Ciberseguridad - Citi · Ciberseguridad Treasury and Trade Solutions 2019. 2 Riesgo de la Seguridad Empresas e instituciones experimentan crecientes ataques a sus sistemas para acceder

Ciberseguridad

Treasury and Trade Solutions

2019

2

Riesgo de la Seguridad

Empresas e instituciones experimentan crecientes ataques a sus sistemas para acceder a su dinero y datos

El impacto de la Amenaza

$2 74Costo estimados a nivel

global para 20191

De las

organizaciones

fueron viacutectimas de

fraude2

Tendencias claves

bull Ataque Multi-Vector

Actores de la Amenaza

bull Perpetradores Empresas criminales estados-nacioacutenbull Acciones COORDINADAS y con RECURSOS suficientesbull Perpetradores motivados por oportunidades geopoliacuteticas y financierasbull Accioacuten en aumento con foco en irrumpir y destruir

IMPACTOgtgt

Peacuterdidas por fraudes

disrupcioacuten en los

negocios dantildeos

reputacionales peacuterdida

de datos

Trillones

1- Forbes ldquo(Cyber crime) increasing to almost four times the estimated cost of data breaches in 2015rdquo January 2016

2 ndash 2017 AFP Payments Fraud and Control Survey

bull Falsa Identidadbull Herramientas Sofisticadas bull Viacutectimas puntuales

3

Alerta

Por email carta teleacutefono transaccioacuten y sistemas

de comunicaciones

iquestCoacutemo reconocer que el correo

electroacutenico la llamada la carta que

recibioacute solicitando informacioacuten o

dando instrucciones para una

transaccioacuten no es fraudulenta

Los trucos de confianza que

explotan la psicologiacutea humana y

otras taacutecticas de ingenieriacutea social

juegan un papel importante en un

intento de cometer fraude

Estar atentos

Identificar lo que se

dice y lo que se

pregunta es el reflejo

maacutes efectivo para

combatir el fraude

4

Alerta ndash iquestTe has dado cuenta

bull Lenguaje alarmista o

quizaacutes demasiado

adulador

bull Abuso o solicitudes

agresivas de tramitacioacuten

bull Cambios en el tono o el

comportamiento habitual

de un cliente

bull Amenazas de peacuterdidas

econoacutemicas si no actuacuteas

bull Uso de nombres de

oficiales de gobierno

intentando acelerar los

procesos

bull Gramaacutetica sintaxis u

ortografiacutea mal escrita

bull Falso membrete fax o

correo electroacutenico

bull Contactos o detalles

distintos a los

establecidos por la

institucioacuten

bull Variacioacuten de la direccioacuten

de correo electroacutenico o

cambios de nombre de

dominio

bull Cambios en el


del cliente proveedor

bull Los clientes

proveedores parecen

ansiosos por completar

las transacciones

bull Datos de contacto de

clientes proveedores

que no estaacuten archivados

bull Proveedores

desconocidos o detalles

de transaccioacuten alterados

bull Pasos adicionales de

inicio de sesioacuten del

sistema

bull Instrucciones del sistema

que aparecen

misteriosamente

5

Alerta ndash iquestTe estaacuten solicitando

bull Recibe llamadas no esperadas

de contactos desconocidos

bull Contactar presuntos clientes a

nuacutemeros inusuales

bull Dar una contrasentildea en un lugar

que no reconozca

bull Aceptar datos de contacto

adjuntos o no confirmados

bull Recibir o ejecutar instrucciones

no solicitadas

bull Hacer clic en enlaces

inesperados desconocidos o

falsos

bull Tratar con un beneficiario por

primera vez o desconocido

bull Proporcionar confirmacioacuten de

pago SWIFT por correo

electroacutenico

bull Seguir las instrucciones

despueacutes de un cambio de

perfil

bull Realizar cambios de pago

inmediatos o urgentes

bull Pagos cercanos al total del

saldo de cuenta

bull Aprobar una transaccioacuten poco

frecuente o desconocida

bull Transferir fondos antes de un

feriado extendido

