Ciberseguridad en la Industria Financiera. Información Confidencial

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Ciberseguridad en la Industria Financiera. Información Confidencial"

Irene Gil Aranda
hace 5 años
Vistas:

1 Ciberseguridad en la Industria Financiera

2 Agenda Prisma Medios de Pago Banelco CSIRT Ciberseguridad Ciberseguridad en la Industria Financiera Estadísticas Conclusiones

La empresa Prisma Medios de Pago es una empresa que surge producto de una alianza

Ambas compañías cuentan con una extensa trayectoria en el mercado brindando

El medio de pago con mayor aceptación y reconocimiento a nivel local y mundial.

La red de terminales POS más grande de la Argentina.

La plataforma digital que permite pagar y cobrar en Internet con todos los medios

3 La empresa Prisma Medios de Pago es una empresa que surge producto de una alianza estratégica entre Visa Argentina y Banelco. Ambas compañías cuentan con una extensa trayectoria en el mercado brindando productos y servicios de alta calidad y liderando su sector. El medio de pago con mayor aceptación y reconocimiento a nivel local y mundial. La red de cajeros automáticos con más de 6000 puntos de contacto en todo el país. La red de terminales POS más grande de la Argentina. La plataforma de pago de impuestos y servicios líder en el país. La plataforma digital que permite pagar y cobrar en Internet con todos los medios de pago de manera simple, fácil y segura. Desarrolla soluciones de micropago para simplificar y agilizar las pequeñas compras diarias de sus usuarios, ya sea en comercio físico o en internet.

Banelco CSIRT - Ciberseguridad Tiene por objetivo minimizar las perdidas por fraudes informáticos y proteger los servicios online del cibercrimen.

4 Banelco CSIRT - Ciberseguridad Tiene por objetivo minimizar las perdidas por fraudes informáticos y proteger los servicios online del cibercrimen. Un equipo altamente profesional, con experiencia de campo, capacitación e investigación constante. Creación Miembro 2008 Colaborador de OEA, LACNIC, Agencias Policiales y Judiciales Cooperador con Fuerzas Policiales Argentina y Fuerzas Armadas de Argentina Referente en la industria financiera en seguridad de la información

5 Servicio de Ciberseguridad CSIRT Ciberinteligencia Gestión Vulnerabilidades Informática Forense Concientización Respuesta ante incidentes Análisis de tendencias y fraude informático Evaluación de vulnerabilidades Análisis forense lógico Capacitación On-Site Monitoreo de Amenazas Estudio de patrones y técnicas de amenazas Ethical hacking Análisis forense físico E-Learning Intercambio de Información Búsqueda de información Asesoramiento en seguridad Auditoria sobre incidentes de seguridad Buenas prácticas

6 Resultados E-newsletter Solución Web Monitoreo Incidentes Gestionados 7 Módulos E-learning 35 Charlas Presenciales 25 Expertos Invitados 1 Video Educativo Alertas y Novedades en Twitter 80 Resúmenes de Vulnerabilidades 19 Whitepapers 15 Evaluaciones de Seguridad 2 Certificaciones del Servicio 11 Encuentros Exclusivos 2 Tablero de Control

7 Ciberseguridad en la Industria Financiera

8 Evolución de Ciberseguridad Industria Financiera REACTIVA PROACTIVA Miembro FIRST Evento FIRST TC Vulnerabilidades Capacitación Seguridad Perimetral Miembro APWG Rediseño Servicio Nuevos Servicios CSIRT CIBERSEGURIDAD Resp.. Inciden. Aumento Ataques Desarrollo E-learning TOP 5 CYBEREX Alertas Vulnerab. Intercamb.Info. Nuevo SOC DT Monitoreo Tablero de Control Solución WAS

9 Evolución de Ciberseguridad Industria Financiera REACTIVA - CSIRT Respuesta Monitoreo Miembro FIRST Miembro APWG Evento FIRST TC Intercambio Información Aumento Ataques Keyloggers (físicos), Password Craking, Phishing Básicos Phishing Redirect, Troyanos Keyloggers, Zeus, SpyEye Revisiones IN-SITU, Seguridad en Login y Sesiones, Preguntas de Seguridad, 2do Factor de Autenticación(Etapa 1)

10 Evolución de Ciberseguridad Industria Financiera PROACTIVA - CIBERSEGURIDAD Desarrollo E-learning Rediseño Servicio Top 5 Cyberex Solución WAS Alertas Tempranas Tablero de Control Nuevos Servicios Nuevo SOC Abusos Marca, Spear Phishing, Troyanos Dirigidos, Ransomware, Phishing Avanzados y Persistentes, Explotación Vulnerabilidades 2do Factor de Autenticación (Etapa 2), Ethical Hacking, E-learning, SOC, Nuevas Soluciones de Seguridad (Cybsersource, WAS, Fingerprint)

11 Estadísticas

12 Estadísticas Incidentes Gestionados 90% < 24hs

13 Conclusiones

14 Conclusiones Conocimiento Técnico Ataque Sofisticado Fuente: University of Carnegie Mellon

15 Conclusiones La coordinación es la clave. Respuesta de equipos no coordinados Respuesta de equipos coordinados Cantidad de usuarios afectados Tiempo de vida del sitio falso Fuente: University of Cambridgec

16 Muchas

Documentos relacionados

CIBERSEGURIDAD - SEGURIDAD DIGITAL

CIBERSEGURIDAD - SEGURIDAD DIGITAL Tema: Nuevos desafíos de la seguridad en la banca ecuatoriana y la reducción de las brechas de ciberseguridad a través de la implementación de un CSIRT financiero. CREANDO UN MUNDO DIGITAL MÁS SEGURO -