La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

José Marangunich Racchumi Asociación de Bancos del Perú: Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC Banco de Crédito del Perú:

Presentaciones similares


Presentación del tema: "José Marangunich Racchumi Asociación de Bancos del Perú: Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC Banco de Crédito del Perú:"— Transcripción de la presentación:

1 José Marangunich Racchumi Asociación de Bancos del Perú: Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC Banco de Crédito del Perú: Gerente del Área Seguridad y Prevención de Fraudes Modelo de seguridad integral bancario ante nuevos escenarios en América Latina

2 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú América Latina: Situación actual Oportunidades, riesgos y desafíos de seguridad para la banca Construyendo un modelo de seguridad integral Economía, inversión y aspecto social en la región. Caso Perú: Economía y seguridad ciudadana. Nuevos riesgos en la banca. Estrategias para la bancarización. Desarrollo de las TIC como oportunidad de negocio. Evolución de los riesgos en seguridad: Del delito al ciberdelito. Perfiles y amenazas. Necesidad de un nuevo modelo orientado a riesgos de seguridad. Motivación y objetivo. Modelo de seguridad tradicional. Propuesta del modelo integral: Orientado a procesos. Objetivo estratégico y factores críticos. Propuesta de estructura funcional. Cadena de valor. Análisis de caso: Experiencia BCP.

3 América Latina Situación actual

4 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú América Latina: Situación actual Economía e inversión Fuentes: Banco Mundial /Corporación Financiera Internacional – 2010 Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009

5 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú América Latina: Situación actual Aspecto social Economía muestra signos de recuperación post-crisis Percepción de inseguridad se incrementa en la sociedad. Perú Perú Afrontamos nuevos retos en el escenario de la Seguridad (ejemplo: Caso Perú).Perú Fuentes: Latinobarómetro Opinión Pública Latinoamericana, Corporación Latinobarómetro – 2005 a 2009 América Latina: Evolución de la Pobreza e Indigencia , CEPAL – 2009 Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009

6 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Interés de inversión en la región. Interés de inversión en la región. Medios de comunicación con mayor presencia en temas de seguridad ciudadana. Medios de comunicación con mayor presencia en temas de seguridad ciudadana. Percepción de inseguridad se incrementa en la sociedad. Percepción de inseguridad se incrementa en la sociedad. En el 2010, se define a la Seguridad Ciudadana como una de las principales políticas de Estado. América Latina: Situación actual Caso Perú: Economía y seguridad Fuentes: Anuario estadístico de América Latina y el Caribe, CEPAL – 2009 Resumen Informativo N° 31, BCRP – 2010 Información de Mercado, MEF – 2010

7 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Criterios de preferencia: Crecimiento futuro. Tamaño del mercado interno. Ambiente de negocios amigables. Condiciones regulatorias estables. Seguridad jurídica. Convenientes precios de los activos. De las corporaciones que tienen planes para invertir en el exterior en los próximos dos años, el 54% lo hará en Brasil, el 34% en Perú, el 34% en Colombia, el 31% en Argentina y el 28% en Chile. Fuente: 13a Encuesta Anual Global de CEOs, Price Water House Coopers – 2010 América Latina: Situación actual Preferencias de inversión en Sudamérica

8 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú América Latina: Situación actual Caso Perú: Seguridad, crecimiento y el impacto mediático

9 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Fuente: Estado de la Opinión Pública, IOP, PUCP – 2010 América Latina: Situación actual Caso Perú: el reflejo en la percepción de inseguridad

10 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú En las encuestas: Se incorporan riesgos asociados a la industria bancaria, vinculados con la seguridad física, informática y prevención del fraude, destacando que aparecen escenarios de banca virtual y electrónica que no estaban considerados en mediciones anteriores. Fuente: VI Encuesta Anual sobre Seguridad Ciudadana, Grupo de Opinión Pública de la Universidad de Lima América Latina: Situación actual Caso Perú: el reflejo en la percepción de inseguridad