bull Transferir fondos a un paraiacuteso

fiscal

bull Transferir fondos a una

jurisdiccioacuten alternativa

6

Buenos Consejos

bull Use software antivirus spyware o malware que

se actualicen automaacuteticamente

bull Instale aplicaciones o software de proveedores

acreditados confiables

bull Habilite el bloqueador de pop-up de su

navegador para evitar ataques de software

malicioso

bull Cierre sesioacuten y cierre su navegador cuando use

CitiDirect BEreg

bull Proteja con contrasentildea cualquier dispositivo que

use para acceder a su plataforma CitiDirect BEreg

bull Sospeche de las llamadas telefoacutenicas no

esperadas de cualquier persona que no conozca

bull Si tiene dudas sobre una llamada llame o

enviacutee un correo electroacutenico a su contacto

conocido de Citi

Para todo tipo de dispositivo (smartphones tablets laptops y pcs)Para ser efectivo adopte estas recomendaciones es posible que deba involucrar a su departamento de tecnologiacutea

bull Compartir tu challenge response con cualquier

persona

bull Haga clic en cualquier enlace de correo

electroacutenico inesperado

bull Compartir pantallas de PC con cualquier

persona no autorizada

Sihellip NO

7

Mejores Praacutecticas

8

Mitigando el Riesgo

Enfoque holiacutestico

Mantenerse un paso por delante

Seguridad en CapasCentralizacioacuten

Digitalizar

Control Centralizado

Reduccioacuten en Error

Humano

Servicios

Transaccionales

digitales

Eficiencia amp Control

Mejorado

Estandarizar la

Seguridad

Mejorar

ControlesSimplificar

Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos

Contratacioacuten de

terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea

Otras AacutereasProveedores

De

Interacciones Internas

Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9

Desarrollando una Defensa EstrateacutegicaCrear una defensa en capas utilizando las mejores praacutecticas de seguridad de la industria los servicios puacuteblicos del mercado

financiero (por ejemplo SWIFT) y la aplicacioacuten de la ley (por ejemplo el FBI)

Personas Procesos Tecnologiacutea

Proteger

Detectar

Responder

bull Segregacioacuten de funciones

bull Verificaciones de antecedentes

bull Gestioacuten de identidades y

accesos

bull Entrenamientos

bull Respuestas y escalamientos

bull Vendor management

bull Proteccioacuten de la Informacioacuten

bull Auditoriacuteas

bull Reconciliaciones

bull Gestioacuten de incidencias de

seguridad

bull Investigacioacuten y fortalecimiento

bull DeviceSoftware control

bull Seguridad Perimetral y de Red

bull Conectividad Segura y con

Autorizacioacuten

bull Network monitoring

bull Evaluacioacuten de vulnerabilidad

bull Contingencia

bull Tests

10

Respuesta al Incidente ndash Ciclo de Vida

Recuperacioacuten

Siacutentomas iniciales de

ataque

Enfrentando el Diacutea ldquoDrdquo

Modo Contingencia

Lecciones aprendidas

Respuesta raacutepida y

comunicacioacuten

Control de dantildeos y

mitigacioacuten del riesgo

Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11

Queacute hacer en caso de fraude

Citi Seguridad y su Servicios de Investigacioacuten recomiendan lo siguiente sobre las medidas a tomar en caso de sospecha o certeza de fraude

que implican pagos bancarios

Actuacutee raacutepidoRevise y confirme con urgencia el fraude cada

minuto puede contar

Alerte a Citi inmediatamente Citi iniciaraacute acciones de recuperacioacuten (esto puede

incluir la recuperacioacuten yo el contacto directo con

SWIFT)

El corto tiempo entre la transaccioacuten fraudulenta y la

deteccioacuten acrecientan la posibilidad de

recuperacioacuten (idealmente de 24 a 48 horas a partir

de entonces la posibilidad de recuperacioacuten

disminuye draacutesticamente)

