En los medios de comunicación abundan notas sobre empresas envueltas en incidentes de fraude y conductas poco éticas que enfrentan investigaciones a gran escala sujetas a procesos robustos de recopilación de evidencias para procedimientos regulatorios.
Cada vez más empresas son víctimas de ciberataques, que les cuestan millones en pagos de rescate, paralizan su infraestructura y destruyen la confianza. COVID-19 y el aumento de colaboradores que trabajan de forma remota sin una seguridad sólida, o que utilizan dispositivos de almacenamiento de datos no aprobados, han impulsado tanto los ciberdelitos como una menor efectividad en los protocolos de identificación y gestión de datos.
La dura realidad del entorno actual es que todos los actores deben ser conscientes de su seguridad. Desde las multinacionales globales hasta las empresas sin fines de lucro más pequeñas, el fraude, el riesgo de incumplimiento y el cibercrimen pueden afectar a todas las organizaciones, sin importar el tamaño.
On-Call Services de KPMG I Servicios bajo solicitud
¿Cuándo es preciso reaccionar rápidamente?
Una respuesta inmediata a las denuncias de fraude, las solicitudes de datos para aspectos regulatorios y las infracciones cibernéticas es fundamental y, a menudo, compleja, especialmente si los incidentes se reportan en las operaciones en el extranjero de la empresa. Contar con recursos que ofrezcan el conjunto de habilidades adecuado, fluidez en el idioma local, conocimiento de las costumbres del lugar y la capacidad de desplegarse en cuestión de horas es una tarea difícil para cualquier organización. Para mejorar el tiempo de respuesta, la eficiencia y los costos, muchas organizaciones están estableciendo de manera proactiva relaciones de colaboración con nosotros.
¿Qué podemos hacer para ayudar?
KPMG On-Call Services está diseñado para abordar de manera integral las necesidades forenses, regulatorias y de ciberseguridad de los clientes. Estos servicios bajo solicitud ayudan a las empresas a reducir el riesgo, identificar amenazas de manera proactiva y desarrollar estrategias a largo plazo para abordar el fraude, las conductas poco éticas, la regulación y los ciberataques, al tiempo que cuentan con acceso inmediato a especialistas con amplia experiencia.
Velocidad, escala y confianza
Le brindamos acceso a grandes capacidades forenses y cibernéticas en todo el mundo. Nuestro equipo global altamente colaborativo, en varios idiomas, está formado por especialistas en la materia que residen en más de 100 países. Estamos comprometidos con el cumplimiento de procesos consistentes que pueden ser aceptados por los organismos reguladores locales
Nuestro enfoque basado en datos incluye el acceso a extensas bases de datos globales, análisis de inteligencia y recursos humanos capacitados. Brindamos conocimientos líderes en el mercado y soluciones habilitadas con inteligencia artificial (IA) para ayudarle a desafiar el statu quo y obtener mejores resultados
KPMG ha compartido metodologías globales y modelos optimizados de gestión de proyectos que se centran en los riesgos y simplifican las complejidades para nuestros clientes. Hemos invertido de manera relevante en procesos automatizados, lo que nos permite impulsar la consistencia, aumentar la calidad y reducir los costos
Nuestro enfoque permite una mayor velocidad y precisión, acelerando los esfuerzos de investigación y remediación mediante el uso significativo de propiedad intelectual y herramientas propias
KPMG Digital Responder automatiza las tareas comunes de clasificación forense de manera oportuna y consistente. Esto permite a las organizaciones dar respuesta a los incidentes cibernéticos aumentando la eficacia y la eficiencia de la respuesta
Herramientas patentadas para contener e investigar incidentes a gran escala en las principales plataformas en la nube
Flujos de trabajo patentados para tratar la identificación de datos confidenciales estructurados o no estructurados, así como la revisión de documentos. Esto ayuda en el proceso de notificación obligatoria (normativa y legal)
Cuando nuestros clientes inspiran confianza, crean una plataforma para el crecimiento responsable, la innovación audaz y los avances sostenibles en rendimiento y eficiencia
KPMG concentra habilidades en riesgo y regulación, soluciones digitales avanzadas y experiencia de cambio bien establecida en un poderoso alcance global
Nuestra propuesta es un cambio positivo del cumplimiento pasivo a la generación activa de valor, pues la confianza es un multiplicador de beneficios
Podemos ayudarle a generar confianza con todos los que tienen interés en su negocio, desde clientes, empleados y proveedores, hasta reguladores, accionistas y las comunidades en las que opera
KPMG adopta un enfoque integral de los incidentes cibernéticos a través de su práctica cibernética integrada. Los servicios de preparación para incidentes incluyen estrategia y planificación cibernética, configuración y monitoreo de seguridad, pruebas de controles de seguridad y simulaciones comerciales y técnicas. La respuesta a incidentes de KPMG incluye análisis forense digital, seguimiento de casos e incidentes, análisis de datos y análisis de registros de origen, recuperación ante desastres, remediación y mejora empresarial*
¿Sabía que…?
KPMG se posiciona en la categoría de Líderes en el IDC MarketScape de 2021 para servicios de preparación para incidentes en todo el mundo.
¿Por qué KPMG?
