Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Riesgos Tecnologicos para Banca

No description
by

Gabriela Montenegro

on 24 September 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Riesgos Tecnologicos para Banca

Riesgos Tecnológicos para Banca
Origen del riesgo tecnológico
Cómo nos afecta
El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad.
Su incursión en las organizaciones se debe a que la tecnología está siendo fin y medio de ataques debido a vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas esas medidas de seguridad.
Adicional a los ataques intencionados, se encuentra el uso incorrecto de la tecnología, que en muchas ocasiones es la mayor causa de las vulnerabilidades y los riesgos a los que se exponen las organizaciones.
El riesgo tecnológico puede verse desde tres aspectos,
primero a nivel de la infraestructura tecnológica (hardware o nivel físico)
Segundo lugar a nivel lógico (riesgos asociados a software, sistemas de información)
y por último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel.
Los diez principales riesgos que enfrentan la banca y el mercado de capitales
1.– Shocks financieros globales.
La amenaza de shocks financieros globales fue considerado el mayor riesgo, incluso por los entrevistados antes de la crisis subprime de agosto. "Aunque en Chile puede ser que no haya instituciones asociadas a las hipotecas de alto riesgo en EE.UU. y uno podría pensar que no se ven directamente afectadas, pero sí indirectamente a través de sus clientes o los bancos que son su contraparte en el exterior", afirma Juan Francisco Martínez, socio de servicios financieros de Ernst & Young.
Riesgo tecnológico
Es la posibilidad de que se presenten consecuencias indeseables o inconvenientes generadas por un acontecimiento no pronosticable vinculado con el acceso o el uso de tecnología, así como su obsolescencia. Un fallo de los sistemas operativos puede ocasionar graves perjuicios a cualquier entidad financiera como consecuencia de su dependencia operativa de aplicaciones tecnológicas e informáticas.
2.– Exposiciones y shocks crediticios
El riesgo de crédito en un ambiente de mayor complejidad financiera fue clasificado como una amenaza estratégica significativa para el sector. Esto no sólo se basa en la restricción de las líneas de crédito entre bancos, si no que en los riesgos asociados a las carteras de clientes. Este año, aserraderos ligados al grupo Angelini y a Fernando Léniz cerraron debido al complicado escenario económico en EE.UU. "Es importante que las instituciones tengan diversificada su cartera y no tengan sus posiciones concentradas en un solo sector", comenta Martínez.
3.– Riesgos de reputación.
Un principal riesgo comercial estratégico para los mercados bancarios y de capitales es el riesgo de reputación. El mejor ejemplo en Chile es el caso de la corredora Alfa -sobre un supuesto uso indebido de las acciones de sus clientes-, el que podría afectar la confianza en la industria. En este sentido, las otras empresas del rubro se han preocupado de declarar que se trata de un hecho puntual y que no es un tema global.