Provea detallesLos bancos beneficiarios y otros necesitaraacuten una

informacioacuten de antecedentes clara antes de actuar

Algunas jurisdicciones son maacutes difiacuteciles que otras

Por ejemplo puede ser un requisito legal para

congelar devolver fondos localmente o

proporcionar informacioacuten sobre la identidad del

beneficiario Tambieacuten puede haber ciertos

procesos que el cliente deba seguir

Cuando un banco beneficiario reclama una

indemnizacioacuten de Citi para devolver los fondos Citi

solicitaraacute una indemnizacioacuten al cliente

12

Proceso de Pagos (Ejemplo)

13

Gestioacuten de Proveedores

Compras respaldo doca Tesoreriacutea

Facturacioacuten Cuentas a

Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control

bull Operan transversalmente a mercados sectores

geografiacuteas

bull Trabajan en formas maacutes creativas y sofisticadas

bull Intentos de redireccioacuten de pagos

bull Buscan cambiar los datos bancarios del beneficiario

bull Esperan que se acepten membretes falsificados

bull Intentar notificarle de nuevos cambios bancarios

bull Se presentan como nuevos gerentes de cuentas

teacutecnicos bancarios

bull Hackea las cuentas de correo electroacutenico para

solicitar un pago

Cambio de Datos de BeneficiariosReconocer el problema es la clave para aplicar la solucioacuten de mejores praacutecticas Estos consejos cuando se aplican a sus propios procesos

de control interno van a mitigar por el riesgo

bull Crear sus propios perfiles de cliente proveedor

beneficiario

bull Validar de forma independiente todas las solicitudes

de cambios que reciba

bull Confirmaciones por escrito con contactos conocidos

bull Nunca tratar por escrito acuerdos de solicitantes

desconocidos

bull Validar solo a traveacutes de canales y contactos

aprobados

bull Asegurar que los procesos de pago sean soacutelidos

bull Siempre atento a las alertas

El problema con los estafadores es

que

Las formas de reducir el riesgo

de fraude son

15

La Seguridad en Citi

Login DateIP Address

(past 30 days)Operating System Browser

Device Age (Modified)

Location Language User Risk Score

07-02-2017 1205 PMEST

1996812057 Windows 7 IE 11 France English





07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST

1996812057 Windows 7 IE 11 France English JV1988

Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST

1996812057 Windows 7 IE 11 USA English JV1988





07-02-2017 1205 PMEST






01-13-2017900AM EST

1996812052 Windows 7 IE 11 115 USA English JV1988 5

01-19-2017900AM EST


07-02-2017 1205 PMEST

1878564901 Windows 7 IE 11 0 France English JV1988 9090

Biometrics

TTS estaacute implementando la biomeacutetrica para fortalecer la seguridad y mejorar la experiencia del cliente

ActivoPasivo

bull Atributos de Comportamiento

Medicioacuten de la coordinacioacuten mano-ojo del

usuario y uso del dispositivo

bull Atributos Cognitivos

Mide las preferencias de interaccioacuten y campo

especiacutefico

bull Patrones de Respuesta

Haga un seguimiento de las respuestas a

Invisible ChallengesTM como una desviacioacuten

de los movimientos del mouse

24

25

Innovacioacuten en seguridad - Controles dinaacutemicos basado en data

Hemos comenzado a mejorar CitiDirect BEreg con un enfoque innovador y faacutecil de usar

Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades

Datos de transaccioacuten

atiacutepicos

Virus detectados en browser

Movimientos del mouse maacutes

raacutepidos que del humano

Controles Dinaacutemico

bull Preguntas de Seguridad

bull One Time Password

bull Alertas por Email SMS

bull Notificacioacuten al Security Manager

bull Transaccioacuten retenida

bull Deshabilitar usuario

Caracteriacutesticas del

Dispositivo

Nuevos dispositivos no

usados anteriormente

Vivo

Vivo

Piloto

Piloto

POC

26

Learning ldquoon the flyrdquo will slow down response and could lead to

mistakes

Also accessible to Citi clients through CitiDirect BE

Cyber Security Advisory Toolkit

httpswwwcitibankcomttssacybersecurity-toolkit

These materials are for information purposes only and do not constitute legal or other advice These materials are intended as an aid in improving cyber security and fraud awareness and are not a substitute for your own program or advisors in this regard Citi assumes no responsibility or liability for any consequences of any entity relying on any information in these materials

copy 2018 Citibank NA All rights reserved Citi and Citi and Arc Design are trademarks and service marks of Citigroup Inc or its affiliates and are used and registered throughout the world

We are only as strong as the weakest link


Strengthening the ecosystem through security best practices

Digital Market

27

IRS Circular 230 Disclosure Citigroup Inc and its affiliates do not provide tax or legal advise Any discussion of tax matters in these materials (i) is not intended or written to be used and cannot be used or

relied upon by you for the purpose of avoiding any tax penalties and (ii) may have been written in connection with the ldquopromotion or marketingrdquo of any transaction contemplated hereby (ldquoTransactionrdquo)

Accordingly you should seek advice based on your particular circumstances from an independent tax advisor Any terms set forth herein are intended for discussion purposes only and are subject to the final

terms as set forth in separate definitive written agreements This presentation is not a commitment or firm offer and does not obligate us to enter into such a commitment nor are we acting as a fiduciary to

you By accepting this presentation subject to applicable law or regulation you agree to keep confidential the information contained herein and the existence of and proposed terms for any Transaction We

are required to obtain verify and record certain information that identifies each entity that enters into a formal business relationship with us We will ask for your complete name street address and taxpayer

ID number We may also request corporate formation documents or other forms of identification to verify information provided


Estos materiales son solo para fines informativos y no constituyen asesoramiento

legal ni de otro tipo Estos materiales estaacuten destinados a ayudar a mejorar la

seguridad ciberneacutetica y el conocimiento del fraude y no son un sustituto de su

propio programa o asesores a este respecto Citi no asume ninguna

responsabilidad u obligacioacuten por las consecuencias de cualquier entidad que

dependa de la informacioacuten contenida en estos materiales

2

Riesgo de la Seguridad

Empresas e instituciones experimentan crecientes ataques a sus sistemas para acceder a su dinero y datos

El impacto de la Amenaza

$2 74Costo estimados a nivel

global para 20191

De las

organizaciones

fueron viacutectimas de

fraude2

Tendencias claves

bull Ataque Multi-Vector

Actores de la Amenaza

bull Perpetradores Empresas criminales estados-nacioacutenbull Acciones COORDINADAS y con RECURSOS suficientesbull Perpetradores motivados por oportunidades geopoliacuteticas y financierasbull Accioacuten en aumento con foco en irrumpir y destruir

IMPACTOgtgt

Peacuterdidas por fraudes

disrupcioacuten en los

negocios dantildeos

reputacionales peacuterdida

de datos

Trillones

1- Forbes ldquo(Cyber crime) increasing to almost four times the estimated cost of data breaches in 2015rdquo January 2016

