WIXLIB

Administración y Cumplimientodel CiberriesgoSoluciones ClaveAdministración del CiberriesgoMarco de Control de SeguridadAsesorar ImplementarAsesorar ImplementarDefine marcos y metodologías para evaluar losciberriesgos para que la organización entiendasu magnitud y tome decisiones informadas quese alineen al umbral de riesgo de la organizacióncon los riesgos que afronta.Define un marco de control de seguridad a lamedida, basado en las mejores prácticas comoprincipios guías. Desarrolla políticas,procedimientos y estándares.Dashboards de CiberriesgoAsesorar Implementar AdministrarDiseña e implementa dashboards conelementos de riesgo, incluyendo IndicadoresClaves de Riesgo (KRI) que faciliten elmonitoreo efectivo de los mismos desde lajunta hasta los operadores.Administración de Riesgos de TercerasPartesAsesorar ImplementarPersonaliza servicios en cada paso del ciclo de vidade la administración de riesgos de terceras partes,así mismo provee supervisión de inicio a fin delprograma de manejo de riesgo de terceras partes.CibersegurosSeguridad y CumplimientoRegulatorioAsesorar ImplementarAsesorar ImplementarEvalúa la cobertura de pólizas de segurosexistentes. Determina áreas donde elciberriesgo residual pueda ser transferido a unaaseguradora.Asiste y prepara los cumplimientos conregulaciones de ciberseguridad nacionales odel sector específico de la industria.Siguiente13

Educación, Entrenamiento yConcientización en CiberseguridadDesafíosAún con personal excelente y tecnologíaadecuada, los empleados de la organizaciónson el eslabón más débil en lo que conciernea ciberseguridad. La llamada “amenazainterna” es real. Construir defensas segurascontra las amenazas externas no essuficiente cuando la información es filtradadesde adentro.Cómo podemos ayudarDeloitte puede ayudar a acelerar el cambio decomportamiento. Las organizaciones queadoptan un comportamiento correcto se hacenmucho más seguras, vigilantes y resilientescuando enfrentan ciberamenazas.Deloitte puede ayudar a las organizaciones adesarrollar e implementar una cultura madurade los ciberriesgos definiendo, entregando yadministrando programas, tanto en líneacomo presenciales, para mejorar habilidadestécnicas, fomentar conciencia en la seguridady planear otras iniciativas necesarias para quesea posible una transformación digitalcorrecta.Soluciones ClavesRiesgos InternosEntrenamiento Técnico CibernéticoAsesorar ImplementarAsesorar ImplementarAyuda a las organizaciones a identificar, monitoreary administrar las fuentes principales de amenazasinternas. Ayudamos a establecer Indicadorespotenciales de riesgo (PRI) y creamos conciencia delos principales indicadores de madurez en lo queconcierne a la administración de los riesgos internos.Entrega entrenamiento técnico introductorio yaltamente especializado en ciberseguridad, yasea en sitio o a través de plataformas en línea.Nuestro catálogo de cursos cubre áreas comohacking, desarrollo seguro, ciencia forense,ingeniería inversa, Seguridad en Sistemas deControl Industrial (ICS) y respuestas aIncidentes.Programa de Concientización sobreSeguridad CibernéticaAsesorar Implementar AdministrarEntiende el estado actual de conciencia de lacompañía, define una estrategia y desarrollacampañas de concientización con elementosmultimedia y herramientas de comunicaciónentre los expertos y los empleados.Preparación para CertificacionesImplementarEntrega entrenamientos para preparar alos empleados para certificaciones talescomo CISA (Certified Information SystemAuditor), CISSP (Certified InformationSystems Security Profesional) y CISM(Certified Information System Manager).Siguiente14

Educación, Entrenamiento yConcientización en CiberseguridadDiferenciadores clavesEntregamos programas deentrenamiento técnico y programas deconcientización en línea y presencial aclientes y a profesionales internos através de una plataforma online.La Cyber Acacemy colabora conuniversidades e instituciones educativaspara crear experiencia y habilidadesprofesionales en el área deciberseguridad, con programas comoMasters en ciberseguridad, además deotros programas para posgraduados.Cyber Academyla plataforma en línea de DeloitteInteractivaTrabajamos con líderes y psicólogos enentrenamiento, recursos humanos yespecialistas de ciberseguridad paraconstruir y entregar los cursos técnicosy de concientización lo más efectivosposibles para cada audiencia.Siguiente15

Nos enfocamos en establecer controles efectivos en los activosmás importantes de la organización, balanceando la necesidadde reducir el riesgo, mientras que al mismo tiempo hacemosposible la productividad, el crecimiento del negocio yoptimizamos el costo de los objetivos.Siguiente16

