Ciberseguridad

Es su negocio
Ciberseguridad

ión
ac

Cib
rm

ert
sfo

ran
Preparar. Conocer. Responder

tran

sfor
Preparar Defender Conocer

Ciber

mació
n
Deloitte
CyberSoc

Responder

Cibertr n
ansformació

Es la guerra...
Si su empresa utiliza Internet, es vulnerable ante los ciberataques. ¿Está preparada su organización para
enfrentarse a las ciberamenazas? ¿Ha considerado qué activos pueden ser vulnerables? ¿Sabe cuál puede ser el
coste de un ataque que tenga éxito? ¿Ha planificado cuál sería la respuesta de su empresa a un ataque?

La revolución digital ha aportado inmensos beneficios en innovación y crecimiento, pero la gran dependencia
que muchos modelos de negocio tienen con respecto a Internet los expone a nuevas amenazas. Los activos
que antes estaban físicamente protegidos, ahora están disponibles en la red; los canales de clientes son
vulnerables a interrupciones de funcionamiento y los delincuentes tienen nuevas oportunidades para robar y
cometer fraude. Las barreras que protegen de los delitos informáticos son débiles, los métodos son cada vez
más sofisticados y los riesgos de ser detectados o capturados se consideran mínimos.

La protección frente a los delitos informáticos debe ser una prioridad para las empresas. Esta cuestión debería
tratarse como un riesgo estratégico de negocio, en vez de simplemente como una cuestión tecnológica o
de seguridad. ¿Está involucrado el consejo de administración el seguimiento de estos temas? ¿Cómo puede
asegurarse de que su empresa está protegiendo sus operaciones de forma adecuada?

¿Cómo pueden afectarle las ciberamenazas?

Las ciberamenazas pueden proceder de delincuentes bien organizados, de hackers o de un sistema de espionaje
promovido por los poderes públicos. Los costes directos e indirectos provocados por los ciberincidentes a nivel
mundial se han estimado recientemente en unos 388.000 millones de dólares*; esto incluye, entre otro, los costes
por robo, fraude, extorsión y pérdida de propiedad intelectual. Además del impacto financiero directo, incidentes
recientes han puesto de manifiesto las graves implicaciones empresariales que suponen las ciberamenazas, desde
el desplome del precio de las acciones y la pérdida del
valor para los accionistas, hasta la perdida de confianza Ciberamenaza Activo Impacto Consecuencia

por parte de los mercados y de los consumidores.

Denegación Servicio Pérdida de Reducción
de servicio online ventas de Ingresos
Hay muchas formas en las que un ciberataque puede
ejercer un impacto negativo en una organización. En
Reducción del
el grafico de la derecha se pueden ver cuatro posibles Espionaje Dirección IP Pérdida de ventaja margen de
industrial corporativa comercial
explotación
amenazas, los activos que ponen en riesgo y el
impacto y las consecuencias de un ataque con éxito. Información Pérdida de
Devaluación
de activos
Es fundamental recordar que un ataque materializado Robo electrónico sobre la confianza
Reducción de
clientes de los clientes
puede tener efectos que van más allá de la violación Ingresos

inmediata de los accesos. Buena Pérdida de la

Reducción de las
Incidente expectativas y de
reputación confianza de
informático la confianza de los
corporativa los mercados
accionistas
Da igual de qué tipo sea su negocio, ahora es
fundamental desde un punto de vista económico y Valor para accionistas
estratégico estar preparado para un ciberataque.

* Informe realizado por Cabinet Office y Detica (2011): El coste de los delitos informáticos (publicado el 17/02/2011)
Se avecinan tiempos difíciles
Enfrentarse a las ciberamenazas ya no es solamente una cuestión del departamento de informática, sino que
requiere la intervención del conjunto de la empresa, desde el consejo de administración hasta los empleados.

Deloitte ha detectado una serie de barreras que impiden que las organizaciones estén adecuadamente
preparadas para responder ante el cibercrimen:

• Miembros del consejo de administración y de la dirección que son reacios a la hora de tomar decisiones
debido al lenguaje técnico utilizado para describir las amenazas. No se les está ayudando a comprender el
riesgo que suponen estas amenazas para la empresa.

