Nuevos Retos
globales de la
transformacion
del sector
financiero
Perspectivas 2021-2030+
Gustavo A. Santana
Torrellas
• Matemático con amplia experiencia en Cyberseguridad y desarrollo de Modelos
Matemáticos en Sistemas Administrativos y Tecnológicos. Su investigación abarca
muchas disciplinas relacionadas y ha publicado mas de 120 artículos de
investigación.
• Los antecedentes de Gustavo son tan multidimensionales como las visiones que él
ayuda a crear.
• Gustavo Santana ha participado en proyectos de Estrategia de TI, Desarrollo de
modelos y soluciones de Administración de Riesgos de Información y Riesgo
Tecnológico con énfasis en cumplimiento de estándares. Cuenta con amplia
experiencia en la administración de proyectos de Innovación e Integración
Tecnológica para la Administración de la Continuidad del Negocio, Seguridad de la
Información.
• En los últimos 10 años ha participado en proyectos de Análisis, Diseño e
Implementación de Modelos de Innovacion en la Banca Comercial y de Desarrollo
en México.
• Gustavo Santana, fue Director Ejecutivo de la práctica de Consultoría Sector
Financiero de EY (2017-2019); fue Director de PwC (2012-2017); también
desarrolló actividades de consultoría tecnológica en Accenture, (2008 – 2012).
• Es profesor invitado en instituciones como: Universidad La Salle, Tecnológico de
Monterrey, UDLAP Jenkins Graduate Schools, el Instituto Tecnológico Autónomo de
México (ITAM), Instituto Politécnico Nacional (IPN) , CINVESTAV, entre otras.
Initial Question?
Los desafíos de la
industria financiera son
en gran medida
generacionales
¿Y ahora?
Bueno, ahora tenemos
banca digital.
4
…mientras que muchos creen que es poco probable que la industria
experimente una situación de incertidumbre en cualquier momento, las
señales bajo la superficie muestran que la industria está bajo tensión!?
• los beneficios siguen siendo esquivos,
• los márgenes están disminuyendo,
• el crecimiento de los ingresos se está
desacelerando y
• las perspectivas son tibias!!!
Incluso más preocupante, el retorno sobre
el capital (ROE) ha caído a alrededor del 9%
y sigue disminuyendo.
La colisión inminente en los
servicios financieros entre la
mentalidad visionaria y la
mentalidad de valores
El crecimiento de la
capitalización de
mercado de la industria
de servicios financieros
ha sido eclipsado por las
big tech and fintech.
La forma en que las empresas resuelvan este conflicto, entre el
deseo de reinventar el negocio a largo plazo y la necesidad de
seguir siendo disciplinadas y rentables a corto plazo, definirá la
forma de la industria en los próximos años.
Megatendencias en Servicios Financieros:
Preparación para un cambio fundamental: "Los bancos están en una encrucijada”
La innovación continua de FinTech y las nuevas tecnologías como blockchain están
alterando el mercado.
Si bien crean amenazas, también abre múltiples oportunidades para que los
servicios financieros se reinventen y prosperen.
Tendencias de
negocio/mercado
►
Uso de big data, IA y analítica avanzada
►
Eliminación de la fricción de la “customer journey”
►
Uso de APIs y “open banking”
►
Mejorar los servicios multicanal en forma integrada
►
Creación de alianzas entre la banca y FinTech
►
Expansión de los pagos digitales
►
Inversión en iniciativas de innovación
►
Surgimiento de “new challenger banks”
►
Explorar tecnologías avanzadas
►
Encontrar y/o entrenar nuevos talentos
“2019 Retail Banking Trends and Predictions,” Digital Banking Report
Si bien nadie puede
estar seguro de cómo
será el mundo postcoronavirus, hay una
realidad que ha sido
probada sin lugar a
dudas.
Change has
happened in an
instant.
La clave es
imaginar
posibles
escenarios
• ¿Por qué la banca, o cualquier industria,
avanzaría hacia atrás una vez que se haya
realizado el potencial de transformación digital?
• ¿Por qué una institución financiera requeriría
que un cliente visite una sucursal para
completar una solicitud de apertura de cuenta o
préstamo?
• ¿Por qué las organizaciones no avanzarían en la
colaboración de los seres humanos potenciada
por la tecnología avanzada?
Al mirar hacia el futuro, algunos
trabajadores volverán a la oficina
tradicional cuando la crisis del
coronavirus disminuya.
Pero muchos no lo harán!!!
Las oficinas no se extinguirán por
completo.
Pero la noción de pasar horas
extendidas allí cada semana
probablemente ha terminado.