Protección de la InfraestructuraDesafíosCómo podemos ayudarLa híper conectividad está creando una nueva erapara la infraestructura cibernética. Dispositivos másconectados crean nuevos desafíos de ciberseguridad,tanto para los sectores privados como públicos, yaque el volumen de amenazas incrementa al mismotiempo que la infraestructura.Deloitte ha desarrollado un portafolio deservicios que se adaptan a desafíos deciberseguridad en la arquitectura,desarrollo, implementación ymantenimiento de infraestructuras ytecnologías nuevas y tradicionales.Los dispositivos conectados a infraestructurascorporativas necesitan continuamente adquirir,guardar y usar grandes cantidades de información,una gran parte de ésta es información sensible.Proteger esta información contra ciberataques es devital importancia.Los profesionales de seguridad de Deloitte,con experiencia en diversas arquitecturas,ingenierías y tecnologías operacionales,son expertos en la evolución del panoramade la infraestructura y de los productos.La ciberseguridad hoy en día protege su informaciónmediante el uso plataformas seguras, un gobierno dela información claro y protocolos de accesointeligentes, como las huellas dactilares.El desarrollo de nuevas tecnologías generaráinteresantes innovaciones en ciudades inteligentes,fábricas inteligentes y el internet de las cosas, loscontroles de comunicación y automatización deberánser omnipresentes.Siguiente17

Protección de la InfraestructuraDiferenciadores ClavesSoluciones ClavesEstrategia, Mapa de Ruta yArquitectura en el Internet delas Cosas (IoT)Asesorar Implementar AdministrarRevisa códigos de productos industriales y delconsumidor y crea prácticas de desarrolloseguro para mejorar las capacidades de losclientes implementando productos de nuevageneración completamente conectados. Asímismo, ayudamos a las organizaciones atomar evaluaciones de preparación, alinear suvisión de seguridad del IoT con la misión yvisión de la organización, crear caminos delIoT y adaptar modelos de gobiernotradicionales a nuevos desarrollos del IoT.Estrategia de Red yOptimizaciónAsesorarAnaliza la infraestructura del cliente paraidentificar y remediar los componentes deconfiguración de las redes y ayuda a los clientesa diseñar arquitecturas de red en sus zonasseguras.Ofrecemos capacidades detransformación de solucionesseguras de extremo a extremo,desde el alineamiento de la visiónhasta el diseño de productosseguros.Ataques Anti-DDoS (Distributed Denialof Service)Asesorar ImplementarAnaliza la disposición de las organizaciones paradefenderse ante ataques de DenegaciónDistribuida de Servicio. Así mismo, proveemosprotección anti-DDoS basada en la nube para suinfraestructuras, sitios web y servidores DNS.Seguridad en la NubeAsesorar Implementar AdministrarEvalúa requerimientos del cliente, evalúa eluso de la nube, construye casos de negocioy mapas de ruta de la nube y asiste conevaluaciones de terceros.Siguiente18

Administración de VulnerabilidadesDesafíosCómo podemos ayudarLos negocios se basan en un ambiente de TI estable yseguro como su cimiento para impulsar nuevasinnovaciones digitales y productos.Deloitte ofrece la experiencia de profesionales de seguridadaltamente calificados para ayudar a las organizaciones aidentificar vulnerabilidades.Sin embargo, nuevas vulnerabilidades de seguridadson publicadas diariamente y los hackers estánbuscando constantemente maneras para acceder asus sistemas de información.Nuestros servicios incluyen análisis de vulnerabilidadescompletos administrados por hackers éticos del reconocidoequipo de Deloitte, así como también soporte en diseño,implementación y operación de sistemas y procesos deadministración de vulnerabilidades.Identificar, administrar y corregir vulnerabilidades enun ambiente que consiste de múltiples aplicaciones,sistemas y lugares, es un desafío de administraciónsignificativo.Soportados por la red de los Centros de Ciberseguridad deDeloitte, ofrecemos una variedad de soluciones deadministración, incluyendo análisis de vulnerabilidades, soporteen remediación y consultoría en administración de riesgos.Siguiente19

