Seguridad en la

Transformación Digital
Por Joaquín Yepes
Transformación Digital
TI Bimodal: Valor integral al negocio

Bimodal: Dos Aproximaciones Coherentes de TI , Profundamente Diferentes y Ambas

Escenciales

Modo 1 Modo 2
Confiabilidad Meta Agilidad
Precio por Desempaño Valor Ventas, Posicionamiento de Marca, Experiencia del Cliente
Lineal, Cascada, Desarrollo iterativo e incremental estricto Aproximación Iterativo, no estricto, no lineal, Lean Startup, Kanban, Scrum
Plan estructurado, previa aprovacion Gobierno Empírico, contínuo
Proveedores corporativos, contratos largo plazo Sourcing Pequeños y nuevos proveedores, contratos cortos
Oriantado a Gestion de proyectos convencionales Talentos Orientado a la innovacion y la incertidumbre
Centrado en la Tecnología Cultura Centrado en el negocio y con cercania al cliente
Larga (meses) Duración Corta (días-semanas)

Fuente: Gartner
Que se compromete de la Información
Seguridad de la Información
• Disponibilidad Propiedad que la información sea accesible y utilizable por
solicitud de los autorizados 2.10 ISO 27000

• Confidencialidad Propiedad que determina que la información está disponible

ni sea revelada a quien no esté autorizado 2.13 ISO 27000

• Integridad Propiedad de salvaguardar la exactitud y el estado completo de los

activos 2.36 ISO 27000

ISO 27000 es una norma internacional emitida por la Organización Internacional de

Normalización (ISO) y describe cómo gestionar la seguridad de la información en una
empresa.
 MODO 2
Sistemas de
 +

-  Gobierno  +
Construcción y uso Innovación

de un nuevo
Cambio

Sistemas de
Renovar TI ágil Diferenciación
el CORE
De TI
- 

Sistemas de
Registros

MODO 1 Sistemas de Gestion

Seguridad de la información
 Seguridad en el Modo 2
• Requiere nuevos modelos de gestión de seguridad

• Mayor conciencia de la seguridad de la información con datos

dispersos (IoT, Nube, On-premise, Saas, etc)

• Arquitectura de seguridad incompleta o indefinida

• Oportunidades de innovación en seguridad

• Faltan controles de seguridad en estrategias ágiles de desarrollo y

DevOps.

• Cultura de Seguridad
 Movilidad

Open
Data
Seguridad

Disponibilidad
Transformación Digital
Información Integridad
Analítica

Confidencialidad

IoT
Servicios
en la Nube
 Realidades en Seguridad de la
Información
• Solo está en riesgo la información de valor para
alguien.
• No protejo lo que no conozco.
• Vision integrada de lo que esta pasando.
• Cumplir una norma no nos hace seguros.
• Necesitamos tecnología, personas y procesos para
tener una estrategia de seguridad exitosa.
 Realidades en Seguridad de la
Información
• Quién es el adversario:
• Profesional organizado, con dinero, tiempo y sin
escrúpulos.
• Si lo echas, no se garantiza que no volverá.
• Russia el campeón para Europa.
• Brasil para Latino América.
• China es el especialista en Robo de propiedad
intelectual.
 Realidades en Seguridad de la
Información
• La pregunta en ciberseguridad no es si nuestra
información va a estar comprometida, sino
cuando.
• La seguridad es un problema de las personas, la
tecnología ayuda.
 Realidades en Seguridad de la
Información
Manejo del riesgo
• Mitigar vulnerabilidades.
• Detectar Amenazas.
• Minimizar consecuencias.
Realidades en Seguridad de la Información.
El nuevo Perímetro
Personas Dispositivos
• Empleados • Teléfonos
• Contratistas • Servidores
• Socios de negocios • Portátiles
• Tabletas
• Clientes
• Cosas
Datos
• Estructurados
• No estructurados
Que Cambió con la Transformación Digital
• Los Datos no están bajo el control
total
• La infraestructura ya no es propia
• Las personas requieren la
información cuando y desde donde
quieran
• Las economías digitales exigen
Interconexión con el Mundo
• Explosión de dispositivos
conectados a la red
• Aplicación de la normatividad sin
limitar la estrategia digital
• La identidad digital de las personas
impacta el negocio
• La marca está expuesta al mundo en
redes sociales
• No hay frontera entre la información
personal y la corporativa
• La cultura digital implica cultura de
seguridad
• La tecnología te permite predecir
• El negocio requiere agilidad y la
seguridad no puede ser un obstáculo
 Que Necesidad Tiene el Cliente
Sentir tranquilidad de que conoce los riesgos, tiene un tratamiento adecuado de
ellos y sabe que hacer en caso de un incidente de seguridad pase se sabe que hacer
• Como protejo la información si las • Como protejo la marca en el
fronteras del mundo digital no mundo digital
existen • Como valoro los riesgos en el
• Como aseguro las cosas conectadas mundo digital
• Como incorporo seguridad en las • Como protejo infraestructura en la
arquitecturas digitales de nube que no son propias
referencia • Como genero ROI en el
• Como hago seguridad social aseguramiento de la arquitectura
• Como monitoreo que sucede digital
afuera • Como aseguro el BIG DATA
 Seguridad Inteligente • Que información tiene valor
para el negocio
• Análisis de riesgos de la
información
ANÁLISIS

• Mitigación de los riesgos

SEGURIDAD SEGURIDAD • Cultura de seguridad
RESTRICITVA INTELIGENTE • Controles procesos
• Controles técnicos
• Big Data para seguridad
• Remediación
NO SEGURIDAD • Resiliencia
GESTIONADA INGENUA

CONFIANZA
Estrategia de Seguridad en Negocios
Digitales

Visión: Con enfoque en la

Confianza y la Resiliencia

Objetivos: Seguridad de la
Información

Principios: Gestión de Riesgos,

Centrado en las Personas y en
los flujos de información

Arquitectura orientada al ciclo:

Predicción, Prevención,
Detección, Remediación
 Seguridad en la Transformación Digital

Paso 1 Paso 2 Paso 3 Paso 4

Entendimiento Análisis de Brechas
Hoja de Ruta
Estrategia Digital frente buenas
Iniciativas
prácticas

Diseño Estrategia
Seguridad para Listado de Proyectos
Entendimiento Transformación de Seguridad
estrategia del Digital • SGSI
negocio • Arquitectura de Gestión de identidades y
Ejercicio de Co- Referencia accesos
creación de la • Sistema de Gestión
• Analítica para seguridad
Estrategia Digital • Estructura y Gobierno
• Gestión
• Flujos de Información
Vulnerabilidades
• Cultura
• Gestión de Terceros • Cultura de Seguridad
Seguridad en la Transformación Digital