11 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Recuperación asociada al crecimiento económico, estabilidad jurídica y mejoras en orden social, generan confianza para la inversión local y extranjera. La Seguridad Ciudadana es uno de las principales materias de atención en los países de la región y se genera la necesidad de incorporarla como política de Estado. Medios de comunicación y Sociedad Civil ponen especial atención a esta problemática. En el aspecto de inseguridad, las encuestas a la población identifican escenarios relacionados a la industria de la banca. En la percepción de inseguridad predominan las amenazas de seguridad física, seguridad informática y temas de prevención, lo cual evidencia la necesidad de manejar un concepto integral de seguridad (modelo) bajo un enfoque de convergencia (física – lógica). Esta tarea es uno de los actuales retos para los Directores de Seguridad. convergencia (física – lógica). América Latina: Situación actual Escenarios de mayor impacto en la región

12 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Física Lógica Traducido de: (*) The convergence of physical and information security in the context of enterprise risk management, AESRM & Deloitte, USA – 2007 (**) The 6th annual Global Security Survey, Deloitte, 2009 Percepción de la Seguridad en las empresas Opiniones de los CEOs

13 América Latina: Oportunidades, riesgos y desafíos de seguridad para la banca

14 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Europa Migración a internet, Smartphone y ATMs. Prioridad actual es traer gente a las oficinas. Diseño de oficinas tipo retail. Norteamérica Migración a Internet y ATMs. Celular para alertas y token. Tercerización de canales alternos. Mini oficinas en establecimientos. Asia India : agentes corresponsales y banca celular SMS. Japón: internet y Smartphone. China: ATMs y Smartphone. LATAM Migración a agentes corresponsales y a ATMs. Poca penetración de internet. Inicio de banca celular SMS África Explosión Banca celular SMS : modelo bancarizador. Poca penetración de otros canales en zonas rurales. Fuente: Honohan 2007 (Consultor del Banco Mundial) Cross-Country Variation in Household Access to Financial Services Adaptación en el BCP Estudios del Banco Mundial indican que por cada incremento de un 1% en la atención bancaria a zonas rurales, se reduce el índice de pobreza en un 0,34% Hogares con acceso a servicios financieros Nuevos escenarios y retos comerciales Estrategias para la bancarización

15 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Fuente: América Economía Intelligence, 2009 Estudio TGI 2009, KMR Fuente: Unión Internacional de Telecomunicaciones, 2008 Fuente: Superintendencia de Banca, Seguros y AFP, 2010 Nuevos escenarios y retos comerciales Desarrollo de las TIC como oportunidad de negocio

16 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Asalto / robo Secuestro y extorsión Terrorismo Atentados contra infraestructura Fraude interno, suplantación, falsificación, otros Lavado de activos Fraude con tarjetas de crédito Suplantación y robo de identidad (Web 2.0) Fraude con tarjetas en canales electrónicos (HBK, ATMs, POS) Robo de información Fraude interno en Sistemas y Mercado de Capitales Lavado de activos / narcoterrorismo Ciberdelito Manipulación y alteración de canales electrónicos Fraudes en canales móviles (Celular, IVR) Amenazas a la seguridad informática Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad

17 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Extorsión: Pagos a bandas criminales para detener el vandalismo. Extorsión online: Criminales piden dinero para protección de tiendas online. Asaltos: Robos a agencias bancarias perpetrados por bandas organizadas. Hacking: Acceso no autorizado a sistemas bancarios para realizar transferencias de dinero fraudulentas. Robo de Tarjetas: Robo físico de tarjetas de crédito. Obtención de estados de cuenta de basureros con la finalidad de robar la identidad del usuario. Clonación de tarjetas: Obtención de información de banda magnética mediante skimming. Robo online de Tarjetas de Crédito: Robo de información de tarjetas de BDs de bancos (fraude interno), de comercios en línea u otros. Estafa en venta de acciones: Estafadores se hacen pasar por intermediarios en venta de acciones por teléfono con precios inflados o acciones de empresas falsas. Fraude Pump-and- Dump con acciones: Compra de acciones de compañías y emplear sitios web de venta de acciones para publicar información falsa e inflar precios. Llamadas falsas: Criminales emplean ingeniería social para obtener información de clientes de bancos. Phishing y otros: s con links falsos o uso de malware para obtener información de los clientes. Robos: Llamada a la puerta principal para ofrecer algo mientras el cómplice entra por la puerta trasera para robar. Malware: Software malicioso que se propaga por la red y pueden instalar un troyano backdoor que permite controlar las PCs. Fuente: Virtual criminology report: North American Study into organized crime and the Internet, McAfee Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad – Del delito al ciberdelito