• Empresas y empleados que comparten información, a través de las redes sociales, y que no siempre son
conscientes de los riesgos que puede suponer para la empresa.

• La escasa capacidad y preparación de los equipos técnicos para gestionar ciberamenazas cada vez más
complejas.

• El coste y la dificultad que suponen desarrollar y mantener la capacidad de supervisión de la seguridad 24

horas al día pueden resultar prohibitivos, y suelen provocar una actitud más reactiva de “responder cuando
se ha producido el ataque”.

• La inmensa cantidad de información acerca de amenazas informáticas hace que sea difícil que las empresas
identifiquen y prioricen donde se requiere.

• La falta de coordinación entre los distintos departamentos involucrados puede impedir que se compartan
los conocimientos sobre los riesgos existentes y, por tanto, imposibilitar dar una respuesta efectiva a un
ciberataque.

Los ciberataques son en la actualidad prácticamente inevitables. Las

organizaciones deben apostar por desarrollar la capacidad para enfrentarse
a esta creciente amenaza de forma que puedan atender a clientes,
consumidores, accionistas y organismos reguladores. Deloitte opina que los
riesgos de negocio relacionados con las ciberamenazas debe considerarse
un elemento prioritario en la estrategia de cualquier empresa que utilice
Internet.
¿Qué se debe hacer?
Este tipo de amenaza tan diferente requiere una respuesta muy distinta. Las defensas tradicionales se centran
en los controles de seguridad para bloquear las amenazas, pero ni siquiera los mejores sistemas pueden
detectar o evitar todos los ataques, y lo único que pueden conseguir es ayudarle a manejar las consecuencias.
Para que la empresa aborde un tema tan difuso y complejo, Deloitte identifica tres puntos clave:

Preparar: Comprender -desde los miembros del consejo de administración hasta los empleados- cuáles son
los riegos y cuales podrían ser las consecuencias para la empresa de un ciberataque. Asignar recursos para
preparar la respuesta de la organización frente a un posible ataque.

Conocer: Identificar y comprender los objetivos y los mecanismos de un ciberataque. Para ello se necesitan
conocimientos generales sobre la evolución de las amenazas, junto con conocimientos específicos de su
sector y su organización. Los empleados son también activos fundamentales en la defensa contra los delitos
informáticos, por tanto es importante lograr su implicación al tiempo que se toman las medidas técnicas
pertinentes.

Responder: Estos conocimientos son útiles solamente si se es capaz de actuar en consecuencia. Una
organización debe estar preparada para responder a una amenaza o ataque, tanto a nivel técnico como
empresarial. Debe estar preparada para refrenar el impacto de un incidente, comprender su origen, ocuparse
rápidamente de las consecuencias que puede tener para la actividad y poner en práctica lo aprendido de
modo que se puedan evitar incidentes en el futuro.

El desafío es grande, pero no insuperable. El enfoque que recomendamos hará que evolucione desde una
postura tradicional reactiva y adquiera un conocimiento sobre las ciberamenazas que le permita anticiparse a
los ataques y responder ágilmente para reducir así su impacto.

n
ió
ac

Cib
rm

ert
sfo

ran

Preparar Conocer
tran

sfor

Anticiparse, Interpretar y
Defender
Ciber

evaluar,
mació

supervisar a
planificar,
tiempo real los
y prepararse
n

para un conocimientos
Deloitte personalizados
ciberataque
CyberSoc
sobre
ciberamenazas

Responder
Prevenir y limitar los daños
provocados por violaciones
de la seguridad mientras se
investiga y se reúnen pruebas

