Modelo de seguridad integral
bancario ante nuevos
escenarios en América Latina
José Marangunich Racchumi
Asociación de Bancos del Perú:
Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC
Banco de Crédito del Perú:
Gerente del Área Seguridad y Prevención de Fraudes
América Latina: Situación actual
 Economía, inversión y aspecto social en la región.
 Caso Perú: Economía y seguridad ciudadana. Nuevos riesgos en la banca.
Oportunidades, riesgos y desafíos de seguridad para la banca




Estrategias para la bancarización.
Desarrollo de las TIC como oportunidad de negocio.
Evolución de los riesgos en seguridad: Del delito al ciberdelito. Perfiles y amenazas.
Necesidad de un nuevo modelo orientado a riesgos de seguridad.
Construyendo un modelo de seguridad integral







Motivación y objetivo.
Modelo de seguridad tradicional.
Propuesta del modelo integral: Orientado a procesos.
Objetivo estratégico y factores críticos.
Propuesta de estructura funcional.
Cadena de valor.
Análisis de caso: Experiencia BCP.
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
América Latina
Situación actual
América Latina: Situación actual
Economía e inversión
Producto Interno Bruto (GDP %)
8.0
PIB per cápita (US$)
6,000
6.1
5.8
5.2
6.0
3.9
4.0
2.0
4 921
5,000
4 570
4 105
0.4
4 217
3 993
4,000
0.0
-2.0
-1.9
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010e 2011p
3,000
2000
Reservas internacionales
En miles de millones (US$)
200
2002
2003
2004
2005
2006
2007
2008
Inversión extranjera directa neta
En miles de millones (US$)
600
509.8
928
1,000
750
400
2001
714
302.8
500
210.3
158.6
378
309
151.6
250
0
0
2000
2001
2002
2003
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
2004
2005
2006
2007
2008
2000
2001
2002
2003
2004
2005
2006
2007
2008
Fuentes:
Banco Mundial /Corporación Financiera Internacional – 2010
Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009
América Latina: Situación actual
Aspecto social
Evolución de la pobreza y la indigencia
1980-2008 (%)
100
Indigentes
Tasa de desempleo (%)
15
Pobres no indigentes
10.4
75
11.0
10.3
9.1
10
8.6
7.9
7.4
2007
2008
8.3
50
25
40.5
48.3
43.5
5
44
43.8
36.3
34.1
33
18.6
22.5
19
18.5
19.4
13.3
12.6
12.9
1980
1990
1997
1999
2002
2006
2007
2008
0
En su opinión ¿Cuál considera Usted que es el problema más
importante en el país? (%)
0
2000

* Sólo desempleo y delincuencia – resultado a nivel región
2004
2005
2006
2009
Economía muestra signos de recuperación post-crisis
2008.
50
Delincuencia
25
23
0
2003
25
29
Desempleo
29
30
8
9
7
8
9
2001
2002
2003
2004
2005
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
21
24
18
15
14
16
17
19
2006
2007
2008
2009

Percepción de inseguridad se incrementa en la sociedad.

Afrontamos nuevos retos en el escenario de la
Seguridad (ejemplo: Caso Perú).
Fuentes:
Latinobarómetro Opinión Pública Latinoamericana, Corporación Latinobarómetro – 2005 a 2009
América Latina: Evolución de la Pobreza e Indigencia 1980- 2008, CEPAL – 2009
Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009
América Latina: Situación actual
Caso Perú: Economía y seguridad
Producto Interno Bruto (GDP) (%)
Índice de Riesgo País (PB – EMBI)
12.0
500
9.8
400
9.0
6.7
5.0
6.0
4.0
262
220
194
201
194
149
200
160
100
0.9
0.2
0
Jan-09
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010e 2011p
Reservas internacionales netas
(Miles de millones US$)
40
28
30
20
278
300
4.5
3.0
0.0
420 425
14
31
33
35
Apr-09
Jul-09
Oct-09
Jan-10
Apr-10
Jul-10

Interés de inversión en la región.

Medios de comunicación con mayor presencia en temas
de seguridad ciudadana.
17
10

Percepción de inseguridad se incrementa en la sociedad.

