Soluciones de seguridad de negocio - PwC España

Acompañamos a nuestros clientes en su gestión del riesgo tecnológico y de la ciberseguridad, desde la estrategia a la ejecución.

La ciberseguridad de los negocios

La ciberseguridad abarca la protección de personas, información, sistemas, procesos y negocio en general. Es un recurso prioritario dentro de las organizaciones. 

El modo de priorizar y establecer el plan de actuación ha cambiado drásticamente, tanto en el modelo (a través de acciones de contención e inteligencia), los activos (actuar dentro y fuera de la entidad) y la clasificación (actuar sobre los activos esenciales amenazados por un vector de ataque o adversario).

Para dar respuesta a sus preguntas, desde PwC disponemos de una amplia tipología de soluciones adaptadas a nuestros clientes, que cubren los principales problemas, inquietudes y mejoras que se presentan en la gran mayoría de las empresas, donde las tecnologías tienen cada vez un papel más fundamental debido a la digitalización del negocio.

Contamos para ello con un equipo altamente cualificado con un profundo conocimiento del negocio y de las casuísticas específicas de cada sector.

 

Soluciones de seguridad de negocio - PwC España

¿En qué podemos ayudarle en soluciones de seguridad de negocio?

Nuestras soluciones engloban la identificación, gestión y mitigación del riesgo tecnológico, seguridad de la información y de la ciberseguridad acorde a la estrategia de su compañía en el ámbito de la seguridad y riesgo tecnológico. Contamos con las mejores capacidades para acompañarle en el desarrollo de su estrategia de riesgos tecnológicos y ciberseguridad a través de las siguientes soluciones de seguridad:

  • Strategy & Business Services
    Strategy & Business Services
  • Business Continuity & Resilience
    Business Continuity & Resilience
  • IT GRC & Audit
    IT GRC & Audit
  • Cyber Security XXX & YYY
    Ciberseguridad
  • GovIdentity & Data
    Identity & Data Governance

Strategy & Business Services

Diseñar y ejecutar su estrategia de seguridad alineada con los procesos de transformación digital de su compañía


Estrategia de seguridad

La definición de la estrategia de seguridad permite establecer las prioridades y planificar las actuaciones de seguridad necesarias con la finalidad de alcanzar un nivel de riesgo aceptable y unos objetivos alineados con las necesidades del negocio.

Reporting al Board de la función de seguridad

En un contexto en el que los ciberataques son cada vez más frecuentes y sus consecuencias más relevantes y notorias para las compañías y la opinión pública, el Board de las compañías expresa cada vez una mayor preocupación por disponer de información que le permita evaluar el impacto sobre el negocio de los riesgos tecnológicos y de ciberseguridad a los que está expuesta su compañía.


Corporate Intelligence & Cyber Intelligence

El objetivo de un servicio de Inteligencia es disponer información estratégica actualizada sobre los principales riesgos y amenazas que existen en un contexto empresarial para poder tomar las mejores decisiones posibles para el negocio.


Gestión del Fraude Tecnológico

El fraude tecnológico por medios no presenciales es la principal amenaza para los negocios por canales telemáticos. El gobierno, medición y lucha del fraude tecnológico tiene que ser necesariamente un proyecto clave en un entorno de transformación digital de las compañías. Una visión de negocio metódica, con una taxonomía clara y el entendimiento de la transaccionalidad y reglas de negocio de la compañía minimizan el riesgo de fraude tecnológico. Compaginar un enfoque Top-Down, con el Bottom-Up es clave para el éxito del proyecto.


Blockchain - Innovación

Blockchain es la innovación tecnológica que revolucionará el sector TI, permite realizar transacciones entre dos participantes de manera segura sin necesidad de intermediarios que las verifiquen.

Ver informe "Blockchain ya está aquí. ¿Tienes claro tu próximo paso?"


Business Continuity & Resilience

Gestionar y mitigar los riesgos que pudieran impactar en la continuidad y operativa de su negocio y diseñar los planes de respuesta más apropiados


Protección de infraestructuras críticas

El normal funcionamiento de los servicios esenciales que se prestan a la ciudadanía descansa sobre una serie de infraestructuras de gestión tanto pública como privada, cuyo funcionamiento es indispensable y no permite soluciones alternativas: las denominadas infraestructuras críticas. Por ello, se hace necesaria la protección de las mismas con el objetivo de impedir su destrucción, interrupción o perturbación, con el consiguiente perjuicio de la prestación de los servicios esenciales a la población.

Business Continuity Plan

Uno de los principales riesgos operacionales a los que se enfrentan las organizaciones es la Continuidad de las servicios y su resiliencia antes eventos. Para evitar que éstas se vea afectada en caso de materializarse una contingencia grave, las empresas deben estar preparadas para actuar ante la eventual indisponibilidad de cualquier recurso crítico, siendo éstos, típicamente, los siguientes: (1) Edificios e infraestructuras, (2) Sistemas de Información y el dato, (3) Capital Humano y (4) Proveedores críticos


Incident & Crisis Management

Contamos con soluciones innovadoras y efectivas para ayudar a planificar, contener y investigar ciberataques e intrusiones


DRP & Resilience

La interrupción del negocio debido a situaciones en las que se vea comprometida la infraestructura tecnológica suele conllevar un alto impacto (económico, legal, reputacional, etc.). La resiliencia en este ámbito es la capacidad de la Organización para responder eficazmente ante escenarios de crisis, de tal forma que se consiga “amortiguar” su impacto en los procesos de negocio críticos, garantizando la continuidad operacional.


