esos activos en todo momento Y es muy importante poder contar con garantías que eviten la quiebra del negocio ante un robo o desastre sobre esos activos.

5 Escenario Importancia del momento actual.

6 Escenario Importancia del momento actual.

7 Escenario Importancia del momento actual. Los transportes inteligentes

8 Interrogantes Todo este nuevo mundo deja muchos interrogantes por responder 1. Están nuestros datos seguros cuando subcontratamos a alguien? 2. A qué riesgo está sometida la información y cómo cuantificarlos y evaluarlos? 3. Se puede valorar o tasar económicamente la información de una compañía? 4. Cómo valorar el estado del sistema de información y seguridad en una organización bajo un procedimiento estandarizado, fiable y seguro? 5. Podemos asegurar nuestra información? 6. Qué métodos pueden usarse para la peritación / análisis forense después de un siniestro relacionado con los sistemas de información? 7. Qué perspectivas abren estos interrogantes de cara al sector asegurador?

9 Interrogantes Para la mayor parte de las compañías estas preguntas no tienen una respuesta fácil ni económica pero esto es así porque estamos acostumbrados a un mundo local, centrado en una información interna. En la era del conocimiento, la información se ha convertido en un ACTIVO de enorme valor y potencial, que muchas compañías no PROTEGEN y VALORAN adecuadamente. La Ciberseguridad en el Transporte basada en la valoración monetaria de los activos críticos para la compañía y en el análisis de sus riesgos es una actividad que todas las compañías tendrán que afrontar en el corto plazo. Un negocio solo puede ser protegido adecuadamente cuando conocemos su valor

Interrogantes La Gestión de la Seguridad y la Ciberseguridad en el Transporte será uno de los retos más importante a nivel empresarial de la próxima década.

10 Interrogantes La Gestión de la Seguridad y la Ciberseguridad en el Transporte será uno de los retos más importante a nivel empresarial de la próxima década. Hasta ahora no existían herramientas a nivel empresarial, ni modelos útiles para tasar y valorar de forma objetiva los sistemas de información. Por eso muchas compañías están buscando soluciones a este problema. La Ciberseguridad en el Transporte, supone tener garantías de continuidad de negocio y poder mostrar a los colaboradores que sus datos están seguros y garantizados.

11 Actores del cambio Quienes serán los actores del cambio.

12 Acciones ENISA presenta un informe sobre ciberseguridad en el transporte marítimo ( El sector marítimo es fundamental, ya que estadísticas muestran que en Europa, un 52% del tráfico de mercancías durante el año 2010 fue llevado por el TRANSPORTE marítimo. Por lo tanto, el proteger esté y otros tipos de transporte de las amenazas cibernéticas, la necesidad de garantizar la fiabilidad y la robustez de las TICs contra los ataques cibernéticos es un desafío clave a nivel nacional y paneuropeo. Se identifican las áreas problemáticas esenciales, así como las iniciativas en ejecución, que podría servir como punto de partida para ayudar al desarrollo de la seguridad cibernética en este contexto. También toca el contexto de la política a nivel europeo y sitúa el tema de la SEGURIDAD INFORMÁTICA en el sector marítimo como el siguiente paso lógico en el esfuerzo de protección global de la infraestructura de las TICs.

13 Acciones 2012 La Fundación ESYS presento el primer Informe Anual de la Seguridad en España, que analiza la evolución de diferentes tipos de seguridades desde un punto de vistadesueficacia,yqueentreotros,trataratemascomo los riesgos de origen técnico en el transporte por carretera, por ferrocarril, aéreo y marítimo; en la producción de energía derivada de hidrocarburos y nuclear; y en la producción y transporte de electricidad La Comisión Europea, Dirección General de Movilidad y Transportes, Dirección Coordinación Política y Seguridad lanza una licitación para Estudio sobre la ciberseguridad en el transporte terrestre, el desarrollo de directrices de presentación de informes, la clasificación de posibles escenarios de ataque y la adaptación de metodologías de evaluación de riesgos existentes El CNPIC inicia el grupo de trabajo para la elaboración del Plan Sectorial de Seguridad de Infraestructuras Críticas en el Transporte, en el que participa COMISMAR.

