Ciberseguridad en el sector financiero

En KPMG contamos con un equipo específico de nuestra área de ciberseguridad orientado a clientes del sector financiero, con especial foco a los clientes de los sectores bancario y asegurador. Nuestro equipo de profesionales cuenta con amplia experiencia en regulaciones con impacto en tecnología y ciberseguridad, así como expertos conocedores de los procesos de negocio de este tipo de entidades.

Con ello, nuestro enfoque de valor agregado aporta soluciones específicas para la realidad de nuestros clientes, basadas en nuestra experiencia y metodologías, pero a la vez, alineadas con las exigencias de los reguladores y los riesgos específicos del sector.

Proyectos de elevado impacto en los procesos de la compañía, orientados a obtener mayor visión y elevar los niveles de madurez de ciberseguridad. Todo ello con nuestra experiencia sectorial y el valor añadido de enfoques dinámicos que replantean los paradigmas de la ciberseguridad.

• Evaluaciones del nivel de madurez.
• Estrategia de ciberseguridad y TOM.
• Métricas e indicadores del CISO.
• Gobierno de la seguridad de la información
• Privacidad y seguridad de los datos.
• Third Party Technology Risk Management
• Continuidad de Negocio y recuperación.
• Software Asset Management.

Proyectos encaminados a replantear las bases que sustentan la ciberseguridad de las compañías, que permiten dar un salto evolutivo, transformando los objetivos y los modelos de relación. Planteamos nuevos paradigmas y ayudamos a construir modelos ágiles y apegados a las necesidades de los negocios.

• Oficinas de Transformación de Seguridad.
• Gobierno y Gestión de Identidades, accesos y cuentas privilegiadas.
• Seguridad en GRC.
• Arquitecturas de Seguridad.
• Seguridad industrial, operacional e IIoT.
• Ciber riesgo de los empleados.

Los riesgos y amenazas de ciberseguridad están en constante aumento pudiendo materializarse tanto dentro como fuera del perímetro de la organización. Este panorama tan cambiante obliga a las organizaciones a poner a prueba de forma continua su capacidad de detección, prevención y respuesta ante diferentes tipos de amenazas que pueden materializarse en diferentes ámbitos.

• Red / Purple / Blue Team.
• Análisis de vulnerabilidades.
• Pen-testing.
• Modelos Zero Trust.
• S-SDLC.
• Diseño y evaluación de modelos de SOC.
• Snapshot y huella digital.
• Security Analytics.

El frenético ritmo al que se suceden los avances tecnológicos y los cambios en la perspectiva empresarial actual, obligan a implementar procesos cada vez más resilientes dentro de las Organizaciones. Trabajar en la anticipación y en las capacidades de respuesta, en caso de que un incidente se materialice, nos hará contar con mayor capacidad de reponernos, en un tiempo menor.

• Incident Response.
• Threat Intelligence.
• Resiliencia Tecnológica.
• Recuperación ante desastres.
• Coberturas de ciber riesgo.