Servicios

Ciber Riesgos

Seguro. Vigilante. Resistente.

La práctica de ciber riesgos de Deloitte es ampliamente reconocida como la líder global en servicios de seguridad, plenamente calificada para apoyar a nuestros clientes a responder a las ciberamenazas tanto en ambientes de aseguramiento, como de vigilancia o resiliencia.

• Integridad de aplicaciones.

• Ciberseguridad.

• Gestión de accesos e identidades.

• Protección de información.

• Resiliencia.

• Gestión de seguridad.

Integridad de las aplicaciones

En seguridad de la información, el principio de mínimo privilegio (también conocido como el principio de menor autoridad) requiere que cada usuario o puesto de trabajo acceda sólo a la información y recursos que son necesarios para su legítimo propósito. Adicionalmente a dicho principio, las buenas prácticas de la industria sugieren a las compañías velar por el cumplimiento de premisas de segregación de funciones, a fin de evitar la materialización de riesgos operacionales como: fraude interno y errores humanos que afecten el proceso de negocio. Las organizaciones que implementan y/o operan un sistema de información ERP enfrentan este importante compromiso que consume tiempo, dinero y recursos.

Deloitte consiente de esta necesidad, pone a disposición servicios para el aseguramiento de la integridad de los sistemas de información, basados en reingeniería e implementación de identidades segregadas y control de accesos considerados sensibles para el negocio. 

Ciberseguridad

Enfrentarse a las ciberamenazas ya no es solo cuestión del Departamento de Tecnología, sino que requiere la participación de toda la empresa, desde los empleados hasta la Junta Directiva.

Para poder realizar una adecuada gestión de seguridad, se necesita conocer los riesgos, contar con las herramientas adecuadas, realizar un monitoreo continuo y conocimiento experto.

Gestión de accesos e identidades

Las organizaciones están adoptando formas, cada vez más variadas, de interactuar con sus empleados, clientes y socios, a través de la web, redes sociales y tecnologías móviles. Es situación implica un aumento significativo en los puntos de acceso e identificadores de usuarios digitales. Hoy en día, las organizaciones se encuentran focalizadas en obtener mayor control sobre la gestión de identidad y acceso. 

Protección de información

Proteger adecuadamente la información de las compañías presenta un desafío cada vez mayor, considerando la extrema complejidad del ámbito (entornos de alta automatización, grandes volúmenes de datos y globalización de las organizaciones, entre otros), así como la necesidad de dar cumplimiento a leyes y regulaciones nacionales e internacionales acerca de cómo manipular información personal, como es el caso de la Ley N° 29733 de Protección de Datos Personales en el Perú.

Cualquier incidente o incumplimiento acerca de la información sensible de datos personales, conllevan a un relevante impacto reputacional, regulatorio y operacional. Un enfoque proactivo hacia la privacidad y protección de datos es visto actualmente como una ventaja competitiva y es capaz de reducir al mínimo la probabilidad e importancia de que se produzcan tales brechas.

Gestión de seguridad

Hoy en día los objetivos estratégicos y de negocio de una compañía están siendo implementados mediante el uso de diferentes tecnologías de información. Si bien esta dependencia aporta eficiencias y acorta la forma de llegar a los mercados, también expone al negocio a constante amenazas tecnológicas cuyo impacto puedan dañar la imagen y operatividad del negocio.

Deloitte ayuda a las compañías a implementar y mantener programas proactivos de gobierno y cumplimiento de la seguridad, a fin de proteger los activos de información que representen un mayor valor para el negocio y maximizar los retornos de inversión para la organización.

La alta dependencia en tecnologías de información para alcanzar los objetivos del negocio, requiere de un nivel adecuado de control en seguridad de la información.

Continuidad del Negocio, Recuperación ante Desastres y Gestión de Crisis

En un mundo que cambia tan rápido, donde la información tiene un valor estratégico, las cadenas de suministro se encuentran interconectadas y las incertidumbres abundan en los negocios globales; la seguridad y resiliencia de las operaciones han pasado a ser un problema de la Junta Directiva. Con una simple vista en los medios podemos ver que los ataques cibernéticos, disrupciones en las cadenas de suministro, desastres naturales, pandemias, ataques internos y fraudes son lo suficientemente relevantes a nivel de seguridad como para permanecer en la agenda de la Junta directiva por un año más.

Cerca del 50% de las organizaciones que pasan por un evento de desastre sin un plan de continuidad efectivo, paran sus actividades al menos durante un periodo de 12 meses. Incluso aquellas que han realizado algún tipo de planes (pero no eficazmente) sufrirán perdidas a largo plazo en el valor a sus accionistas comparado con aquellos que se han preparado adecuadamente.

Lo que usted necesita relacionado con la continuidad de negocio y la resiliencia, lo tenemos cubierto. Nuestros servicios de Resiliencia incluyen los siguientes:

  • Diseño de Sistema de Gestión de Continuidad del Negocio
  • Desarrollo de Planes de: Emergencia, Gestión de Crisis, Continuidad de Negocios, Recuperación Ante Desastres, entre otros.
  • Análisis de Impacto al Negocio
  • Análisis de Impacto a las Aplicaciones
  • Gestión de Crisis
  • Simulación y juegos de ciberataque

Christian Garratt

Christiam Garratt

Christiam Garratt

Socio de Consultoría en Riesgos

Christiam Garratt es socio de consultoría en riesgos (Risk Advisory) y responsable de la práctica de cyber risk en la oficina Deloitte LATCO - Lima. Cuenta con más de 14 años de experiencia en el rubr... Más