Cibert
ransformación
 ión
ac

Cib
rm

ert
sfo

ran
tran

sfor
Preparar Defender Conocer

Ciber

mació
n
Deloitte
CyberSoc

Que el ruido no le distraiga Responder

Conocer Cibertr
ansformació
n

Conocimiento de la situación — la percepción cada vez más difícil distinguir el límite

de los elementos del entorno en relación entre red corporativa y dominio público.
con el espacio/tiempo, la comprensión de su
Le recomendamos que informe a sus
significado y la proyección de su estado tras
un cambio en alguna variable". empleados sobre las ciberamenazas y el
Definición de Endsley, 1995b papal que deben desempeñar a la hora
de defenderse de ellas.
El reto
Explicado de forma sencilla, el ¿Por qué ahora?
conocimiento de la situación consiste en Cuando las amenazas evolucionaban
“saber qué es lo que está pasando, de tal lentamente, las organizaciones podían
modo que pueda averiguar qué hacer”. El defenderse de forma eficaz basándose
reto consiste en saber qué ciberamenazas en los principios clásicos de seguridad:
son relevantes para su organización, y “detección y respuesta”.
prever cuales serán las próximas y de
dónde vendrán. Pero la rapidez con que se desarrollan
ahora los nuevos ataques y la complejidad
Parte de la dificultad a la hora de del entorno de Internet hacen que esta
responder a este reto reside en la forma de actuar ya no sea la adecuada.
capacidad técnica. La información
obtenida a partir de la actividad previa,
¿Qué puede hacer al respecto?
los datos de auditoría y los registros de
A medida que los proveedores de soluciones de seguridad adaptan
seguridad sólo pueden proporcionarnos
y mejoran sus servicios, las organizaciones tienen cada vez más
una imagen estática del pasado, pero
herramientas y técnicas a su disposición para abordar las amenazas
debido a la complejidad y a la rapidez
informáticas. El conocimiento eficaz de estas amenazas debe basarse
de los cambios en el panorama actual
en los siguientes elementos clave:
con respecto a las cibeamenazas , no es
suficiente una perspectiva de lo que ha
• Formar a sus empleados para que puedan frustrar posibles
ocurrido en el pasado.
intentos de manipulación que les lleven a actuar de forma que
puedan exponer a la organización a un ciberataque.
Las organizaciones necesitan obtener una
• Proporcionar información válida y efectiva sobre amenazas en
visión dinámica y a tiempo real de sus
tiempo real.
posibles amenazas, lo que les permitirá
• Identificar y verificar los vulnerabilidades.
gestionar con los futuros casos.
• Realizar de forma continua controles de seguridad en áreas de
alto riesgo.
La otra cara de la respuesta son las
personas. La consumerización, la
Llevar a cabo un examen de la situación proporciona a las
expansión de la tecnología móvil y el
organizaciones la información necesaria para adaptar sus defensas y
uso generalizado de las redes sociales
planes a las grandes amenazas, mitigando así los mayores riesgos.
en el trabajo y en el día a día hacen
¿Cómo puede ayudar Deloitte?

Cibertransformación

Preparar Conocer Responder

Inteligencia Servicios de
Ciber Cambio de Evaluación de Gestión de ciber Análisis forense
ante las seguridad
preparación comportamiento vulnerabilidad incidencias del ciberataque
ciberamenazas gestionados
Inverstigar el
Formar a los Identificar y origen de los
Proporcionar Gestionar los
Anticiparse, empleados y probar las Proporcionar incidentes de
información ciberataques,
evaluar planificar, terceros para vulnerabilidades servicios seguridad. Realizar
válida y efectiva medidas de
y prepararse ante que identifique para limitar los gestionados de una investigación
sobre amenazas mitigación y
un ciberataque y pueda prever vectores de seguridad forense para
en tiempo real recuperación
ciberataques ciberataque disecccionar el
ciberataque
CyberSoc