18 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad – Nuevos perfiles Atacantes no sofisticados Mayor sofisticación y motivación criminal Espionaje corporativo Amenazas persistentes avanzada AficionadosCrimen organizadoEspionaje corporativo Amenazas persistentes avanzadas Diversión. Reto. Objetivo: cualquiera que presente vulnerabilidades. Intención criminal. Ataques coordinados. Motivación financiera (robo de información de tarjetas para uso o venta). Motivación económica. Robo de propiedad intelectual. Ataques sofisticados por períodos largos. Dirigidos principalmente a gobiernos y compañías. Motivación política y/o económica. Cuentan con financiamiento y recursos sofisticados. Seguridad nacional Espionaje industrial Dinero y venganza Curiosidad Prestigio y emoción Script kiddies Hackers / crackers Insiders Competidores y crimen organizado Cyber Warriors Perfil social del defraudador: Entre 18 y 30 años. Sexo masculino en su mayoría. Sin antecedentes delictivos en otros rubros. Empleado de confianza acostumbrado a trabajar sobretiempo. Conocimiento especializado en informática. Fuente: Insights on IT risk, Countering cyber attacks, Ernst & Young – Abril 2010

19 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Conocimiento del atacante 90s Nivel de sofisticación del ataque actualidad Ingeniería social Packet spoofing Escaneo de puertos Herramientas de intrusión Ataques automatizados Ataques con código ejecutable Análisis de vulnerabilidades Ataques DNS Tunneling Esteganografía Inyección SQL Troyanos/backdoors Propagación de código malicioso por Herramientas para ataques distribuidos Malware Cross Site Scripting Ataques DoS y DDoS Botnets Técnicas anti forenses Rootkits Robo de identidad en Web 2.0 Enlaces falsos en buscadores Smishing, vishing Ransomware Quiebra de CAPTCHA Caller ID spoofing Adaptado de: - Information Security as an institutional priority - Allen, J. Carnegie Mellon University - CERT/SEI,USA Cano, J. – Convergencia de la Inseguridad de la Información. Universidad de los Andes, Colombia Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad – Amenazas informáticas

20 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú S21sec - Informe anual de Fraude Online y Cibercrimen 2009 Fuente: Fifth Third Bank - Electronic Fraud and the Evolution of Cybercrime (2010) Fuente: Reporte de Symantec sobre Seguridad Empresarial 2010 Descripción y Principales Resultados en América Latina Fuente: Symantec - Global Internet security threat report (2009) Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad – Amenazas informáticas

21 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Nuevos escenarios y retos comerciales Evolución de los riesgos en seguridad – El Remote Banking Administración de amenazas externas Verificación de identidad Autenticación y administración de accesos Protección de la transacción E-Commerce AplicacionesWeb Call Centers e IVR's Dispositivosmóviles 5 años atrás 2 años atrás Ahora Próximos meses Fuente: Fifth Third Bank - Electronic Fraud and the Evolution of Cybercrime (2010) Evolución de las telecomunicaciones América En el mundo Fuente: Unión Internacional de Telecomunicaciones, 2008 Migración del fraude