A medida que el
coronavirus golpeó – la
oficina se convirtió en
una víctima auxiliar.
Being ‘digital’ is not optional
Los siguientes
son los
resultados
más
probables:
Trabajar de forma remota será mucho más
común
La innovación en todas las funcionalidades
es un imperativo
El desarrollo personal y profesional preparará
a los empleados para futuros cambios
La sostenibilidad será valorada por los
consumidores, empleados y accionistas
¿Qué es Digital Banking?
La banca digital es parte del contexto más amplio para el paso a la Online Banking, donde los servicios
bancarios se prestan a través de Internet y Ecosistemas de Entornos Digitales.
El cambio de la banca tradicional a la digital ha sido gradual y sigue en curso, y está constituido por
diferentes grados de digitalización de los servicios bancarios.
La banca digital implica altos niveles de automatización de procesos y servicios basados en la web y puede
incluir API que permiten la composición de servicios interinstitucionales para entregar productos bancarios y
proporcionar transacciones.
Proporciona la capacidad para que los usuarios accedan a los datos financieros a través de servicios de
escritorio, móviles y cajeros automáticos.
18
Varios bancos han intentado y no han podido convertirse en
líderes digitales en los últimos años;
otros han tenido más éxito y han logrado pequeños éxitos.
https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.digitalscouting.de%2Ftop-influencer%2Fapril-2020s-top-10-digitalbanks%2F&psig=AOvVaw3iYPLpR59ijxh0CIZUnBOF&ust=1594687084286000&source=images&cd=vfe&ved=0CA0QjhxqFwoTCNDd_sL-yOoCFQAAAAAdAAAAABAI
19
Las instituciones
financieras que se
mueven rápida y
decisivamente para
abrazar un nuevo
futuro de las
realidades laborales
como resultado de
COVID-19 estarán
mejor posicionadas
para tener éxito en el
futuro.
Esto incluye:
• nuevos entornos de trabajo,
• nuevas formas de colaborar,
• nuevos conjuntos de habilidades digitales,
• nuevos métodos de aprovechamiento de la
tecnología para aumentar las capacidades
humanas.
Exploremos esta
realidad y las
tendencias en tres
elementos:
La Transformación Digital
Las tecnologías
Exponenciales/Industry 4.0
La Ciberseguridad y la Seguridad
Digital
22
Transformación Digital =
Transformación del Negocio
• Frente a un entorno de
mercado cambiante,
una competencia
“distinta” de los nuevos
participantes y
requisitos regulatorios
mas estrictos, los
bancos y los servicios
financieros tendrán que
replantearse sus
estrategias para evitar
ver cómo disminuyen
sus flujos de efectivo
futuros año tras año.
23
How we get to Digital
Transformation?
… estaba claro que los
líderes de la industria
sabían lo que había que
hacer y, en muchos casos,
cómo proceder.
• La Transformación
Digital y la Industria
4.0 han sido los
términos asociados a
la innovación en los
últimos 5 años
25
26
En este entorno, la tendencia
más llamativa parece ser la
una combinación de las
opciones.
A pesar de que la banca
digital no es nada nuevo
(los bancos han estado
tratando de digitalizar sus
procesos durante la
última década) el
espectro es amplio
27
El cambio rápido trae grandes oportunidades para los bancos que están
dispuestos a posicionarse en el núcleo de los conceptos
next-generation and datadriven ecosystems.
Retos de la Banca Digital o
Digitalización
• Los retos a los que se
enfrenta la banca
son múltiples y
de diferente naturaleza.
•
•
•
•
Unos son tradicionales.
Otros nuevos.
Unos están entrelazados.
Otros vienen solos.
29
Transformación digital y
extraer valor de los datos
Las entidades deben ser capaces de extraer, explotar y analizar los datos de su
clientela para mejorar la toma de decisiones y poder así avanzar en la
transformación del negocio.
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
¿qué significa
realmente monetizar?
¿Pueden los bancos
tradicionales convertir
sus datos en un flujo de
ingresos?
Impulsores del valor fundacional que definen
el futuro de la banca
SUPERIOR CUSTOMER EXPERIENCE
Omni-channel
Banking
Open Banking
Modular
Banking
DIGITAL-FIRST FRAMEWORK
Smart Banking
Digital delivery is now a necessity for most customers confined at home. Its
adoption has grown strongly, even among the most “digitally resistant”
customers1
Banking customers have become
more channel sensitive and put
more weight on
digital customer experience than
on physical or call center
Open APIs and
open banking will revolutionize
the industry
Digital-only banks are emerging,
and so are
new marketing strategies
80%
90%
92%
of banks have digital customer
touchpoints2
of bankers believe open banking
will boost organic growth by up to
10%3
of leaders have mature digital
transformation strategies in place to
improve the customer experience4
1. 2020: McKinsey: Adapting customer experience in the time of coronavirus 2. 2019: Mckinsey ‘The Omni Channel Banking Imperative’
3. 2018 Accenture Banking Survey: “The New World of Open Banking’’ 4. 2020: CGI Digital Banking Report
¿Qué hace que
un banco sea
disruptivo?