La capacidad que posee Deloitte visión en profundidad de las vulnerabilidades

proporciona a nuestros clientes técnicas que existen en su entorno,
servicios a medida: inteligencia aplicada pudiendo así remediarlas y eliminar los
a la ciberseguridad, evaluación de posibles vectores de ataque informático.
vulnerabilidades, mejora en la madurez del
SOC (Security Operations Center) interno Servicios de seguridad gestionados:
y proporcionar servicios gestionado de proporcionada a través del CyberSoc de
seguridad en formato externalizado, 24x7 forma externalizada, en formato 24x7
desde el CyberSOC de Deloitte. y según las necesidades específicas de
nuestros clientes.
Cambio de comportamiento: un
programa que aumente el conocimiento ¿Por qué Deloitte?
de la organización sobre los riesgos Nuestra especial relación con distintos
informáticos y, específicamente, que fabricantes de seguridad, combinada
forme a los empleados para que puedan con nuestra especialización técnica y los
identificar y frustrar los intentos de servicios proporcionados por el CyberSOC,
“ingeniería social”. nos permiten ofrecer información completa
y personalizada de las amenazas que
Información relativa a las amenazas aplican a cada organización. Somos
informáticas: obtenida de múltiples capaces de superar la visión estática
fuentes de dominio propio y público, y convencional sobre riesgos y proporcionar
proporcionada a través de un servicio del una perspectiva dinámica e inteligente del
CyberSOC que permite que nuestros clientes escenario de ciberamenazas.
puedan acceder a la información relativa
a las amenazas de su organización, sector Nuestra experiencia
y zona geográfica, o recibir un resumen Nuestro equipo especializado en la gestión de la vulnerabilidades cuenta con una
ejecutivo e informes detallados. amplia experiencia en la evaluación de sistemas, identificando debilidades y frentes
de ataque, y aplicando las mejoras prácticas de configuración segura para reducir
la exposición a las ciberamenazas.
Evaluación de vulnerabilidad: evaluación
y comprobación de las infraestructuras, de
las aplicaciones y de los dispositivos móviles
para proporcionar a nuestros clientes una
 ión
ac

Cib
rm

ert
sfo

ran
tran

sfor
Preparar Defender Conocer

Ciber

mació
n
Deloitte
CyberSoc

Planificar y practicar Responder

Preparar Cibertr
ansformació
n

“... Nunca he conocido a un experto en son persistentes. No hay garantía de

seguridad que diga 'siempre y cuando sigas que la defensa tenga éxito, así que es
estos tres pasos no te ocurrirá nada, porque imprescindible comprender los riesgos
los hackers no te atacarán...' la cuestión es
para su negocio y tener la capacidad
cómo organizarse para poder sobrellevar
estas cosas…” de responder para proteger al personal,
Tim Schaaff, Presidente de Sony Network los activos, los clientes y el valor de la
Entertainment organización.

El reto Una visión clara de los riesgos que le

¿Qué riesgos suponen para su negocio amenazan es el comienzo. Después, para
las ciberamenazas? ¿En qué medida es estar preparado para hacer frente a las
capaz su organización de gestionar las amenazas se requiere una capacidad
consecuencias de un ataque? ¿Cuántos de respuesta probada y coordinada.
ataques ha sufrido en el último mes? Previamente es crucial haber preparado
¿Quién gestiona estos ataques? planes, procedimientos y personas,
además de disponer de los activos
La preparación ante un ciberataque debe necesarios. Esta capacidad sólo puede
realizarse en el conjunto de la empresa: obtenerse a través de la práctica. No se
los ataques que tienen éxito ejercen puede considerar que los planes sean
un impacto directo en el valor para el eficaces hasta que hayan sido probados
accionista. Aunque el departamento de periódicamente.
informática debe establecer defensas
técnicas, una brecha puede tener ¿Qué puede hacer al respecto?
consecuencias de gran envergadura para Para una preparación eficaz es muy importante:
el negocio. Identificar los riesgos para la • Comprender bien los riesgos para el negocio y los planes para
empresa y decidir cómo y cuándo deben mitigarlos.
elevarse a un nivel jerárquico superior los • Definir funciones, responsabilidades y procedimientos de toma de
ciberataques son los puntos de partida decisiones.
para desarrollar una respuesta efectiva y • Delegar autoridad a la hora de responder y definir vías para elevar
coordinada. las cuestiones a los niveles jerárquicos superiores.
• Examinar al personal y probar los planes mediante ejercicios
¿Por qué ahora? pautados y simulaciones.
Muchas organizaciones de todos los
sectores están siendo victimas de ataques. Desarrollar y practicar su capacidad de respuesta para reaccionar ante
ciberincidentes de forma coordinada, informando oportunamente a
Algunos ataques han tenido más dirección para que las tengan en cuenta y les den respuesta, ayudará a
éxito que otros, pero la mayoría de anticiparse a las amenazas y a resolverlas rápidamente. Ésta es la clave
las organizaciones es objetivo de para minimizar el impacto en su negocio.
delincuentes informáticos, y los ataques
¿Cómo puede ayudar Deloitte?

