1. “La concientización y su impácto
en los Ataques Cibernéticos”
Ing. Pedro Héctor Castillo
CEO & Founder
technologyint.com
26 & 27 Octubre 2019.
Ciudad de Guatemala
Hotel Westin Camino Real
Octubre es el mes de la concientizacion , declarado por la OEA en el 2017.

2. Indice:
- Consideraciones de la ciberseguridad en America Latina y el Caribe
- Negocios, clientes y evolucion tecnológica (Caso industria bancaria).
- Un nuevo mundo digital.
- Resultados encuesta region Latinoamerica y el Caribe
- Lanzamiento global mes de la concientiación en ciberseguridad en la OEA.
- Evolucion de los Riesgos en la industria bancaria.
- Costos asociados al Phishing y al Ramsomware.
- Qué hace la Republica Dominicana para enfrentar los Ciberataques?
- Recomendaciones para enfrentar los Ataques Ciberneticos.
- Adopte una marco de seguridad en la organizacion
- Implemente herramientas que monitoreen los procesos y protegan la información
- Implemente una plataforma de concientizacion en ciberseguridad
- DEMOSTRACION DE UNA PLATAFORMA DE CONCIENTIZACION

3. Consideraciones Generales:
Ciberseguridad en America Latina y el Caribe

6. 191 Entidades bancarias en 19 paises Latinoaericanos y del Caribe desde principios del
2019 hasta el mes de octubre.
• 74% de las Entidades tiene una unica area responsible de la seguridad digital.

7. 72% de las entidades recibe reportes periódicos acerca de indicadores
y gestion de riesgos.
En el 41% de las entidades existen 2 niveles jerarquicos entre el CEO y
El maximo responsible de la seguridad digital.

8. El 60% de las entidades demuestra apoyo a la gestión del riesgo de
seguridad digital, exigiendo la adopción de buenas practicas de
seguridad y fomentando la capacitación y sensibilizacion en seguridad digital.

9. Los estándares, mejores prácticas y marcos metodológicos más
implementados son las normas ISO 27001 y COBIT.

10. En promedio, el número de miembros del equipo destinado a la seguridad digital es
de diecisiete (17), para un banco típico de la región y el 82% considera adecuado
que el equipo crezca.

11. En promedio, más del 90% han implementado los FIREWALLS y las actualizaciones
automatizadas de virus y sistemas.

12. Los riesgos de seguridad digital que tienen mas atención para este tipo de entidades
son: i) robo de base de datos critica, ii) compromiso de credenciales de usuarios
privilegiados, y, iii) perdida de datos.

13. El 92% de las entidades bancarias manifiestan que identificaron algún tipo de evento
(ataque exitosos y no exitosos) de seguridad digital.

14. Un 24% de los bancos detectaron con frecuencia diaria el malware y un 22% el phishing.

15. Los eventos de i) phishing, ii) ingeniería social, y, iii) software espía (malware o troyanos)
fueron los más frecuentes contra sus usuarios de servicios financieros.

16. El 37% fueron victimas de incidentes (ataques exitosos) y la principal motivación fue
motivos económicos (79% de las entidades bancarias victimas).

17. En promedio, el 88% de los bancos ofrece un mecanismo para que sus usuarios internos
(empleados y contratistas) reporten incidentes (ataques exitosos).

18. En promedio, el 61% reporta los ataques sufridos ante una autoridad de aplicación de la ley.

19. En promedio, el 64% cuenta con plan de comunicaciones para informar a sus clientes de
servicios financieros cuando su información personal se haya visto comprometida

20. Con relación a la capacitación y concientización, las entidades bancarias están asegurando que
sus empleados estén lo suficientemente informados sobre los procedimientos para identificar
amenazas de seguridad digital, responder a cualquier amenaza percibida y mantener el
cumplimiento regulatorio.

21. El mecanismo más efectivo utilizado por los bancos de la región para concientizar es el
desarrollo de capacitaciones internas de información

22. El presupuesto destinado a la seguridad digital por una entidad bancaria promedio en la
región equivale aproximadamente al 2,09% del EBITDA del año anterior. A medida que el
banco es más pequeño, la medida relativa al EBITDA frente al presupuesto es mayor: bancos
grandes (1,86% del EBITDA), bancos medianos (2,14% del EBITDA) y bancos pequeños (2,16%
del EBITDA).