14 Acciones

15 Acciones En el Verano del 2014, Girish Gujar y Hong Yan de la Universidad Politécnica de Hong Kong, presentaron el articulo sobre "Cyber-Security and Maritime Transport" en la revista "Maritime Insight" en la que presentan el gran problema que supone la falta de Ciberseguridad en el transporte marítimo. 22/10/ Steven L. Caponi and Kate B. Belmont. SMaritime Cybersecurity: A Growing Threat Goes Unanswered - -cybersecurity-a-growing-threat-goes-unanswered/

16 Soluciones Cuando hablamos de ciberseguridad, las compañías de transporte y sus aseguradores deberán establecer POLÍTICAS destinadas a... EVALUAR RIESGOS DEFINIR ESTRATEGIAS CUMPLIR LA LEGISLACIÓN ANALIZAR A LA COMPETENCIA MEJORAR SU IMAGEN CREAR NUEVOS PRODUCTOS CONOCER EL VALOR DE SU S.I. ESTABLECER MEJORES PLANES CONTROLAR SUS DATOS MAYOR ESTABILIDAD Y VISIÓN CONOCER MEJOR A SUS PROVEEDORES MEJOR ENTENDIMIENTO DEL VALOR DEL S.I.

17 Soluciones Los sistemas de información deberán ser analizados con una metodología que incluya: DIAGNOSIS INICIAL IDENTIFICACIÓN Y TASACIÓN DE ACTIVOS IDENTIFICACIÓN DE RIESGOS SOBRE EL S.I. TASACIÓN DEL S.I. Y PLAN DE MEJORA

18 Soluciones DIAGNOSIS INICIAL Reunión inicial Hacer un análisis previo de sus necesidades y expectativas Informe de diagnóstico Diagnosticar el nivel de madurez actual de la compañía con respecto a la identificación de activos y controles de seguridad

19 Soluciones IDENTIFICACIÓN Y TASACIÓN DE ACTIVOS Selección Seleccionar los activos de información que tienen valor para la compañía Valoración interna y externa Obtener un valor monetario de los mismo por parte del propietario y según nuestras tablas. Valoración Obtener un valor final para cada activo de valor Cuanto vale nuestro conocimiento?

Soluciones IDENTIFICACIÓN DE RIESGOS SOBRE EL S.I. Selección Definir el marco de análisis de riesgos Valoración interna y externa Valorar el nivel de seguridad de los controles.

20 Soluciones IDENTIFICACIÓN DE RIESGOS SOBRE EL S.I. Selección Definir el marco de análisis de riesgos Valoración interna y externa Valorar el nivel de seguridad de los controles. Valoración Valorar los niveles de riesgo actuales de los activos del S.I. Esta realmente protegido nuestro conocimiento?

21 Soluciones TASACIÓN DEL S.I Y PLAN DE MEJORA Tasación Dar un valor real de lo que vale nuestro conocimiento en base a nuestra seguridad Resultados Valorar como proteger mejor ese conocimiento

22 Conclusiones En poco tiempo todas las empresas de transporte analizarán la información con la que cuentan y el valor de la misma En poco tiempo todas las empresas de transporte analizarán los riesgos y vulnerabilidades asociados a la información que manejan En poco tiempo ninguna empresa subcontratará a otra que no tenga asegurados sus activos de información. En poco tiempo, ninguna compañía entenderá que una vez desconocieron el valor de su información y el nivel de protección de esta. En poco tiempo las pólizas de aseguramiento de sistemas de Información serán tan comunes como los son las de los coches. En poco tiempo ninguna empresa que tenga activos de Información vera viable omitir una póliza de seguro sobre estos.

23 COMISMAR Analizamos su información y le damos un valor económico. Le decimos los riesgos a los que esta sometida su información. Le ofrecemos un plan de mejora de protección de la misma. Le permitimos conocer como mejorar el valor de su información Los resultados permiten ahorrar costes de protección de información poco valiosa El resultado mejora la imagen de su compañía.

24 COMISMAR Contamos con un equipo de expertos en gestión de la seguridad, tasaciones de S.I., y Análisis Forense de reconocido prestigio internacional. Más de 15 años de investigación en el campo de la Gestión de la Seguridad y las Tasaciones. Equipo de Investigación en el TOP3 mundial en este campo de investigación. Contamos con metodologías y herramientas validadas internacionalmente, no solo a nivel empresarial, sino también a nivel científico por los principales expertos en la materia a nivel mundial.

25 Preguntas? consultoría soluciones tecnológicas Alto valor web BI seguridad Dr. Luis Enrique Sánchez Crespo. 25

Documentos relacionados

Ciber-riesgos en el tráfico marítimo

Como afectan los ciber-riesgos al tráfico marítimo Ciber-riesgos en el tráfico marítimo PhD. Luis Enrique Sánchez Crespo. Experto en ciber-riesgos de Comismar-TEC. 1 Escenario Por qué ahora? En que punto