CyberSoc

Preparar Conocer Responder

Inteligencia Servicios de
Ciber Cambio de Evaluación de Gestión de ciber Análisis forense
ante las seguridad
preparación comportamiento vulnerabilidad incidencias del ciberataque
ciberamenazas gestionados
Inverstigar el
Formar a los Identificar y origen de los
Proporcionar Gestionar los
Anticiparse, empleados y probar las Proporcionar incidentes de
información ciberataques,
evaluar planificar, terceros para vulnerabilidades servicios seguridad. Realizar
válida y efectiva medidas de
y prepararse ante que identifique para limitar los gestionados de una investigación
sobre amenazas mitigación y
un ciberataque y pueda prever vectores de seguridad forense para
en tiempo real recuperación
ciberataques ciberataque disecccionar el
ciberataque
Cibertransformación

La capacidad de preparación de Deloitte los distintos roles y procedimientos

permite a las empresas comprender involucrados en la gestión de la
realmente sus riesgos de sufrir ciberamenazas (simulado) de tal forma
ciberataques. Nosotros evaluamos que adquieran confianza y mejoren
procedimientos de gestión de crisis en el conocimientos de los planes y
escenarios controlados pero realistas, en procedimientos involucrados.
vez de basarnos en planes hipotéticos.
La demora a la hora de responder ¿Por qué Deloitte?
eficazmente a un incidente informático Nuestro personal está capacitado y cuenta
puede suponer un coste significativo para con una gran experiencia en la preparación
la organización, además del daño a su de simulacros y ejercicios de gestión de
reputación. crisis basados en diferentes metodologías.

• Talleres de Preparación contra El equipo lleva a cabo pruebas que

ciberataques: Poner a prueba su permiten analizar la estrategia de gestión
estrategia y elaborar un inventario de los de ciberincidentes, de tal forma que salgan
perfiles de riesgos informáticos a través a la luz y puedan ser eliminados los errores
de una prueba pautada personalizada ocultos, las hipótesis falsas, las lagunas en
en dos escenarios para informar de la los planes y las expectativas irreales con
naturaleza de la amenaza informática, antelación a que los planes tengan que
considerar el impacto para la empresa ser aplicados en la realidad.
y lograr una mayor comprensión
de los procedimientos de respuesta
Nuestra experiencia
implantados. El equipo de Deloitte cuenta con experiencia en simulaciones de ciberpreparación
ante miembros de consejos de administración, ofreciendo sesiones a medida con
• Simulaciones de Ciberpreparación: resultados prácticos.
Evaluar la capacidad de respuesta,
tanto tecnológica como estratégica,
e identificar las áreas de mejora.
Los participantes pueden practicar
 ión
ac

Cib
rm

ert
sfo

ran
tran

sfor
Preparar Defender Conocer

Ciber

mació
n
Deloitte
CyberSoc

Con rapidez, decisión y contundencia Responder

Responder Cibertr
ansformació
n

"No hay secretos para el éxito. Se Esta combinación de circunstancias

alcanza preparándose, trabajando duro y ejerce una presión sin precedentes en los
aprendiendo de los errores". sistemas de respuesta.
Colin Powell, 2005