22 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú A través de la bancarización, las entidades financieras han encontrado una oportunidad de contribuir a la inclusión social mediante el empleo de tecnologías accesibles, económicas y de alta difusión; a la vez que impulsan el crecimiento del sistema. El uso de nuevos canales para productos y servicios bancarios, empleando las TICs, genera una innovación en el modelo de negocio y traen consigo nuevos riesgos de diversa complejidad. Al igual que lo evidenciado en la problemática de inseguridad ciudadana, en donde se observan riesgos de naturaleza física/lógica relacionados a la industria bancaria; las nuevas estrategias comerciales exigen a los Directores de Seguridad la implementación de modelos integrales de prevención y gestión del riesgo como aporte de valor a la propuesta de negocio. Nuevos escenarios y retos comerciales Oportunidades, riesgos y desafíos de seguridad

23 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Gestión del riesgo: Construyendo un modelo de Seguridad Integral

24 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Motivación: Conceptualizar un enfoque orientado hacia los procesos y riesgos vinculados a los escenarios de seguridad. Alinear la gestión de la Seguridad y la Prevención con la cadena de valor del negocio. Estructurar el diseño de puestos, roles e interrelaciones entre las unidades involucradas bajo lineamientos de eficiencia operativa y eficacia en resultados.Objetivo: Proponer un modelo integral de Seguridad que permita gestionar los riesgos y que esté alineado a los procesos de negocio, contribuyendo a la generación de valor (migrar de la seguridad tradicional a un esquema integrado). Construyendo un modelo de Seguridad Integral Motivación y objetivo

25 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Unidades de Negocio Riesgos OrganizaciónResultado Percepción de valor Aspecto comercial Sobrecosto Gestión tradicional de la Seguridad Modelo de Seguridad y el negocio Esquema tradicional: Excesivo control y sobrecostos

26 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Procesos de Negocio Enfoque tradicional Enfoque integrado Alta Dirección Finanzas Logística Marketing Otros Fuente: SEC – Presentación Evaluación, BCP – 2010 Adaptado en el ASPF, BCP ESTRATEGICO TACTICO y OPERACIONAL Alta Dirección CSOPolíticasControl Modelo de Seguridad y el negocio Orientado a los procesos del negocio

27 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Enfoque tradicional Enfoque integrado Modelo de Seguridad y el negocio Ventajas

28 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Unidades de Negocio Basado en el esquema de mejora continua de la Norma ISO 9000 RequisitosRequisitos SatisfacciónSatisfacción EntradasSalidas Mejora continua Actividades que aportan valor Flujo de información Servicio prestado Modelo de Seguridad y el negocio Propuesta de enfoque por procesos

29 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Eficacia en el sistema de detección y monitoreo Sinergias Eficiencia en los procesos internos Gestión del riesgo Incorporar a la Seguridad en la cadena de valor del negocio Reducción de costos operativos Modelo de Seguridad y el negocio Objetivo estratégico y factores críticos para el éxito

30 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú CSOCSO Investigación Forense Centro de Operaciones Ingeniería de Seguridad Evaluación Mejora Continua Fraude interno. Fraude externo. Informática forense. Accidentes / incidentes de seguridad. Gestión post fraude. Acción correctiva. Planeamiento. Proyectos. Capacitación y entrenamiento. Análisis Preventivo Ethical Hacking. Modelos estadísticos. inteligencia. Diseño y gestión de alertas. Identificación y gestión del riesgo. Monitoreo y atención de alertas. Respuesta a incidentes. Infraestructura de TI. Infraestructura física y Defensa Civil. Cumplimiento de políticas y estándares. Mediciones. Mejora continuaRetroalimentación 30 Modelo de Seguridad y el negocio Propuesta de estructura funcional Aseguramiento Control

