El cibercrimen es el mayor riesgo al que se enfrenta cualquier compañía en el mundo, conocer los riesgos que trae consigo Internet ayudará a las empresas a saber defenderse de ellos.
Los ciberriesgos y su transferencia al sector asegurador
1. Convergencia y
Seguridad
Webinar: Los ciberriesgos y su
transferencia al sector asegurador
Abel Linares, CEO Nunkyworld
@abel_linares
https://www.linkedin.com/in/abellinares/
Ha colaborado Oswaldo Lechuga,
Socio & Executive Advisor de Nunkyworld
@oswy
https://www.linkedin.com/in/oswylb/
2. ¡cuantos más datos más
problemas de seguridad!
El DATO es el ORO del
siglo XXI…
www.nunkyworld.com
6. … Ya hay más del doble de dispositivos conectados que habitantes en la tierra
….Ya hay más del doble de dispositivos conectados que líneas móviles
Para que te hagas
una idea…
7. … un MAR de incomprensión
Convergencia del mundo físico y digital
www.nunkyworld.com
9. … ¡hasta el creador de Facebook
tapa la cámara del portátil!
SEGURIDAD CONVERGENTE
#Fact: 6-6-2016 hackeadas cuentas
Mark Zuckerberg
Instagram, Twitter, LinkedIn y Pinterest
¡Su clave era demasiado débil! :O
10. Top 10 riesgos operacionales en 2017
#1: Ciberriesgo y seguridad de datos
#2: Regulación
#3: Outsourcing
#4: Riesgo geopolítico
#5: Riesgo de conducta
#6: Cambio organizacional
#7: Fallo IT
#8: AML, CTF y cumplimiento de sanciones
#9: Fraude
#10: Ataque físico
Geo-Político /
Crimen & Mafia (Externo)
Empresa
(Interno)
Socio-Político /
Salud (Externo)
Medio Ambiente /
Naturaleza & Salud (Externo)
11. • Car and Home Hacking IoT
• Vulnerabilidad de los móviles: Apps y Wifi
• Ransomware
• Social Hacking
• Healthcare Hacking:
✓ Salud en EEUU ha sido víctima del 88% de los ransomware attacks
(solutionary NTT Group)
✓ El 89% de las organizaciones estudiadas ha experimentado una
rotura de datos de los pacientes en los últimos dos años (Pokemon
Institute)
• Ciberespionaje
• Insiders: fraude interno
• DDoS attacks masivos y globalizados
• X-Site scripting
• Spoofing
• Phishing y Malware (8 años en el top de ciberamenazas)
Top ciberamenazas en 2017
www.nunkyworld.com
12. Tenemos CEO y Consejo de Administración… ¿digital?
Nos movemos a
60 minutos por hora
www.nunkyworld.com
13. Cada 39 segundos un
hacker ataca
Importancia ataque DDoS de media 2 M de paquetes por seg.
aprox. 110 M de personas intentando acceder cada minuto al servidor
www.nunkyworld.com
14. DARK WEB
DEEP WEB
SURFACE WEBWikipedia
Google
Otros buscadores:
Yahoo, Bing
Información académica
Informes médicos
Documentos legales
Investigaciones científicas
Información de suscripciones
BBDD multilingües
Recursos gubernamentales
Procedimientos de conferencia
Información sobre competidores
Repositorios internos de las empresas
Información ilegal
TOR-Encrypted Sites
Sites de tráfico de drogas
Comunicaciones privadas
www.nunkyworld.com
15. ¿Qué nos ha enseñado Wikileaks?
● Vulnerabilidad de IoT
● Las fugas son un problema de todos: la mayor amenaza es que
los estados o los cibercriminales podrían hacerse con las
herramientas de la CIA y utilizarlas contra blancos civiles
● “Insecurability” debido al acceso de cientos de miles de personas
a información sensible
16. Preguntas para CEOs
¿Está el Consejo de Administración
implicado en ciberseguridad?
¿Cuándo ha revisado el CA el último
análisis de riesgos digitales?
¿Qué nos hace interesantes para un
ataque?
¿Qué datos salen de la empresa y cuál es
su nivel de seguridad?
¿Qué nivel de recursos hemos dado para
prevenir y responder a los ataques?
¿Usas el Hacking-As-A-Service?