Muchas organizaciones están atravesando

El reto una fase de reducción de costes, ahorro
Cuando se produce una violación de la y restricciones de plantilla. Por ello,
seguridad, la respuesta debe ser rápida, será esencial disponer de planes bien
contundente y decisiva. Es necesaria elaborados y operativos que permitan
una acción inmediata en varios frentes. utilizar los recursos pertinentes para
Se deberá establecer la naturaleza de la lograr el máximo efecto inmediatamente
violación y comprender la magnitud del después de un ataque.
daño y las pérdidas. Se deberán prevenir
los futuros ataques a través de medidas Esta tarea puede complicarse
urgentes, hasta que se encuentre una significativamente debido a la intensa
solución a largo plazo. Habrá que tratar atención que despierta cualquier ataque,
con los medios de comunicación y con presionando a la organización para que
los agentes externos. Puede que sea proteja los intereses de sus accionistas,
necesario adoptar medidas legales y satisfaga las expectativas de los
evaluar las responsabilidades. organismos reguladores y vuelva a operar
con normalidad tan pronto como sea
Una respuesta inadecuada a una violación posible – a menudo bajo el foco de los
de la seguridad puede provocar un gran medios de comunicación.
daño a la reputación de la empresa y al
valor que ésta tiene para los accionistas. ¿Qué puede hacer al respecto?
También puede aumentar el riesgo de Las violaciones de la seguridad informática son inevitables, así que para
nuevos ataques. minimizar el riesgo que puedan conllevar y su impacto potencial, las
organizaciones deben tener una actitud proactiva a la hora de definir,
¿Por qué ahora? planificar, evaluar y posibilitar estrategias y capacidades de respuesta.
La evolución de las amenazas en el Esto debería incluir:
ciberespacio es tal que las organizaciones • Definir los procesos y planes necesarios para poder priorizar las acciones
deben asumir ya que serán atacadas de respuesta y mitigación, considerando la continuidad del negocio en
en algún momento y, quizás, de forma su conjunto, las operaciones y las relaciones públicas, además de las
reiterada. operaciones informáticas.
• Disponer de las aptitudes técnicas y las herramientas necesarias para
Al mismo tiempo, el interés creciente que evaluar el origen de la violación, llevar a cabo una investigación forense y
los medios y las redes sociales dedican probar la validez de la solución técnica.
a este tema provoca que la noticia de • Revisar de forma continua, mejorar y adaptar la capacidad de respuesta,
cualquier ataque se extienda con rapidez. además de modificar los perfiles de riesgo organizacional y las
ciberamenazas.
¿Cómo puede ayudar Deloitte?

CyberSoc

Preparar Conocer Responder

Inteligencia Servicios de
Ciber Cambio de Evaluación de Gestión de ciber Análisis forense
ante las seguridad
preparación comportamiento vulnerabilidad incidencias del ciberataque
ciberamenazas gestionados
Inverstigar el
Formar a los Identificar y origen de los
Proporcionar Gestionar los
Anticiparse, empleados y probar las Proporcionar incidentes de
información ciberataques,
evaluar planificar, terceros para vulnerabilidades servicios seguridad. Realizar
válida y efectiva medidas de
y prepararse ante que identifique para limitar los gestionados de una investigación
sobre amenazas mitigación y
un ciberataque y pueda prever vectores de seguridad forense para
en tiempo real recuperación
ciberataques ciberataque disecccionar el
ciberataque
Cibertransformación

Los servicios de respuesta ante ¿Por qué Deloitte?

ciberataques de Deloitte han sido Una respuesta eficaz frente a los
diseñados para proporcionar a nuestros ciberincidentes requiere de la flexibilidad
clientes acceso a los conocimientos y y de la habilidad para tomar decisiones
procedimientos necesarios para gestionar proactivas, a menudo con información
una crisis. Esto incluye: limitada. El potencial de Deloitte, al contar
con toda una serie de profesionales
• Gestión de los ciberincidentes: experimentados, permite proporcionar
nuestros expertos en gestión de crisis servicios de gestión y respuesta ante
pueden ofrecer soporte en la respuesta incidentes de seguridad que ayudan
ante incidentes y en las actividades de a las organizaciones a gestionar los
gestión, y en la identificación de las ciberincidentes.
brechas de seguridad, en la obtención
de lecciones aprendidas a partir de los
Nuestra experiencia
ciberincidentes y en la planificación de la Trabajamos con numerosas organizaciones afectadas por violaciones en su
continuidad de los procesos de negocio seguridad informática, ayudándolas a responder e investigar los incidentes,
que dependen de la red. identificar el origen y poner en marcha los planes de mitigación y recuperación.