IT GRC & Audit

Dar respuesta a los requerimientos regulatorios, normativos y estratégicos aplicables a su sector en materia de seguridad, protección y privacidad de la información


Cybersecurity Health Check

Chequeo general del estado de la seguridad mediante la identificación de amenazas y vulnerabilidades, y el establecimiento de la propuesta de plan de acción asociado. Permite en muy poco tiempo identificar debilidades críticas y quick-wins para minimizar el impacto de potenciales incidentes y regularizar la situación de la entidad en materia de seguridad.

Regulación Sectorial

Vivimos un tsunami regulatorio en diferentes sectores, propiciado por el Parlamento Europeo y organismos nacionales, como la CNMV, regulaciones sectoriales e incluso regulaciones de nicho. Todos son el mayor reto para la agenda del CISO y el CIO. Algunos aspectos que se repiten son: el cumplimento basado en la gestión de riesgos, la responsabilidad activa de la dirección, la diligencia debida en la gestión y gobierno de los intereses de los clientes, la documentación exhaustiva de políticas y procedimientos, las tres líneas de defensa, entre otros. La Dirección tiene el reto de entenderlo como un coste o una oportunidad.


SCM Sourcing Control Management

Disponemos de un framework contrastado (SCM), para tratar de forma integral todas las necesidades de control en la externalización de servicios y la gestión del riesgo de forma integral: financiero, reputacional, de continuidad de negocio, de seguridad de la información, de cumplimiento normativo, operacional y estratégico


Privacy (GDPR)

La protección de la privacidad será uno de los aspectos con mayor repercusión en los próximos años. Supondrá una ventaja competitiva dentro de un mercado en el que la protección de la privacidad será un aspecto determinante para la fidelización de clientes y empleados.


Ciberseguridad

Adecuar el entorno tecnológico y los procesos de su compañía para hacer frente a las ciber-amenazas y ciber-riesgos a los que puede estar expuesta


Security Architecture

Mediante de la definición de una Arquitectura de Seguridad se asegura una estandarización de la plataforma tecnológica que soportan servicios y operativa de negocio cumpliendo los standares de seguridad requeridos.

OT / IT / IoT Security

El objetivo de nuestro enfoque es mejorar el nivel de seguridad de las redes SCADA/OT/IoT y su estado de protección ante la materialización de posibles amenazas.


Information Security Ops

La correcta gestión de nuestros dispositivos de seguridad, reduce la detección de falsos positivos y aumenta el éxito en la identificación de amenazas.


SOC / CERT Design & Transformation

Facilitamos la definición y mejora de los servicios de seguridad basándonos en las capacidades, mediante una suite de casos de uso adaptados a los diferentes servicios de la empresa, actuando éstos como driver conductor de las actividades en el SOC.


Threat Intelligence / Vulnerability

Contamos con soluciones para mantener los procesos al 100% y en mejora continua para no solo mejorar las capacidades de protección sino también las de detección y respuesta.


Observatorio "La respuesta a ciberincidentes" organizado por PwC y elEconomista

Más información

Identity & Data Governance

Gestionar la identidad digital dentro de su compañía y diseñar un modelo de gobierno del dato para hacer de su información un activo estratégico


Data Governance

El Gobierno del Dato es la orquestación de personas, procesos y tecnología para facilitar que una organización pueda promocionar el dato a la categoría de activo estratégico con el nivel de calidad requerido en función de su uso.

Más información sobre Gobierno del Dato

Identity and Access Governance

Implementar un marco de gobierno adecuado y eficaz sobre la identidad y los accesos de los usuarios a los sistemas de la compañía, se está convirtiendo en un elemento clave para mitigar los riesgos asociados con el acceso a la información y a los sistemas y ayudar, de esta forma, a proteger la propiedad intelectual, prevenir el fraude y cumplir con la regulación y normativa aplicables.


Information Protection & Privacy

Preservar la información, considerada activo estratégico en el entorno actual, durante todo su ciclo de vida, permitiendo a las empresas mantener y proteger sus ventajas competitivas.

Enfoque basado en el ciclo de vida del dato sensible, donde se analizan las medidas de seguridad aplicadas en cada una de las fases por las que pasa el dato sensible.


7 cuestiones clave en materia de ciberseguridad que la Dirección de su empresa debería considerar

La gestión de los riesgos en el ámbito de la ciberseguridad debe evolucionar de forma alineada al crecimiento en volumen, complejidad y criticidad de las amenazas a las que se enfrentan las empresas.

Es fundamental que la capa directiva conozca el daño potencial que un incidente de seguridad puede originar en su compañía. Para ello, debe contar con una visión realista sobre el nivel de cobertura que proporciona su gestión de la ciberseguridad a la hora de enfrentarse a riesgos cambiantes y en continua evolución. 

A continuación, mostramos siete cuestiones clave que cualquier Dirección debería considerar a este respecto:

Ver documento relacionado

loading-player

Playback of this video is not currently available

Contacta con nosotros

Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio

Jesús Romero
Socio responsable de Soluciones de Seguridad de Negocio
Email
Linkedin de Jesús Romero

Javier Urtiaga, socio responsable de Ciberseguridad - Soluciones de Seguridad de Negocio

Javier Urtiaga
Socio responsable de Ciberseguridad - Soluciones de Seguridad de Negocio
Email
Linkedin de Javier Urtiaga

Israel Hernández, socio responsable de Sector Financiero - Soluciones de Seguridad de Negocio

Israel Hernández
Socio responsable de Sector Financiero - Soluciones de Seguridad de Negocio
Email
Linkedin de Israel Hernández

Síguenos en