En el 2010, se define a la Seguridad Ciudadana como una
de las principales políticas de Estado.
0
2005
2006
2007
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
2008
2009
2010
Fuentes:
Anuario estadístico de América Latina y el Caribe, CEPAL – 2009
Resumen Informativo N° 31, BCRP – 2010
Información de Mercado, MEF – 2010
América Latina: Situación actual
Escenarios de mayor impacto en la región
 Recuperación asociada al crecimiento económico, estabilidad jurídica y
mejoras en orden social, generan confianza para la inversión local y extranjera.
 La Seguridad Ciudadana es uno de las principales materias de atención en los
países de la región y se genera la necesidad de incorporarla como política de
Estado. Medios de comunicación y Sociedad Civil ponen especial atención a
esta problemática.
 En el aspecto de inseguridad, las encuestas a la población identifican
escenarios relacionados a la industria de la banca.
 En la percepción de inseguridad predominan las amenazas de seguridad física,
seguridad informática y temas de prevención, lo cual evidencia la necesidad
de manejar un concepto integral de seguridad (modelo) bajo un enfoque de
convergencia (física – lógica). Esta tarea es uno de los actuales retos para los
Directores de Seguridad.
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
América Latina:
Oportunidades, riesgos y
desafíos de seguridad para la
banca
Nuevos escenarios y retos comerciales
Estrategias para la bancarización
Europa
• Migración a internet, Smartphone y ATM’s.
• Prioridad actual es traer gente a las oficinas.
• Diseño de oficinas tipo “retail”.
Norteamérica
• Migración a Internet y ATMs.
• Celular para alertas y token.
• Tercerización de canales alternos.
• Mini oficinas en establecimientos.
Asia
• India : agentes
corresponsales y
banca celular SMS.
• Japón: internet y
Smartphone.
• China: ATMs y
Smartphone.
LATAM
• Migración a agentes corresponsales y a ATM’s.
• Poca penetración de internet.
• Inicio de banca celular SMS
Hogares con acceso a servicios financieros
África
• Explosión Banca celular SMS : modelo bancarizador.
• Poca penetración de otros canales en zonas rurales.
Estudios del Banco Mundial indican que por cada incremento de un 1% en la atención
bancaria a zonas rurales, se reduce el índice de pobreza en un 0,34%
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Fuente:
Honohan 2007 (Consultor del Banco Mundial) Cross-Country Variation in Household Access to Financial Services
Adaptación en el BCP
Nuevos escenarios y retos comerciales
Desarrollo de las TIC como oportunidad de negocio
Usuarios de Internet
2005
2006
2007
Suscripciones de telefonía móvil
(Por cada 100 personas)
2008
151
Millones de usuarios
80
60
2005
2006
2007
2008
101
40
51
20
0
1
Argentina
Brasil
Colombia
México
Perú
Argentina
Brasil
México
Perú
Fuente: Unión Internacional de Telecomunicaciones, 2008
Fuente: Unión Internacional de Telecomunicaciones, 2008
Principales canales bancarios en Perú
Gasto total en e-commerce – LATAM (US$ MM)
34,497
8
21,775
Agente corresponsal
ATM's
Agencias
Miles
6
10,573
4,885
1,866
Colombia
4
2
0
2003
2004
2005
2006
2007
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
2008
2009
2010p
2011p
Fuente:
América Economía Intelligence, 2009
Estudio TGI 2009, KMR - 2009
Jan-07
Jan-08
Jan-09
Jan-10
Fuente: Superintendencia de Banca, Seguros y AFP, 2010
Nuevos escenarios y retos comerciales
Evolución de los riesgos en seguridad
Asalto /
robo
Terrorismo
Secuestro y
extorsión
Fraude interno,
suplantación,
falsificación,
otros
Atentados contra
infraestructura
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Fraude con
tarjetas de
crédito
Lavado
de
activos
Robo de
información
Fraude con
tarjetas en
canales
electrónicos
(HBK, ATMs,
POS)
Manipulación
Lavado de
y alteración de
activos /
canales
narcoterrorismo
electrónicos
Fraude
interno en
Sistemas y
Mercado de
Capitales
Ciberdelito
Amenazas a
la seguridad
informática
Suplantación y robo
de identidad (Web
2.0)
Fraudes en
canales
móviles
(Celular,
IVR)
Nuevos escenarios y retos comerciales
Oportunidades, riesgos y desafíos de seguridad
 A través de la bancarización, las entidades financieras han encontrado una
oportunidad de contribuir a la inclusión social mediante el empleo de
tecnologías accesibles, económicas y de alta difusión; a la vez que impulsan el
crecimiento del sistema.
 El uso de nuevos canales para productos y servicios bancarios, empleando las
TICs, genera una innovación en el modelo de negocio y traen consigo nuevos
riesgos de diversa complejidad.
 Al igual que lo evidenciado en la problemática de inseguridad ciudadana, en
donde se observan riesgos de naturaleza física/lógica relacionados a la
industria bancaria; las nuevas estrategias comerciales exigen a los Directores
de Seguridad la implementación de modelos integrales de prevención y
gestión del riesgo como aporte de valor a la propuesta de negocio.
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Gestión del riesgo:
Construyendo un modelo
de Seguridad Integral