Administración deVulnerabilidadesSoluciones ClavesAnálisis de VulnerabilidadesImplementar AdministrarUsando métodos de hackingconocidos, se prueba la seguridad delas aplicaciones y los sistemas deinformación, incrementando así elnivel de seguridad. Deloitte puedehacer este trabajo por completo o deser necesario, complementar al equipointerno de la organización encargadodel análisis de vulnerabilidades.Hacking y Phishingcomo un ServicioAdministrarProvee una visión diferente devulnerabilidades potenciales de unaorganización. Muchas organizacionesrealizan pruebas de seguridad solocuando se sienten amenazados porcibercriminales, que constantementeestán buscando encontrar y explotarnuevas vulnerabilidades.centerNuestras soluciones son soportadas por lared de CICs de DeloitteDiferenciadores ClavesSoporte en Remediaciónde VulnerabilidadesImplementar AdministrarConfigura y maneja soluciones degestión de vulnerabilidades proveyendoinformación de vulnerabilidadesespecificas del negocio.Diseño de Capacidad deGestión deVulnerabilidadesAsesorarEstablece procesos, gobierno, capacidades,herramientas y expertos en el área degestión de vulnerabilidades para lasorganizaciones. Deloitte le permitirá a suorganización identificar, administrar yremediar problemas de este tema con losaccionistas de una manera oportuna.Dentro de nuestros profesionales seincluye un alto número de hackerséticos con reconocimientos a nivelmundial.Utilizamos métodos comprobadospor Deloitte y herramientas degestión de vulnerabilidades deúltima tecnología.Ofrecemos un gran rango desoluciones, incluyendo análisis devulnerabilidades, soporte deremediación, y consultoría enanálisis de vulnerabilidades.Siguiente20

Protección de AplicacionescenterNuestras soluciones son soportadas por lared de CICs de DeloitteDesafíosLas aplicaciones forman una gran parte delambiente de TI. Asegurar que esténprotegidas requiere un diseño,implementación y configuración segura.Las pruebas de protección requierenprocesos robustos, recursos dedicados yun equipo hábil.Muchas organizaciones encuentran, comoun gran desafío, buscar al equipoadecuado y mantener los conocimientos yhabilidades requeridas.Cómo podemos ayudarLos especialistas de software de Deloitteayudan a las organizaciones a evaluarexhaustivamente el nivel de protección desus aplicaciones.Con conocimiento especializado de un grannúmero de aplicaciones y de métodos dedesarrollo seguro, Deloitte ayuda a asegurarel diseño, el desarrollo y configuración de lasaplicaciones.Soluciones ClavesSeguridad de las AplicacionesEmpresarialesAsesorar Implementar AdministrarSeguro desde el Diseño:CVDS SeguroAsesorar ImplementarEvalúa el estado actual de lasdesarrollo del software (CVDS)aplicaciones y los controles deseguridad de las capas de lasaplicaciones para sistemasempresariales.Análisis de Código FuenteImplementar AdministrarEvalúa el ciclo de vida depara determinar si la seguridadestá siendo considerada. Asímismo, ayudamos a lasorganizaciones a añadir principiosy controles para el diseño seguro.Analiza el código fuente de la aplicaciónpara probar errores frecuentes. El análisisse puede realizar a través de evaluacionesde aplicaciones únicas o como parteintegral del proceso de desarrollo desoftware de una organización.Siguiente21

Protección de AplicacionesPlataforma de seguridadde Aplicaciones de DeloitteVisión general del análisis de código fuenteActividades centralizadas de revisión decódigo fuenteCapacidades de reporte avanzadasAnálisis y Validación de FuentesActividades de retroalimentación en tiemporeal15Administración del ciclo de vida de lasvulnerabilidades10Soporte de múltiples proveedoresTaxonomía de GAST alineada con el CWE(Common Weakness Enumeration) y el CVSS(Common Vulnerability Scoring System)Diferenciadores ClavesApoyamos las pruebas estáticas de aplicacionesde seguridad lo cual le permite al cliente estarun paso más adelante, con un 40% de alcanceen un portafolio estándar contra el 5% dealcance con métodos tradicionales.Ayudamos a las organizaciones a incrementar suconciencia situacional del riesgo y remediacionesrealizables, dándole poder a la compañía pararegular sus propios portafolios de aplicacionesefectivamente.Debilidades JunJul13,033Validación de FuentesTop CWEs detectadas12,000Total de líneas iguiente22

