Ciberseguridad en el sector financiero

Te ayudamos a proteger tu futuro.

Ciberseguridad en el sector financiero

Todo hace indicar que durante la próxima década se incrementará considerablemente la dificultad para analizar y evaluar los riesgos de ciberseguridad, debido a la gran complejidad de los ecosistemas de amenazas y a la expansión de las superficies y vectores de ataque.

Los riesgos se expanden entre los diferentes negocios y tecnologías, diluyéndose los perímetros tradicionales y obligando a las compañías a ir un paso adelante, replanteándose los modelos actuales y llevando a cabo enfoques ágiles, que aborden la ciberseguridad desde todos los ángulos posibles, obligando a no confiar en los paradigmas que, hasta ahora, dábamos por sentados.

Partiendo de esta situación, en KPMG hemos impulsado nuestro equipo de ciberseguridad en los últimos años, habiendo duplicado el número de expertos que lo componen en el último año y ampliado la presencia en el territorio nacional con nuevas sedes y centros de excelencia. Asimismo, contamos con enfoques contrastados, basados en los mejores estándares internacionales y complementados con la experiencia de nuestra red de firmas.

En definitiva, en KPMG estamos preparados para acompañaros en este proceso, estamos preparados para proteger vuestro futuro.

Gonzalo Ruiz-Garma

Socio responsable de FS Consulting

KPMG en España


Nuestros servicios en ciberseguridad en el sector financiero


1096177498
Sector financiero
 

En KPMG contamos con un equipo específico de nuestra área de ciberseguridad orientado a clientes del sector financiero, con especial foco a los clientes de los sectores bancario y asegurador. Nuestro equipo de profesionales cuenta con amplia experiencia en regulaciones con impacto en tecnología y ciberseguridad, así como expertos conocedores de los procesos de negocio de este tipo de entidades.

Con ello, nuestro enfoque de valor agregado aporta soluciones específicas para la realidad de nuestros clientes, basadas en nuestra experiencia y metodologías, pero a la vez, alineadas con las exigencias de los reguladores y los riesgos específicos del sector.


Estrategia y Gobierno
 

Proyectos de elevado impacto en los procesos de la compañía, orientados a obtener mayor visión y elevar los niveles de madurez de ciberseguridad. Todo ello con nuestra experiencia sectorial y el valor añadido de enfoques dinámicos que replantean los paradigmas de la ciberseguridad.

  • Evaluaciones del nivel de madurez.
  • Estrategia de ciberseguridad y TOM.
  • Métricas e indicadores del CISO.
  • Gobierno de la seguridad de la información
  • Privacidad y seguridad de los datos.
  • Third Party Technology Risk Management
  • Continuidad de Negocio y recuperación.
  • Software Asset Management.

 

1096177498

1096177498
Transformación de la seguridad
 

Proyectos encaminados a replantear las bases que sustentan la ciberseguridad de las compañías, que permiten dar un salto evolutivo, transformando los objetivos y los modelos de relación. Planteamos nuevos paradigmas y ayudamos a construir modelos ágiles y apegados a las necesidades de los negocios.

  • Oficinas de Transformación de Seguridad.
  • Gobierno y Gestión de Identidades, accesos y cuentas privilegiadas.
  • Seguridad en GRC.
  • Arquitecturas de Seguridad.
  • Seguridad industrial, operacional e IIoT.
  • Ciber riesgo de los empleados.

 


Ciber Defensa
 

Los riesgos y amenazas de ciberseguridad están en constante aumento pudiendo materializarse tanto dentro como fuera del perímetro de la organización. Este panorama tan cambiante obliga a las organizaciones a poner a prueba de forma continua su capacidad de detección, prevención y respuesta ante diferentes tipos de amenazas que pueden materializarse en diferentes ámbitos.

  • Red / Purple / Blue Team.
  • Análisis de vulnerabilidades.
  • Pen-testing.
  • Modelos Zero Trust.
  • S-SDLC.
  • Diseño y evaluación de modelos de SOC.
  • Snapshot y huella digital.
  • Security Analytics.

 

1096177498

1096177498
Ciber Respuesta
 

El frenético ritmo al que se suceden los avances tecnológicos y los cambios en la perspectiva empresarial actual, obligan a implementar procesos cada vez más resilientes dentro de las Organizaciones. Trabajar en la anticipación y en las capacidades de respuesta, en caso de que un incidente se materialice, nos hará contar con mayor capacidad de reponernos, en un tiempo menor.

  • Incident Response.
  • Threat Intelligence.
  • Resiliencia Tecnológica.
  • Recuperación ante desastres.
  • Coberturas de ciber riesgo.