Hacen productos que
son lo
excepcionalmente
buenos para los
clientes existentes
No hay un mercado
rentable para lo que
están ofreciendo
It can’t make money in the conventional way
It can’t make money in the conventional way
It can’t make money in the conventional way
La digitalización
ha estado
cambiando toda
la relación con el
cliente.
Los bancos exploraban emplear
estrategias de banca digital en
todas las gamas de productos e
interacciones con los clientes,...
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
35
DRIVERS
FOR DIGITAL
EXPERIENC
E
EXPECTATIVAS DIGITALES EN
LA ERA DEL CLIENTE
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
36
La
transformación
digital significa
mejorar
siempre
Digital Maturity, Not Digital
Transformation
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
37
Las tecnologías
Exponenciales y la Industria
4.0
¿QUÉ ES LA INDUSTRIA 4.0?
COMPRENDE LA PROMESA DE
U N A N U E VA R E V O L U C I Ó N
INDUSTRIAL, QUE VINCULE
T E C N O L O G Í A S AVA N Z A D A S D E
M A N U FAC T U R A C O N E L
INTERNET DE LAS COSAS (IOT)
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
40
Industrial
revolutions
and future
view
INDUSTRIA 5.0 ES TENDENCIA
F U T U R A , P E R O YA E N
PROCESO DE INICIAR SU
C O N S I D E R AC I Ó N , D E
PROCESOS DE CAMBIO QUE SE
D I R I G E N H AC I A U N A
C O O P E R AC I Ó N M Á S E S T R E C H A
ENTRE EL HOMBRE Y LA
M Á Q U I N A , Y U P C YC L I N G
INDUSTRIAL.
Next-generation
architecture for
future-ready
banks
Surgirán tecnologías más
disruptivas.
Mientras que algunos sólo
pueden aparecer como puntos
en el horizonte hoy en día,
resultarán ser transformadores
en los próximos 10 años.
10 disruptive technologies that
will shape the future of banking
10 tecnologías disruptivas que darán forma al futuro de la banca
10 disruptive
technologies that
will shape the future
of banking
10 tecnologías clave que
impactan a las
instituciones bancarias en
los próximos 5 años.
La ciberseguridad y la Seguridad
Digital
Business
Analytics &
Cybersecurity
Las siguientes diapositivas son material del
Programa de Análitica de Negocios y
Ciberseguridad
Programa Avanzado: Banca Digital y Ciberseguridad: Estrategias 2020-2025
CyberCoE @UDLAPJenkins Graduate School
¿Qué es para ustedes la ciberseguridad?
Buscar información sobre ciberataques en Internet.
the 10 most common cyber attack types
• Denial-of-service (DoS) and distributed
denial-of-service (DDoS) attacks
• Man-in-the-middle (MitM) attack
• Phishing and spear phishing attacks
• Drive-by attack
• Password attack
• SQL injection attack
• Cross-site scripting (XSS) attack
• Eavesdropping attack
• Birthday attack
• Malware attack
Evolución tecnológica y el crecimiento de las
CiberAmenazas
Cyber vs Technology
Seguridad Informática – definición sugerida
podemos decir que la seguridad informática es
…la disciplina que se encarga de las implementaciones técnicas de la
protección de la información con elementos físicos de hardware y
software, básicamente en el entorno de la máquina, de la tecnología,
de los equipos, de las infraestructuras del sistema y de los datos.
Seguridad Informática – definición sugerida
podemos decir que la seguridad informática incluye:
…, técnicas de cifrado y firma digital de la información, gestión de
identidades, tecnologías antimalware, uso de cortafuegos (firewall),
detección de intrusos, implantación de seguridad perimetral, control y
seguimiento de incidencias de seguridad en los equipos y redes, la
seguridad en el web, seguridad en la nube,...
Seguridad de la información
• Cuando además tenemos en cuenta aquellos aspectos sistémicos de
la gestión de la seguridad, como podrían ser por ejemplo en una
empresa u organización
• las políticas y planes de seguridad con su respectivo análisis y gestión del
riesgo,
• la continuidad del negocio,
• la adecuación al entorno legal y a las normativas internacionales,
• entonces es más propio hablar de seguridad de la información.