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Construyendo un modelo de Seguridad Integral
Motivación y objetivo
Motivación:
 Conceptualizar un enfoque orientado hacia los procesos y riesgos
vinculados a los escenarios de seguridad.
 Alinear la gestión de la Seguridad y la Prevención con la cadena de valor
del negocio.
 Estructurar el diseño de puestos, roles e interrelaciones entre las unidades
involucradas bajo lineamientos de eficiencia operativa y eficacia en
resultados.
Objetivo:
 Proponer un modelo integral de Seguridad que permita gestionar los
riesgos y que esté alineado a los procesos de negocio, contribuyendo a la
generación de valor (migrar de la seguridad tradicional a un esquema
integrado).
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Modelo de Seguridad y el negocio
Esquema tradicional: Excesivo control y sobrecostos
Riesgos
Organización
Resultado
Físicos
Sobrecosto
Lógicos
Gestión tradicional
de la Seguridad
Legales
Reputacional
Unidades de
Negocio
Percepción de
valor
Operacional
Aspecto
comercial
Otros
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Modelo de Seguridad y el negocio
Orientado a los procesos del negocio
CSO
Enfoque integrado
Alta Dirección
Procesos de Negocio
Procesos de Negocio
Políticas
ESTRATEGICO
Otros
Marketing
Alta Dirección
Logística
Finanzas
Enfoque tradicional
CSO
Control
TACTICO y OPERACIONAL
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Fuente:
SEC – Presentación Evaluación, BCP – 2010
Adaptado en el ASPF, BCP
Modelo de Seguridad y el negocio
Propuesta de enfoque por procesos
Mejora continua
Unidades
de Negocio
Unidades
de Negocio
Satisfacción
Requisitos
Entradas
Servicio
prestado
Salidas
Actividades que aportan valor
Flujo de información
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Basado en el esquema de mejora continua de la Norma ISO 9000
Modelo de Seguridad y el negocio
Propuesta de estructura funcional
CSO
Aseguramiento
Investigación
Forense
•Fraude interno.
•Fraude externo.
•Informática
forense.
•Accidentes /
incidentes de
seguridad.
•Gestión post
fraude.
Análisis
Preventivo
•Ethical Hacking.
•Modelos
estadísticos.
•inteligencia.
•Diseño y gestión
de alertas.
•Identificación y
gestión del
riesgo.
Ingeniería de
Seguridad
•Infraestructura
de TI.
•Infraestructura
física y Defensa
Civil.
Mejora continua
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Control
Mejora
Continua
•Acción
correctiva.
•Planeamiento .
• Proyectos.
•Capacitación y
entrenamiento.
Centro de
Operaciones
•Monitoreo y
atención de
alertas.
•Respuesta a
incidentes.
Evaluación
•Cumplimiento
de políticas y
estándares.
•Mediciones.
Retroalimentación
30
Modelo de Seguridad y el negocio
Centro de Operaciones:
•Monitoreo y gestión de alertas de seguridad y transacciones en canales.
•Respuesta primaria (rápida y oportuna) a incidentes de seguridad:
•Física / lógica.
•Fraudes
Evaluación
•Verificación del cumplimiento de políticas y estándares en procesos de negocio.
•Medición de desviaciones y generación de reportes.
Investigación Forense:
•Fraude interno.
•Fraude externo.
•Informática forense.
•Accidentes / incidentes
de seguridad.
•Gestión post fraude.
Análisis Preventivo:
•Ethical Hacking.
•Elaboración de modelos
estadísticos.
•Gestión de la
inteligencia.
•Diseño y gestión de
alertas. Parametrización.
•Proceso de
identificación de peligros
y evaluación de riesgos
de seguridad y salud.
Ingeniería de Seguridad:
•Definición de
estrategias para el
aseguramiento de
infraestructura de TI.
•Diseño de
infraestructura y
estrategias de Seguridad
Física y protección de
personas.
Mejora Continua:
•Implementación de
acciones correctivas.
•Planeamiento,
formulación y gestión de
proyectos.
•Programas de
capacitación y
entrenamiento.
Valor Agregado
Actividad de apoyo
Cadena de valor
Actividad primaria
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Fuente:
Cadena de valor genérica. M. Porter
El desafío está en cambiar el rol de la Seguridad, considerando las nuevas
amenazas y aportando valor a las unidades de negocio.
La aplicación de un modelo integral de prevención puede contribuir a:
 Alinear la gestión de la Seguridad al proceso de negocio.
 Evaluar el modelo antes de la implantación y determinar posibles
desviaciones y correcciones.
 Reducción de costos operativos. Contribución a la eficiencia.
 Sinergia entre las unidades operativas. Contribución a la eficacia.
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
32
Experiencia BCP
Resultados
 Banco referente en el sistema financiero local sobre modelo de gestión de
seguridad y fraudes.
 Sinergia entre las unidades de Seguridad, Prevención e Investigaciones.
 Resultado del Fraude Transaccional:
Ene-Jul 08
Ene-Jul 09
Ene-Jul 10
Pbb T Débito
0.05%
0.05%
0.03%
Pbb T Crédito
0.43%
0.09%
0.09%
Var. % Fraude
+29%
-11%
-38%
 Implementación del nuevo esquema de capacitación modular y virtual.
 Conformación del Comité de Seguridad entre Prevención y Áreas de Negocio.
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
33
Bibliografía

