4.– Riesgos de cumplimiento y regulatorios.
La carga de las demandas regulatorias y de cumplimiento en el sector son percibidas como potenciales problemas. Algunos también nombraron las posibles consecuencias no intencionadas de las normativas, tales como los impactos que Basilea II podría tener en la competencia entre las instituciones financieras grandes y pequeñas.
5.– Liberalización y consolidación del mercado global.
Las presiones competitivas globales continuarán en el sector de mercados de capitales y banca, pero las reacciones a éstas están siendo cada vez más influenciadas por el ambiente competitivo debido a la liberalización y consolidación del mercado global, incluyendo los mercados emergentes.
6.– Mayor presión sobre los márgenes.
Luego de varios años buenos para los bancos, el ambiente de tasa de interés está más volátil, y la competencia y modelos de negocios continúan globalizándose. La industria se ha visto impulsada a operar con instrumentos financieros de alto riesgo, como las operaciones simultáneas o, a nivel internacional, los derivados. Asimismo, según comenta Martínez, la banca local está tentada a crecer en lo que es crédito personal, que tiene mayores niveles de margen, pero también más riesgos. Es por eso que las instituciones se han visto obligadas a reconocer mayores provisiones asociadas al aumento de riesgo en esas carteras.
7.– Shocks macroeconómicos.
Los problemas geopolíticos y macroeconómicos podrían presentar serios desafíos estratégicos. Algunos de los escenarios mencionados ya han ocurrido, incluyendo una caída del dólar estadounidense y el aumento de los precios en las materias primas.
8.– Riesgos tecnológicos.
La mayor complejidad de la tecnología de la información es vista como una amenaza creciente para la industria. El desafío también se presenta en operaciones del negocio mismo. Así lo ejemplifica Martínez: "en Chile ninguna fusión se ha visto exenta de problemas tecnológicos. Los clientes se van molestando con situaciones que no funcionan bien, lo que va afectando la reputación de la entidad". El fraude, robo de identidad, normas de tecnología en operaciones extranjeras y hasta riesgos catastróficos, tales como terrorismo cibernético, fueron citados como otras importantes amenazas.
9.– Fallas de controles internos y gobierno corporativo.
Se consideró que esta amenaza estaba aumentando debido a la tendencia hacia el outsourcing, y la necesidad de excesiva toma de riesgo para mantener las utilidades. Esto se hizo patente en enero cuando el banco francés Société Générale tuvo pérdidas millonarias con operaciones financieras complejas, al ser defraudado por un solo empleado que sorteó todos los controles internos. "Aquí se ve la relevancia estratégica de que la administración le dé importancia al tema del control interno y a la transparencia de la información".
10.– Competencia de bancos no-bancos y especialistas.
Las entidades que se espera sean una amenaza potencial al negocio tradicional bancario incluyen las casas comerciales, las firmas de patrimonio privado, otros minoristas como las cooperativas y proveedores de tecnología.
Medidas de aseguramiento ante el riesgo tecnológico
En el nivel físico, las medidas a tomar son de carácter técnico o de seguridad informática, referidas a la aplicación de procedimientos de control y barreras físicas ante amenazas para prevenir daño o acceso no autorizado a recursos e información confidencial que sea guardada en la infraestructura física. Dentro de éstas se encuentran:
Controles de acceso físico, que pueden incluir el uso de sistemas biométricos y vigilantes para acceso en áreas específicas.
Manejo de tokens o tarjetas de identificación.
Controles a nivel de equipos, tales como ubicación y protección, seguridad en cableado o mantenimiento periódico de equipos.
Servicios básicos (energía, agua y alcantarillado, entre otros) de soporte para continuidad.
Gestión de medios de almacenamiento removible.
Controles de vulnerabilidades técnicas, entre otros.
En el nivel lógico, las medidas a tomar se dan con respecto al uso de software y sistemas, enfocadas a proteger los datos y garantizar el acceso autorizado a la información por parte de los usuarios a través de los procedimientos correctos. Como parte de estas medidas se pueden tomar:
El tercer nivel y el más crítico dentro de las organizaciones, dada su naturaleza impredecible, es el personal o recurso humano. Las medidas a este nivel deberían ser más procedimentales, ligadas a la regulación y concienciación. Dentro de éstas se pueden incluir:
Definición de políticas de seguridad que presenten las correspondientes violaciones con el fin de dar cumplimiento.
Controles relacionados a acuerdos con terceros, prestación de servicios que se puedan dar con éstos y segregación de funciones.
Controles a nivel contratación de personal.
Gestión antes, durante y después de la terminación de los contratos.
Educación y capacitación continua en aspectos de seguridad.
Procedimientos e instructivos para manejo de información.
Políticas de escritorio y pantalla limpia.
Cumplimiento de legislación aplicable, entre otros.
Integrantes
Thelma Ortiz
Gabriela Montenegro

Controles de acceso lógico con la gestión de usuarios, perfiles y privilegios para acceso a aplicaciones y gestión de contraseñas.
Controles de acceso a la red interna y externa, segregación en redes y controles para asegurar servicios de la red.
Controles a nivel de teletrabajo y equipos móviles.
Soluciones de protección contra malware.
Respaldos de bases de datos e información crítica.
Protocolos para intercambio de información y cifrado de información.
Monitoreo de los sistemas, sincronización de relojes y protección sobre registros.
Limitación en tiempos de conexión a aplicativos y cierres de sesión por inactividad.
Gestión de control de cambios, entre otros.
Full transcript