Otros temas relacionados con la
Ciberseguridad
1.
2.
3.
4.
5.
6.
7.
Gestión de la seguridad de la información
Asesoría y auditoría de la seguridad
Análisis y gestión de riesgos
Continuidad de negocio
Buen gobierno de informacion
Comercio electrónico
Legislación relacionada con seguridad
Big Data
security
Modelado de Riesgos y Amenazas
de Ciberseguridad
Un enfoque basado en amenazas para la ciberseguridad
Introducción
• Por lo tanto, una lista completa de ataques cibernéticos y
clasificaciones de ataques forman un componente importante de las
iniciativas de ciberseguridad.
• Las siguientes diapositivas intentan clasificar los ataques en función
de varias características tales como:
• Severidad
• Propósito
• Legalidad
Identificación y modelado de amenazas a la
seguridad de la información: ataque exitoso
• Focus on What is
Critical: El primer
elemento de un Ataque
Exitoso instruye al
diseñador a enfocarse
consciente y
metódicamente en
incluir solo aquellas
funciones del sistema
que son esenciales para
la misión.
Algunas de las fuentes de amenazas más
comunes
… en el ámbito de sistemas de información son:
• Malware o código malicioso: permite realizar diferentes acciones a un atacante. Desde ataques genéricos
mediante la utilización de troyanos, a ataques de precisión dirigidos, con objetivos específicos y diseñados
para atacar a un dispositivos, configuración o componente específico de la red.
• Ingenieria Social: Utilizan técnicas de persuasión que aprovechan la buena voluntad y falta de precaución
de la víctima para obtener información sensible o confidencial. Los datos así obtenidos son utilizados
posteriormente para realizar otro tipo de ataques, o para su venta.
• Amenazas Persistentes Avanzadas (APT - Advanced Persistent Threats): son ataques coordinados
dirigidos contra una empresa u organización, que tratan de robar o filtrar información sin ser identificados.
Se suelen ayudar de técnicas de ingeniería social y son difíciles de detectar.
• Botnets: conjunto de equipos infectados que ejecutan programas de manera automática y autónoma, que
permite al creador del botnet controlar los equipos infectados y utilizarlos para ataques más sofisticados
como ataques DDoS.
• Redes sociales: el uso no controlado de este tipo de redes puede poner en riesgo la reputación de la
empresa.
• Servicios en la Nube: una empresa que contrate este tipo de servicios tiene que tener en cuenta que ha
de exigir los mismos criterios de seguridad que tiene en sus sistemas a su proveedor de servicios. Se ha de
asegurar de contratarlos con empresas cuya seguridad este demostrada, y firmar SLA o ANS (Acuerdos de
Nivel de Servicio) en los que quede definida la seguridad que necesita la empresa.
Ataques a la seguridad de
la información
• Los ataques de ciberseguridad tienen
motivaciones económicas, sociales o
políticas y se llevan a cabo principalmente
a través de Internet.
• Los ataques son dirigidos al público en
general, a organizaciones privadas o países.
• Se llevan a cabo mediante la difusión de
programas maliciosos (virus), accesos web
no autorizados, sitios web falsos y otros
medios diseñados para robar información
personal o institucional desde los blancos
de ataques, lo que causa perjuicios muy
graves.
TIPOS DE ATAQUES
• La mayoría de ataques se han dirigido
a las vulnerabilidades conocidas de los
sistemas operativos, se han extendido
por todas las plataformas de ataques a
dispositivos moviles.
• Todos ellos compraten algo en común:
las redes de comunicaciones y, en
concreto, el principio de
Interconexión, Internet.
Características
de los
ciberataques
• Las características son las
siguientes:
• Harmonized
• Organized
• Enormous
• Regimented
• Scrupulously designed
• Not spontaneous or ad
hoc
• Demanding Time and
Resource
• Armonizado
• Organizado
• Enorme
• Regimentado
• Escrupulosamente
diseñado
• No espontáneo o ad hoc
• Tiempo y recursos
exigentes
Propósito y
motivaciones
de los
ciberataques
Los principales objetivos de los ataques
cibernéticos son los datos o la información
de los sitios web gubernamentales, los
sitios web de las instituciones financieras,
los foros de discusión en línea y los sitios
web de noticias y medios de comunicación
y los sitios web de redes militares/de
defensa
• El propósito y las motivaciones del
ciberataque involucra ciertos procesos,
son:
Propósito y
motivaciones
de los
ciberataques
• Obstrucción de la información
• Contra las medidas internacionales de
ciberseguridad
• Retraso del proceso de toma de
decisiones
• Negación en la prestación de servicios
públicos
• Reducción de la confianza pública
• La reputación del país será denigrada
• Destrozando el interés legal
INGENIERÍA
SOCIAL
…es la práctica de obtener
información confidencial a través de
la manipulación de
usuarios legítimos.