Banco Mundial /Corporación Financiera Internacional – 2010
Anuario Estadístico de América Latina y el Caribe, CEPAL – 2009
Latinobarómetro Opinión Pública Latinoamericana, Corporación Latinobarómetro – 2005 a 2009
América Latina: Evolución de la Pobreza e Indigencia 1980- 2008, CEPAL – 2009
Resumen Informativo N° 31, BCRP – 2010
Información de Mercado, MEF – 2010
13a Encuesta Anual Global de CEO’s, Price Water House Coopers – 2010
Estado de la Opinión Pública, IOP, PUCP – 2010
VI Encuesta Anual sobre Seguridad Ciudadana, Grupo de Opinión Pública de la Universidad de Lima - 2009
The convergence of physical and information security in the context of enterprise risk management, AESRM & Deloitte, USA – 2007
The 6th annual Global Security Survey, Deloitte, 2009
Honohan 2007 (Consultor del Banco Mundial) Cross-Country Variation in Household Access to Financial Services
Superintendencia de Banca, Seguros y AFP - 2010
Unión Internacional de Telecomunicaciones - 2008
América Economía Intelligence, 2009
Estudio TGI 2009, KMR - 2009
Virtual criminology report: North American Study into organized crime and the Internet, McAfee - 2005
Insights on IT risk, Countering cyber attacks, Ernst & Young – Abril 2010
Information Security as an institutional priority - Allen, J. Carnegie Mellon University - CERT/SEI ,USA - 2005
Cano, J. – Convergencia de la Inseguridad de la Información. Universidad de los Andes, Colombia - 2008
Fifth Third Bank - Electronic Fraud and the Evolution of Cybercrime - 2010
Enterprise Threat Management and Security Convergence - A Benchmarking study, Honeywell - 2007
Mageni Networks - 2010
SEC – Presentación Evaluación, BCP – 2010
Esquema de mejora continua de la Norma ISO 9000
José Marangunich Racchumi
Presidente del COPREDE – ASBANC
Gerente del ASPF – Banco de Crédito del Perú
Modelo de seguridad integral
bancario ante nuevos
escenarios en América Latina
José Marangunich Racchumi
Asociación de Bancos del Perú:
Presidente del Comité de Prevención de Estafas y Defraudaciones ASBANC
Banco de Crédito del Perú:
Gerente del Área Seguridad y Prevención de Fraudes
Descargar

Modelo de seguridad integral bancario ante nuevos