Décadas de experiencia en la gestión de ataques cibernéticos, respuesta regulatoria e investigaciones de fraude y delitos financieros
Hemos trabajado en algunas de las investigaciones de informes financieros de más alto perfil; averiguaciones regulatorias sobre denuncias de conducta impropia; ransomware, amenaza persistente avanzada (APT, por sus siglas en inglés), así como ataques internos y litigios. Tenemos una experiencia significativa trabajando con todas las partes involucradas: asesores externos, asesores generales, auditoría interna, cumplimiento, aplicación de la ley, reguladores, seguros de fidelidad, seguros cibernéticos y el negocio en un sentido más amplio con respecto a los diversos aspectos de la respuesta a incidentes.
Tenemos la capacidad de invertir más en usted. Nuestro equipo puede realizar una incorporación opcional que consiste en una reunión entre las partes interesadas para aprender todo lo que podamos sobre su negocio, tecnología y procesos antes de que ocurra un incidente. El objetivo principal de la incorporación es preparar a su empresa y a nuestro equipo para responder de manera rápida y efectiva antes de que lo necesite.
Globales y locales
Además de las capacidades globales de las firmas miembro de KPMG, nuestros especialistas ofrecen conocimiento local, así como capacidades y presencia en casi todos los mercados en los que operamos. Esta profunda experiencia local nos permite comprender los riesgos y las ramificaciones que varían de un país a otro. Aprovechamos una estructura de gobierno de participación consistente a nivel mundial y le asignamos un único punto de contacto para ayudar a garantizar una entrega uniforme en todo el mundo.
Independiente y neutral con respecto a proveedores
Estamos totalmente impulsados por nuestra experiencia. Puede confiar en nuestro juicio y en una asesoría libre de intereses.
Estamos en las listas de compañías de seguros cibernéticos
Estamos preaprobados como proveedor preferido en muchas de las principales listas de compañías de seguros cibernéticos. Esto puede ayudar a agilizar sus reclamos ante incidentes.
Casos de estudio
Institución consultora global — Respuesta cibernética
El reto
Una corporación global multimillonaria contrató a una firma de KPMG para proporcionar servicios de respuesta cibernética para un evento de intrusión global.
Lo que hicimos
KPMG coordinó y ejecutó el esfuerzo de respuesta global que involucró la identificación, el análisis forense y la contención de más de 19,000 sistemas en seis países. Esto incluyó un análisis a nivel paquete de seis meses de actividad de la red y un análisis de comportamiento y malware estático de más de 100 archivos binarios sospechosos. El ataque se clasificó como una amenaza persistente avanzada. La Firma identificó rápidamente cómo los intrusos se infiltraron en la red del cliente, qué actividad ocurrió, qué datos se extrajeron, y se realizó una remediación efectiva.
El resultado
Como resultado de la rápida resolución, el relacionamiento con la Firma se incrementó para ayudar a la empresa a desarrollar de manera proactiva un plan global de respuesta cibernética.
Proveedor mundial de seguros
El reto
Una investigación de seguridad cibernética derivada de una notificación del FBI al proveedor de seguros con respecto a una fuga de datos.
Lo que hicimos
KPMG construyó una operación 24/7 que comenzó escaneando la red del cliente en busca de servidores externos, realizando evaluaciones de vulnerabilidad de sistemas clave y revisando los registros de red disponibles para detectar signos de actividades sospechosas. Más detalles de fuentes externas permitieron a KPMG enfocar la investigación e identificar los sistemas comprometidos. Además de identificar los hosts en entredicho derivados de una explotación de VNC (virtual network computing), KPMG pudo identificar más debilidades de seguridad dentro del entorno del cliente y otros sistemas potencialmente comprometidos que no estaban relacionados con el incidente que se estaba investigando.
El resultado
La organización logró una postura de seguridad general dramáticamente mejorada. Las pruebas conservadas por KPMG se proporcionaron al gobierno a través de los canales legales adecuados. El sospechoso responsable de la filtración de datos fue arrestado poco después y luego sentenciado a varios años de prisión; se le ordenó pagar al cliente casi USD 3 millones en restitución.
Sector minorista en México
El reto
Una empresa mexicana del sector minorista identificó un pago de nómina a una cuenta no registrada en su lista maestra de empleados. Se descubrió que la cuenta pertenecía a un empleado de TI.
Lo que hicimos
KPMG llevó a cabo la preservación y el análisis forense de las comunicaciones electrónicas del empleado de TI y los registros clave del sistema. Al mismo tiempo, se recopiló y procesó un año de datos de nómina de más de 20,000 empleados para identificar desviaciones. Como se confirmaron las desviaciones, el análisis condujo a la identificación de un programa no autorizado en el sistema ERP (enterprise resource planning) que permitía el descuento automático de una cierta cantidad de la nómina de todos los empleados. El monto desviado se aplicó automáticamente a una cuenta bancaria. Además, este programa fue diseñado para sobrescribir los archivos de pago de nómina, vulnerando los controles de seguridad. También se identificó que el empleado de TI otorgó acceso remoto al sistema ERP a varios terceros.
El resultado
Como resultado de los hallazgos, se ayudó a la empresa a implementar controles más sólidos sobre el proceso de pago de nómina mediante una revisión profunda de los programas desconocidos que se ejecutan en el sistema ERP, mejorando el proceso de monitoreo de acceso remoto. Asimismo, se iniciaron acciones legales contra el empleado responsable.
Contenido relacionado