Ingeniería Social
Es una técnica que pueden usar ciertas personas, tales como
investigadores privados, criminales, o delincuentes
informáticos, para obtener información, acceso o
privilegios en sistemas informáticos que les permitan realizar
algún acto que perjudique o exponga la personas u
organismos comprometido a riesgo o abusos.
Técnicas de
Ingeniería Social
…algunas técnicas de ingeniería
social que los atacantes pueden
usar para probar la seguridad de
la organización, como son:
phishing, pretexting, media
dropping, tailgating, otros.
Virus Attacks
Categorías de
amenazas de
ciberseguridad
Measuring Assurance in CyberSpace
ATAQUES REMOTOS
Un ataque remoto es aquel que utiliza técnicas para
acceder a un sistema informático a distancia explotando
las vulnerabilidades de los sistemas de interconexión
las plataformas informáticas.
• Inyección de código: Añade o borra información en sitios remotos que no
estan bien protegidos. Ejemplos: las bases de datos, asociados a los sitios web
suelen utilizarse instrucciones del lenguaje SQL para seleccionar datos, insertar,
borrar tablas..
Técnicas
empleadas en
los ataques
remotos
• Escaneo de puertos: Averiguar que puertos de un equipo en la red se
encuentran abiertos para lanzar el ataque
• Denegación de servicios (DoS): Satura los recursos de un equipo o de una red
para que deje de responder o lo haga con tal lentitud que se considere no
disponible
• Escuchas de red: Captura e interpreta el tráfico de una red. Los atacantes
utilizan programas sniffer para interceptar toda la información que pasa por la
red espiada
• Spoofing; Suplanta la identidad de un usuario, red, equipo o aplicación,
falsificando su dirección de IP, DNS, URL, e-mail, GPS, ARP…
• Elevación de privilegios: Aumenta los permisos del atacante a administrador o
root para obtener un acceso total al sistema
• Fuerza bruta: Vulnera mecanismos de autenticación basados en credenciales
del tipo usuario y contraseña. Se basa en probar todas las combinaciones
posibles del espacio de claves de un sistema
Cyber Risk
Un modelo universal para evaluarlos
CyberAttack Taxonomy
Cyber Threats/Attack/Vulnerability Taxonomy
Attack incident
taxonomy
¿Cómo podrían
ser los bancos
en los próximos
10 años?
Para tener éxito en la era digital, será vital combinar la
escalabilidad y el cumplimiento de los bancos con la agilidad de
FinTechs.
La previsibilidad/predictability
de un evento o una cantidad
depende de varios factores,:
• lo bien que
entendemos los
factores que
contribuyen a ello;
• cuántos datos hay
disponibles;
• si las previsiones
pueden afectar a lo
que estamos tratando
de pronosticar.
Forecasting es una tarea
estadística común en los
negocios, donde ayuda
a informar las
decisiones sobre la
programación de la
producción, el
transporte y el personal,
y proporciona una guía
para la planificación
estratégica a largo
plazo.
Forecasting, planning and
goals
Forecasting
se trata de predecir el futuro con la mayor
precisión posible, dada toda la información
disponible, incluidos los datos históricos y
el conocimiento de cualquier evento
futuro que pueda afectar las previsiones.
Goals
son lo que te gustaría que
pasara.
Los objetivos deben estar
vinculados a previsiones y planes,
pero esto no siempre ocurre.
Con demasiada frecuencia, las
metas se establecen sin ningún
plan de cómo lograrlas, y sin
pronósticos para saber si son
realistas.
Planning
es una respuesta a forecasts y
goals.
La planificación implica
determinar las acciones
adecuadas que se requieren para
que las previsiones coincidan con
sus objetivos.
Traditional
Banking vs
Digital
Banking
Building nextgeneration platforms to
succeed in nextgeneration banking
ecosystems
"Esto requiere que los bancos
sean más ágiles y desarrollen
las asociaciones adecuadas".
Crear su propio
Banking
transformation
journey
next-generation banking
ecosystems & Industry 4.0
Building next-generation
platforms to succeed in nextgeneration banking ecosystems
Esto es?
Preguntas?
Gustavo A. Santana Torrellas
e-mail: gsantanat3@gmail.com