Servicios de ciberseguridad

In Financial services

Situamos la ciberseguridad en el centro de la estrategia empresarial de nuestros clientes, para apoyar la innovación y ayudarlos a obtener una ventaja competitiva en el mundo digital.

Qué puede hacer EY

La confianza es la base de los servicios financieros. Para ganar y mantener la confianza de los clientes, las instituciones financieras deben demostrar dedicación para preservar la confidencialidad, confirmar la disponibilidad de los sistemas y servicios y mantener la integridad de los datos. Los reguladores y los stakeholders que dependen del funcionamiento de los mercados financieros exigen este enfoque.

Mantener la confianza nunca ha sido tan difícil. Las amenazas a la ciberseguridad han pasado de los ataques a instituciones individuales a los ataques al sistema financiero en general. Además, las instituciones financieras se están transformando con nuevos canales digitales, automatización y otras tecnologías avanzadas, introduciendo beneficios reales junto con nuevos riesgos. En respuesta, los reguladores se centran en gran medida en el riesgo cibernético sistémico y el contagio entre empresas y terceros. Los reguladores también esperan que las instituciones financieras mejoren las protecciones de privacidad en nombre de los clientes, que exigen que su información confidencial esté bien protegida en productos y servicios accesibles digitalmente.  

Es evidente que se necesita un nuevo enfoque para abordar la ciberseguridad. Ver el riesgo cibernético como un problema de tecnología de la información simplemente se queda corto. Lo que se requiere es una estrategia integrada de gestión de riesgos de ciberseguridad, que involucre recursos y actividades de toda la organización.

Nuestra opinión es que la ciberseguridad comienza con las personas. Y un enfoque exitoso debe estar centrado en el talento, que se centre en una cultura consciente de la ciberseguridad e incluya la formación y la concienciación que se inculcarán en la organización.

Más allá de la concienciación, todo el mundo tiene un papel activo que desempeñar, incluidos los ejecutivos de empresa, los profesionales de riesgo, cumplimiento y auditoría, los equipos operativos, el departamento legal y otros. La gestión de riesgos de ciberseguridad es un deporte de equipo y es responsabilidad de todas las personas, desde la sala de juntas hasta la primera línea.

Una estrategia exitosa de gestión de riesgos de ciberseguridad debe ser:

  • Estratégica e innovadora: integrada en la toma de decisiones estratégicas y capaz de adaptarse a la innovación transformadora y beneficiarse de ella
  • Gestionada en función de los riesgos y priorizada: impulsada por una alineación de riesgos bien gobernada, conciencia de riesgos y priorización de riesgos en toda la empresa
  • Inteligente y ágil: capaz de ofrecer una identificación y respuesta oportunas a las amenazas a través de un sólido conocimiento de la situación y la inteligencia de amenazas.
  • Resiliente y escalable: minimizando el impacto de las disrupciones, al tiempo que mantiene el ritmo de crecimiento del negocio

La gestión integrada de riesgos de ciberseguridad permite a las instituciones financieras lograr resultados comerciales positivos, incluida una mejor alineación regulatoria, una gestión de riesgos efectiva, la preservación del valor de la marca y un mayor valor para los accionistas. Esta estrategia genera y mantiene la confianza en las instituciones y los mercados financieros.

En EY, entendemos la importancia y las complejidades de las amenazas cibernéticas y la seguridad de la información en los servicios financieros. Conectamos a las personas y los conocimientos adecuados para crear equipos que puedan mantener a los clientes a la vanguardia de los cambios del mercado, a través de sus conocimientos, análisis e innovaciones.

Contáctanos
¿Te interesó este contenido? Contáctanos para más información.