Gestión de Accesos e IdentidadesDesafíosLos perímetros de redes tradicionales se handesvanecido. Por esto, las organizaciones se hanenfocado cada vez más en el aseguramiento de laidentidad del usuario y los controles de acceso a lainformación.La gestión de accesos e identidades (IAM) proveeherramientas, procesos y métodos para mejorar laseguridad de transacciones online minimizando asíla fricción en la experiencia del usuario. IAMtambién provee un ambiente confiable paracomunicaciones entre diferentes canales ydiferentes usuarios (TI, clientes, socios del negocioy empleados) y diferentes plataformas de TI.Cómo podemos ayudarLas identidades y los privilegios de acceso sondos componentes clave, base del comerciodigital y de procesos de negocio automatizados.Deloitte ha establecido metodologías probadaspara guiar a los clientes a través del ciclo de vidadel programa IAM, desde la definición de unavisión clara y una estrategia para asegurar elacceso a los activos de información, hasta laimplementación y operación de plataformas IAM,y su integración con plataformas de TI.Soluciones ClavesIdentificación de ObjetivosIAM y Selección de Áreas paraInvertir en IAMAsesorarDefine los objetivos para IAM, comohabilitar nuevos intercambios deinformación (por ejemplo, registros declientes con baja fricción), demostraciónde cumplimiento más eficiente (porejemplo, revisiones de acceso enfocadasen el riesgo) y controles mejorados (porejemplo, el monitoreo de las acciones deladministrador de TI).Evaluaciones del Estado actualpara Componentes IAMAsesorarEvalúa la madurez actual de controlesrelacionados con IAM y determinaáreas clave de mejoramiento.Diseño de la Funcionalidad del IAM yPreparación para su ImplementaciónAsesorar ImplementarFormaliza los requerimientos, diseña un panoramade soluciones adecuado, seleccionando la soluciónmás apropiada para el negocio y transformado así,la organización y sus procesos para optimizar losingresos en inversiones IAM.Plataforma de Desarrollo IAMImplementarHace realidad la visión IAM, implementandosoluciones IAM que soporten los procesosIAM con tecnología clave de los socios denegocio de Deloitte (SailPoint, OKTA,CyberArk y FrogeRock).Alcance de las Plataformas IAMAdministrarIntegra aplicaciones de negocio con lasplataformas IAM para incrementar el alcancede controles automáticos.Siguiente23

Gestión de Acceso e IdentidadesDiferenciadores Clave Componentes de la gestión de acceso e identidadesVista empresarial y centrada enel usuario IAM.Experiencia de las mejoresprácticas globales y soluciones dearquitectura IAM.Red de socios de soluciones conlos principales proveedores decapacidades de IAM.Siguiente24

Privacidad de la InformaciónDesafíosLas organizaciones necesitan poder usar,analizar y compartir su información,asegurando el cumplimiento con controlesregulatorios y expectativas de privacidaddel cliente o empleado.Depender más del uso efectivo de lainformación, combinado con crecientesregulaciones y requerimientos encontroles, genera una presión operacionalsignificativa en la organización.Esto requiere un enfoque de informaciónprivada integrado en un ambiente que es,usualmente, altamente segmentado.Cómo podemos ayudarCon una excelente experiencia en latransformación de desafíos de privacidad ensoluciones pragmáticas modulares yholísticas, Deloitte está dedicado a ayudar alas organizaciones a navegar en el riesgo dela privacidad.Soluciones ClavesEvaluaciones de Madurez dePrivacidad/GDPRAsesorar ImplementarEvalúa e identifica el estado actual de lapreparación en GDPR de la organización. Estoincluye un mapa priorizado y basado enriesgos, que claramente identifique medidasmitigantes y soluciones a corto plazo.Estrategia de Privacidad/GDPRy Programa de TransformaciónAsesorar ImplementarCrea un programa de transformación holística ypersonalizada en colaboración con las organizaciones.Ayudamos a las organizaciones a incorporarsoluciones adecuadas para agregar la privacidad en suADN.Privacidad por Diseño/ServiciosAdministrados (e.g. DataProtection Officer as a Service)Asesorar Implementar AdministrarProporciona servicios y controles con tecnologíahabilitada, utilizando las buenas prácticas yun amplio conjunto de herramientas que incluyeevaluaciones de impacto de la privacidad, serviciode asistencia GDPR / Data Protection Officer(DPO), pruebas de estrés, inventario de datos ymapeo de datos.Estrategia Internacional de Transferenciade Datos e ImplementaciónAsesorar ImplementarEvalúa y construye un marco contractual,regulatorio, y un marco operacional para lastransferencias de datos internacionales. Incluyeorientación de comienzo a fin en lo relacionadocon Reglas Corporativas Vinculantes (BCR),aplicaciones e implementaciones, permitiendo elintercambio efectivo de datos per

ISO270001, COBIT, ITIL, COPP, CEH, entre otras. Así mismo hemos ganado varios premios, incluyendo las CyberLympics Globales por 5 años consecutivos Reconocimientos y Premios a Deloitte en Ciberriesgo Siguiente 6 Fuente: Gartner, Vendor Rating 2017. Portafolio de Deloitte en Ciberriesgo