close
Share with your friends

Todo hace indicar que durante la próxima década se incrementará considerablemente la dificultad para analizar y evaluar los riesgos de ciberseguridad, debido a la gran complejidad de los ecosistemas de amenazas y a la expansión de las superficies y vectores de ataque.

Los riesgos se expanden entre los diferentes negocios y tecnologías, diluyéndose los perímetros tradicionales y obligando a las compañías a ir un paso adelante, replanteándose los modelos actuales y llevando a cabo enfoques ágiles, que aborden la ciberseguridad desde todos los ángulos posibles, obligando a no confiar en los paradigmas que, hasta ahora, dábamos por sentados.

Partiendo de esta situación, en KPMG hemos impulsado nuestro equipo de ciberseguridad en los últimos años, habiendo duplicado el número de expertos que lo componen en el último año y ampliado la presencia en el territorio nacional con nuevas sedes y centros de excelencia. Asimismo, contamos con enfoques contrastados, basados en los mejores estándares internacionales y complementados con la experiencia de nuestra red de firmas.

En definitiva, en KPMG estamos preparados para acompañaros en este proceso, estamos preparados para proteger vuestro futuro.

Nuestros servicios en ciberseguridad en el sector financiero

Sector financiero

Sector financiero

En KPMG contamos con un equipo específico de nuestra área de ciberseguridad orientado a clientes del sector financiero, con especial foco a los clientes de los sectores bancario y asegurador. Nuestro equipo de profesionales cuenta con amplia experiencia en regulaciones con impacto en tecnología y ciberseguridad, así como expertos conocedores de los procesos de negocio de este tipo de entidades.

Con ello, nuestro enfoque de valor agregado aporta soluciones específicas para la realidad de nuestros clientes, basadas en nuestra experiencia y metodologías, pero a la vez, alineadas con las exigencias de los reguladores y los riesgos específicos del sector.

Estrategia y Gobierno

Proyectos de elevado impacto en los procesos de la compañía, orientados a obtener mayor visión y elevar los niveles de madurez de ciberseguridad. Todo ello con nuestra experiencia sectorial y el valor añadido de enfoques dinámicos que replantean los paradigmas de la ciberseguridad.

  • Evaluaciones del nivel de madurez.
  • Estrategia de ciberseguridad y TOM.
  • Métricas e indicadores del CISO.
  • Gobierno de la seguridad de la información
  • Privacidad y seguridad de los datos.
  • Third Party Technology Risk Management
  • Continuidad de Negocio y recuperación.
  • Software Asset Management.
Estrategia y Gobierno
Transformación de la Seguridad

Transformación de la seguridad

Proyectos encaminados a replantear las bases que sustentan la ciberseguridad de las compañías, que permiten dar un salto evolutivo, transformando los objetivos y los modelos de relación. Planteamos nuevos paradigmas y ayudamos a construir modelos ágiles y apegados a las necesidades de los negocios.

  • Oficinas de Transformación de Seguridad.
  • Gobierno y Gestión de Identidades, accesos y cuentas privilegiadas.
  • Seguridad en GRC.
  • Arquitecturas de Seguridad.
  • Seguridad industrial, operacional e IIoT.
  • Ciber riesgo de los empleados.

Ciber Defensa

Los riesgos y amenazas de ciberseguridad están en constante aumento pudiendo materializarse tanto dentro como fuera del perímetro de la organización. Este panorama tan cambiante obliga a las organizaciones a poner a prueba de forma continua su capacidad de detección, prevención y respuesta ante diferentes tipos de amenazas que pueden materializarse en diferentes ámbitos.

  • Red / Purple / Blue Team.
  • Análisis de vulnerabilidades.
  • Pen-testing.
  • Modelos Zero Trust.
  • S-SDLC.
  • Diseño y evaluación de modelos de SOC.
  • Snapshot y huella digital.
  • Security Analytics.
Ciber Defensa
Ciber Respuesta

Ciber Respuesta

El frenético ritmo al que se suceden los avances tecnológicos y los cambios en la perspectiva empresarial actual, obligan a implementar procesos cada vez más resilientes dentro de las Organizaciones. Trabajar en la anticipación y en las capacidades de respuesta, en caso de que un incidente se materialice, nos hará contar con mayor capacidad de reponernos, en un tiempo menor.

  • Incident Response.
  • Threat Intelligence.
  • Resiliencia Tecnológica.
  • Recuperación ante desastres.
  • Coberturas de ciber riesgo.