¡La ciberseguridad debe ser considerada una prioridad y
tomada muy seriamente! www.nunkyworld.com
17. • El 43% de los ciberataques es a pequeñas
empresas (SmallBizTrends)
• EL 70% de las compañías de Gas y Petróleo de
EEUU ha sido comprometido en 2016
(BusinessWire)
• El 75% de la Industria de la Salud en EEUU
ha sido afectado por malware en 2016
(SCMagazine)
• Solo el 38% de las empresas globales
declaran estar preparadas para un ataque
sofisticado (Swimlane)
Nadie es inmune a un ciberataque
64% de las compañías han experimentado un ataque a su web (Nudaasecurity)
Ciberataques previstos a personas en 2020: 4.000 M (CSOonline)
www.nunkyworld.com
18. Ataques combinados
● Se dan en infraestructuras críticas como bancos, sedes
gubernamentales y en lugares públicos donde causan mucho
impacto
● Aunque son los menos probables, son los más peligrosos
Caso Irán: Ataque mediante el gusano Stuxnex a las instalaciones de
enriquecimiento de uranio de Irán por parte de los israelíes
¿Cómo se infectaron? dejaron un USB con el virus y un empleado
de la central lo enchufó en el sistema
De nuevo, la persona: el eslabón más débil
19. Con todo
esto…¿Están
preparadas las
empresas?
El 70% de los negocios
piensan que el problema es
el empleado
El 73% de CIOs espera sufrir
una rotura de seguridad en
el próximo año
El 87% de CIOs cree que los
controles de seguridad fallan
para proteger su negocio
www.nunkyworld.com
20. ¿Y los
millennials?
El 70% de los
millennials
admiten que
usan
aplicaciones
externas
violando la
política de
empresa
El 60% de los
millennials
reconoce no estar
preocupado sobre
problemas de
seguridad cuando
usa Apps
corporativas vs
personales
En 2020 el 50%
de la fuerza
laboral serán
millennials
www.nunkyworld.com
22. 1,5 millones de
vacantes
Talento en
Ciberseguridad
Contratación compleja
El 32% de las
empresas requieren
6 meses o más
para cubrir sus
puestos
20% de las empresas
reciben menos de 5 CVs por
proceso 1 de cada 4 aspirantes no
está cualificado según el
37% de las empresas
Certificaciones:
www.nunkyworld.com
27. Anexo I: Fuentes
• Intel. A Guide to the Internet Of Things.
http://www.intel.com/content/www/us/en/internet-of-things/infographics/guide-to-iot.html
• Zdnet. 2014.The Internet Of Things connected animals.
http://www.zdnet.com/pictures/the-internet-of-things-connected-animals/
• HPE. 2016. Securing the internet of things. https://hpe-enterpriseforward.com/eiu-securing-iot/
• Grupo Santander. 2017. Ciber Riesgos y Ciber seguro.
• Esteves, José. Instituto de Empresa, IE Center for Insurance Research (CIR). 2017. Desafíos y
Tendencias en la Ciberseguridad Corporativa.
• Forbes. 2017. Why Cybersecurity should be the biggest concern of 2017.
https://www.forbes.com/sites/forbestechcouncil/2017/01/17/why-cybersecurity-should-be-the-bigge
st-concern-of-2017/#70ddc9965218
• Naked Security. 2017. What Wilileaks massive CIA leak tell us about cibersecurity.
https://nakedsecurity.sophos.com/2017/03/08/what-wikileaks-massive-cia-leak-tells-us-about-cybe
rsecurity/
• Inside Counsel. 2017. Top cybersecurity innovations of 2017.
http://www.insidecounsel.com/2017/03/08/top-cybersecurity-innovations-of-2017
• Security intelligence. Building a cybersecurity culture around layer.
https://securityintelligence.com/building-a-cybersecurity-culture-around-layer-8/
• SlideShare. 2017. Ciberseguranca.
https://www.slideshare.net/rmfeio/2017-ciberseguranca-v10-english-version?utm_source=slidesho
w02&utm_medium=ssemail&utm_campaign=share_slideshow
www.nunkyworld.com
28. Anexo I: Fuentes
• U.S. Department of Health and Human Service. Breaches Affecting 500 or More Individuals.
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
• Isaca. State of Cybersecurity 2017.
https://www.isaca.org/cyber/Documents/State-of-Cybersecurity-infographic_res_eng_0217.pdf
• Acumen Insurance. Is Your Business Vulnerable to these Cyber Threats?
http://acumeninsurance.com.au/business-vulnerable-cyber-threats/
• Dark Reading. The Dark Web: An Untapped Source For Threat Intelligence.
http://www.darkreading.com/analytics/the-dark-web-an-untapped-source-for-threat-intelligence-/a/d
-id/1320983
• Hackread. Why Internet of Things is the world’s greatest cyber security threat
https://www.hackread.com/internet-of-things-cyber-security-threat/
• ITACA. World leaders focus on cybersecurity, but survey shows 86% see a global skills shortage.
http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=478
• World Economic Forum. The Global Risks Report 2017.
https://www.weforum.org/reports/the-global-risks-report-2017
• CB Insights. Ledger Fever: 95 Bitcoin & Blockchain Startups In One Market Map.
https://www.cbinsights.com/blog/bitcoin-blockchain-startup-market-map/
• Stamatis Karnouskos. Stuxnet Worm Impact on Industrial Cyber-Physical System Security.
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.259.7495&rep=rep1&type=pdf
www.nunkyworld.com