27. El 97% de las personas
NO sabe reconocer un
email de
Phishing
El Phishing dirigido y el Whaling
generaron pérdidas por
5.3 billones USD
entre 2013 y 2016
(sólo en USA)
$
Fuentes: https://cybersecurityventures.com/ransomware-damage-report-2017-5-billion/
https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics.html
https://www.vadesecure.com/en/ransomware-statistics-2017/
$

28. Costes asociados al
Ransomware
(en billones de USD)
Alrededor del 93%
de los ataques cibernéticos
comienzan con un email de
Phishing,
incluyendo los ataques de
Ransomware
Fuentes:
Trend Micro Security Research
Informe Fraud Beat de Easy Solutions
Webroot Threat Report Mid-Year Update 2018

29. Sitios únicos de Phishing en la primera mitad del 2018
263 mil
Detectados
Evasión de
las medidas
de protección
8 Millones
Creados
Fuentes:
http://docs.apwg.org/reports/apwg_trends_report_q1_2018.pdf https://www-
cdn.webroot.com/8415/0585/3084/Webroot_Quarterly_Threat_Trends_September_2017.pdf
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_execsummary_en_xg.pdf

30. Qué hace la Rep. Dom. Para enfrentar los Ciberataques?
1ro. Se creó el DICAT al crear la Ley 53-07 en el 2007.
2do. Se creó la Estrategia Nacional de Ciberseguridad 2018 (Crea el CSIRT-RD)
3ro. Se creó el Reglamento de ciberseguridad del sector financiero 2019
4to. Se creó el Centro Nacional de Ciberseguridad

33. Con los valores obtenidos del estudio se estima que el costo total anual de respuesta
y de recuperación ante incidentes de seguridad digital de las entidades bancarias de
la región América Latina para 2018 fue de USD 809 millones aproximadamente.

36. RECOMENDACIOENES PARA ENFRENTAR LOS CIBERATAQUES EN SU ORGANIZACION:
1. Adoptar un marco de Seguridad en la organizacion.

37. 2. Implemente herramientas que monitoreen los procesos y protegan la informacion.Fuente:

38. 3ro. IMPLEMENTE UNA PLATAFORMA DE CONCIENTIZACION EN SU ORGANIZACION.

39. La capa
humana
Información
Personas
Antivirus
Firewall
...
...
...

40. Como está compuesta una Plataforma de Concientización en Ciberseguridad?

42. Aumentan las acciones de
concienciación y formación
Disminuyen los comportamientos
de riesgo

43. DEMOSTRACION
PLATAFORMA SMARTFENSE

44. Preguntas

45. RIFAS.
1ro. Plataforma SMARTFENSE para 100 Usuarios, por 12 meses
*Para organizaciones que tenga 100 Usuarios o más.
2do. Una Entrada al IV Congreso Informática Forense & Ciberseguridad
(IFC 2020) en Punt Cana, Rep. Dom. (2 noches, 3 días, todo incluido).
(No incluye Ticket Aereo). www.ifcforensic.com

46. Muchas Gracias
Pedro Héctor Castillo
CEO & Founder
pcastillo@technologyint.net
www.tehnologyint.com

47. Sobre TechnologyINT:
TechnologyINT proporciona servicios de ciberseguridad especializados y avanzados para
combatir el fraude en organizaciones, también ayuda a las organizaciones a diseñar e
implementar laboratorios informáticos forenses así como ayuda a implementar plataformas
de concientización en ciberseguridad. TechnologyINT es miembro de la Red Latinoamérica de
Informáticos Forenses, REDLIF.
En alianza con S21sec, Magnet Forensic e ISACA capitulo Santo Domingo, cuenta con un
programa de más 30 capacitaciones y certificaciones internacionales en ciberseguridad y
peritaje informático forense, además colabora con las organizaciones para mejorar su nivel
de madurez en ciberseguridad. Para colaborar con la comunidad forense y seguridad lógica,
TechnologyINT celebra anualmente el IFC 2020, Informática Forense & Ciberseguridad, el
cual es un congreso anual que se celebra en Punta Cana y donde se tratan temas de
tendencias y experiencias en el Peritaje Informático Forense y Ciberseguridad. Para más
información, póngase por favor en contacto con nosotros. www.technologyint.com