• Investigación forense informática:

nuestros equipos están especializados en
la evaluación del origen de los ataques,
en el análisis de las violaciones de
seguridad y en la investigación forense.
 ión
ac

Cib
rm

ert
sfo

ran
tran

sfor
Preparar Defender Conocer

Ciber

mació
n
Deloitte
CyberSoc

Un modelo eficiente de operación Responder

CyberSOC Cibertr
ansformació
n

“Forrester anticipates that the SOC will ¿Por qué ahora?

become virtualized in the future, in a next- La popularización de los entornos de
generation transformation that we call SOC computación en la nube (cloud computing)
2.0”.
Forrester Group, 2010
ha propiciado la disponibilidad de un
nuevo paradigma para la prestación de
El reto servicios de operaciones de seguridad,
Todos los elementos que conforman denominado SOC 2.0, que proporciona un
la infraestructura tecnológica de una grado de sofisticación tecnológica y una
organización están sometidos a riesgos eficiencia en coste sin precedentes.
de diferente naturaleza que deben ser
adecuadamente gestionados, en ocasiones Las organizaciones pueden beneficiarse
mediante la incorporación de tecnología ahora de la existencia de potentes
y servicios destinados a preservar un nivel plataformas de seguridad que cubren un
de seguridad aceptable en los procesos de amplio espectro de riesgos tecnológicos
negocio soportados por dicha infraestructura. comunes en Sistemas de Información
corporativos, conjugando la experiencia
Sin embargo, la operación de sistemas de un equipo profesional altamente
de seguridad o la prestación de servicios cualificado con la disponibilidad de
especializados requiere personal tecnología eficaz, orientada a resultados
altamente cualificado y la realización de y accesible desde un entorno seguro, sin
fuertes inversiones por parte del cliente necesidad de realizar una inversión previa.
para garantizar que en ambos casos se
materializan los beneficios derivados de su ¿Qué puede hacer al respecto?
adquisición. Las organizaciones deben determinar cuáles de sus necesidades de
seguridad deberían alcanzar umbrales de excelencia superiores a los
Las organizaciones deben ser capaces actuales, o bien identificar aquellos cuya externalización puede derivar
de conjugar las necesidades existentes en un modelo más eficiente en coste.
en materia de operaciones de seguridad
con la disponibilidad limitada de recursos • Incorporación de la seguridad en el Ciclo de Vida del Desarrollo de
económicos y humanos. Software.
• Detección y gestión proactiva de vulnerabilidades en los sistemas críticos
A este respecto, la externalización de dichas de la organización.
operaciones presenta multitud de ventajas • Identificación de amenazas relevantes que puedan impactar en los
que, convenientemente gestionadas, procesos de negocio de la organización.
proporcionan el necesario grado de • Operación eficaz, en modalidad 24x7, de los sistemas de seguridad
excelencia en materia de seguridad bajo un desplegados.
modelo extremadamente eficiente en costes, • Monitorización permanente de alertas de seguridad, y correlación de las
dadas las sinergias y economías de escala que mismas para la identificación de escenarios reales de intrusión.
un proveedor especializado puede alcanzar.
¿Cómo puede ayudar Deloitte?

CyberSoc

Preparar Conocer Responder

Inteligencia Servicios de
Ciber Cambio de Evaluación de Gestión de ciber Análisis forense
ante las seguridad
preparación comportamiento vulnerabilidad incidencias del ciberataque
ciberamenazas gestionados
Inverstigar el
Formar a los Identificar y origen de los
Proporcionar Gestionar los
Anticiparse, empleados y probar las Proporcionar incidentes de
información ciberataques,
evaluar planificar, terceros para vulnerabilidades servicios seguridad. Realizar
válida y efectiva medidas de
y prepararse ante que identifique para limitar los gestionados de una investigación
sobre amenazas mitigación y
un ciberataque y pueda prever vectores de seguridad forense para
en tiempo real recuperación
ciberataques ciberataque disecccionar el
ciberataque
Cibertransformación