31 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Centro de Operaciones: Monitoreo y gestión de alertas de seguridad y transacciones en canales. Respuesta primaria (rápida y oportuna) a incidentes de seguridad: Física / lógica. Fraudes Actividad de apoyo Actividad primaria Investigación Forense: Fraude interno. Fraude externo. Informática forense. Accidentes / incidentes de seguridad. Gestión post fraude. Análisis Preventivo: Ethical Hacking. Elaboración de modelos estadísticos. Gestión de la inteligencia. Diseño y gestión de alertas. Parametrización. Proceso de identificación de peligros y evaluación de riesgos de seguridad y salud. Ingeniería de Seguridad: Definición de estrategias para el aseguramiento de infraestructura de TI. Diseño de infraestructura y estrategias de Seguridad Física y protección de personas. Mejora Continua: Implementación de acciones correctivas. Planeamiento, formulación y gestión de proyectos. Programas de capacitación y entrenamiento. Valor Agregado Fuente: Cadena de valor genérica. M. Porter Modelo de Seguridad y el negocio Cadena de valor

32 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú El desafío está en cambiar el rol de la Seguridad, considerando las nuevas amenazas y aportando valor a las unidades de negocio. La aplicación de un modelo integral de prevención puede contribuir a: Alinear la gestión de la Seguridad al proceso de negocio. Evaluar el modelo antes de la implantación y determinar posibles desviaciones y correcciones. Reducción de costos operativos. Contribución a la eficiencia. Sinergia entre las unidades operativas. Contribución a la eficacia. 32

33 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Banco referente en el sistema financiero local sobre modelo de gestión de seguridad y fraudes. Sinergia entre las unidades de Seguridad, Prevención e Investigaciones. Resultado del Fraude Transaccional: Implementación del nuevo esquema de capacitación modular y virtual. Conformación del Comité de Seguridad entre Prevención y Áreas de Negocio. 33 Experiencia BCP Resultados Ene-Jul 08Ene-Jul 09Ene-Jul 10 Pbb T Débito 0.05% 0.03% Pbb T Crédito 0.43%0.09% Var. % Fraude +29%-11%-38%

34 José Marangunich Racchumi Presidente del COPREDE – ASBANC Gerente del ASPF – Banco de Crédito del Perú Bibliografía Banco Mundial /Corporación Financiera Internacional – 2010 Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009 Latinobarómetro Opinión Pública Latinoamericana, Corporación Latinobarómetro – 2005 a 2009 América Latina: Evolución de la Pobreza e Indigencia , CEPAL – 2009 Resumen Informativo N° 31, BCRP – 2010 Información de Mercado, MEF – a Encuesta Anual Global de CEOs, Price Water House Coopers – 2010 Estado de la Opinión Pública, IOP, PUCP – 2010 VI Encuesta Anual sobre Seguridad Ciudadana, Grupo de Opinión Pública de la Universidad de Lima The convergence of physical and information security in the context of enterprise risk management, AESRM & Deloitte, USA – 2007 The 6th annual Global Security Survey, Deloitte, 2009 Honohan 2007 (Consultor del Banco Mundial) Cross-Country Variation in Household Access to Financial Services Superintendencia de Banca, Seguros y AFP Unión Internacional de Telecomunicaciones América Economía Intelligence, 2009 Estudio TGI 2009, KMR Virtual criminology report: North American Study into organized crime and the Internet, McAfee Insights on IT risk, Countering cyber attacks, Ernst & Young – Abril 2010 Information Security as an institutional priority - Allen, J. Carnegie Mellon University - CERT/SEI,USA Cano, J. – Convergencia de la Inseguridad de la Información. Universidad de los Andes, Colombia Fifth Third Bank - Electronic Fraud and the Evolution of Cybercrime Enterprise Threat Management and Security Convergence - A Benchmarking study, Honeywell Mageni Networks SEC – Presentación Evaluación, BCP – 2010 Esquema de mejora continua de la Norma ISO 9000

35 José Marangunich Racchumi Asociación de Bancos del Perú: Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC Banco de Crédito del Perú: Gerente del Área Seguridad y Prevención de Fraudes Modelo de seguridad integral bancario ante nuevos escenarios en América Latina


Descargar ppt "José Marangunich Racchumi Asociación de Bancos del Perú: Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC Banco de Crédito del Perú:"

Presentaciones similares


Anuncios Google