2 ndash 2017 AFP Payments Fraud and Control Survey

bull Falsa Identidadbull Herramientas Sofisticadas bull Viacutectimas puntuales

3

Alerta


de comunicaciones











Estar atentos


dice y lo que se



combatir el fraude

4




adulador





de un cliente






procesos






distintos a los

establecidos por la

institucioacuten




dominio

bull Cambios en el



bull Los clientes

proveedores parecen


las transacciones




bull Proveedores





sistema


que aparecen

misteriosamente

5







que no reconozca




no solicitadas



falsos





electroacutenico



perfil




saldo de cuenta




feriado extendido


fiscal



6

Buenos Consejos







malicioso


CitiDirect BEreg







conocido de Citi



persona





Sihellip NO

7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















3

Alerta


de comunicaciones











Estar atentos


dice y lo que se



combatir el fraude

4




adulador





de un cliente






procesos






distintos a los

establecidos por la

institucioacuten




dominio

bull Cambios en el



bull Los clientes

proveedores parecen


las transacciones




bull Proveedores





sistema


que aparecen

misteriosamente

5







que no reconozca




no solicitadas



falsos





electroacutenico



perfil




saldo de cuenta




feriado extendido


fiscal



6

Buenos Consejos







malicioso


CitiDirect BEreg







conocido de Citi



persona





Sihellip NO

7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















4




adulador





de un cliente






procesos






distintos a los

establecidos por la

institucioacuten




dominio

bull Cambios en el



bull Los clientes

proveedores parecen


las transacciones




bull Proveedores





sistema


que aparecen

misteriosamente

5







que no reconozca




no solicitadas



falsos





electroacutenico



perfil




saldo de cuenta




feriado extendido


fiscal



6

Buenos Consejos







malicioso


CitiDirect BEreg







conocido de Citi



persona





Sihellip NO

7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















5







que no reconozca




no solicitadas



falsos





electroacutenico



perfil




saldo de cuenta




feriado extendido


fiscal



6

Buenos Consejos







malicioso


CitiDirect BEreg







conocido de Citi



persona





Sihellip NO

7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















6

Buenos Consejos







malicioso


CitiDirect BEreg







conocido de Citi



persona





Sihellip NO

7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















7


8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















8

Mitigando el Riesgo




Digitalizar



Humano

Servicios

Transaccionales

digitales


Mejorado

Estandarizar la

Seguridad

Mejorar


Centralizar

Mayor

Visibilidad

Proteger Responder

Detectar

Gente

Proceso

Tecnologiacutea

Tesoreriacutea

y

Finanzas

Bancos


terceros

Seguridad de la

Informacioacuten

y Tecnologiacutea


De


Analizar Test

Evaluar

Metodologiacuteas y

Estaacutendares

Amenazas

Inteligentes

Innovar

Implementar

equipos

y herramientas

9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















9




Proteger

Detectar

Responder




accesos

bull Entrenamientos







seguridad





Autorizacioacuten



bull Contingencia

bull Tests

10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















10


Recuperacioacuten


ataque


Modo Contingencia



comunicacioacuten



Continuidad

del Negocio

Reanudacioacuten

controlada

de Operaciones

Plan de respuesta

Mejorado

11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















11





minuto puede contar



SWIFT)

















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















12


13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















13




Pagar

Cuentas a Pagar

Tesoreriacutea

14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















14

Riesgo y Control


geografiacuteas









solicitar un pago




beneficiario





desconocidos


aprobados




que


de fraude son

15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















15






07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST






07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST


J V 1 9 8 8





07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST


Token PIN

MobilePASS

Continue





07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST


1 0 1 2 83 9 8

Challenge Code

MobilePASS

Generate Passcode

1 0 1 2 8 3 9 8





07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST


1 0 12 83 9 8

Your Passcode

Generate Passcode

Your Passcode

MobilePASS

9 2 1 7 0 2 9 1





07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27



















07-02-2017 1205 PMEST






07-02-2017 1205 PMEST






01-13-2017900AM EST


01-19-2017900AM EST


07-02-2017 1205 PMEST


Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















Biometrics


ActivoPasivo






especiacutefico





24

25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















25



Data

Hora y Lugar

Transaccioacuten

Malware

Comportamiento

Alertas Potenciales

(Ejemplos)

User logs en nuevas

localidades


atiacutepicos












Dispositivo



Vivo

Vivo

Piloto

Piloto

POC

26


mistakes









Digital Market

27















26


mistakes









Digital Market

27















Digital Market

27















Documents

Ciberseguridad - Citi · Ciberseguridad Treasury and Trade Solutions 2019. 2 Riesgo de la Seguridad Empresas e instituciones experimentan crecientes ataques a sus sistemas para acceder