El CyberSOC ha sido diseñado conforme ¿Por qué Deloitte?

a los principios de funcionamiento del El conocimiento en materia de gestión
denominado SOC 2.0, con objeto de del riesgo tecnológico corporativo, así
proporcionar a las organizaciones una como la experiencia acumulada por los
respuesta global, integral y eficaz a sus profesionales de la Firma en grandes
necesidades de operación de seguridad. organizaciones, resultan claves para
La estructura del portfolio de servicios materializar los beneficios de un SOC 2.0.
vinculado al CyberSOC establece una
correspondencia directa entre dichas Por otro lado, la plataforma de seguridad
necesidades y las capacidades de la que Deloitte emplea en su CyberSOC
plataforma: está constituida por las tecnologías más
sofisticadas, cuyo valor ha sido constatado
• Revisión automatizada de código fuente por empresas e instituciones con fuertes
• Alerta temprana requerimientos de seguridad en todo el
• Protección de marca mundo.
• Hacking ético gestionado
• Gestión de vulnerabilidades Nuestra experiencia
• Análisis de malware La experiencia acumulada por Deloitte en la gestión del riesgo tecnológico para las
• Inteligencia en la Red organizaciones más exitosas de los principales sectores de actividad posiciona a la
Firma como un excelente aliado en lo que respecta a la prestación de los servicios
• Protección frente a phishing
de un SOC 2.0, bajo un modelo de prestación atractivo, eficiente y orientado al
• Protección frente a DDoS negocio.
• Tráfico Limpio
• Navegación segura
Las capacidades de Deloitte
Ayudamos a las organizaciones a prepararse, conocer y responder a las amenazas informáticas.

El potencial de Deloitte de contar con toda una serie de profesionales experimentados, la percepción de
nuestra red global y las relaciones estratégicas con proveedores líderes del mercado, nos permite ofrecer una
capacidad completa a las organizaciones en materia de ciberseguridad.

Si desea más información, consulte nuestros recursos online:

www.deloitte.com/cyber

Para contactar con nosotros:

Alfonso Mur Fernando Picatoste César Martín

Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos
amur@deloitte.es fpicatoste@deloitte.es cmartinlara@deloitte.es
Telf.: +34 91 514 5000 Telf.: +34 91 514 5000 Telf.: +34 91 514 5000

Luis Carro Marta García Mercedes Gutiérrez

Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos
lcarro@deloitte.es martgarcia@deloitte.es megutierrez@deloitte.es
Telf.: +34 91 514 5000 Telf.: +34 91 514 5000 Telf.: +34 91 514 5000

Ricardo Martínez Fernando Pons Carmen Sánchez Tenorio

Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos Socio Riesgos Tecnológicos
rmartinezmartinez@deloitte.es fepons@deloitte.es csancheztenorio@deloitte.es
Telf.: +34 91 514 5000 Telf.: +34 93 280 4040 Telf.: +34 91 514 5000
Si desea información adicional, por favor, visite www.deloitte.es

Deloitte se refiere a Deloitte Touche Tohmatsu Limited, (private company limited by guarantee, de acuerdo
con la legislación del Reino Unido) y a su red de firmas miembro, cada una de las cuales es una entidad
independiente. En www.deloitte.com/about se ofrece una descripción detallada de la estructura legal de
Deloitte Touche Tohmatsu Limited y sus firmas miembro.

Deloitte presta servicios de auditoría, asesoramiento fiscal y legal, consultoría y asesoramiento en

transacciones corporativas a entidades que operan en un elevado número de sectores de actividad. Con
una red de firmas miembro interconectadas a escala global que se extiende por más de 150 países, Deloitte
aporta las mejores capacidades y un servicio de máxima calidad a sus clientes, ofreciéndoles la información
que necesitan para abordar los complejos desafíos a los que se enfrentan. Deloitte cuenta en la región con
más de 200.000 profesionales, que han asumido el compromiso de convertirse en modelo de excelencia.

© 2013 Deloitte Advisory, S.L.

Diseñado y producido por CIBS, Dpto. Comunicación, Imagen Corporativa y Business Support, Madrid.