Pasar al contenido principal

Thomas Murray trabajó con el Director de Seguridad Informática y el equipo de Administración de Redes para construir un programa de monitoreo de riesgo cibernético de primer nivel que abordara la exposición del banco a su red global de agentes bancarios, a las infraestructuras del mercado financiero local y a una variedad de otros proveedores de servicios.

“Con Thomas Murray podemos monitorear 100 bancos, infraestructuras de mercado y otros terceros a nivel mundial de manera asequible. Ningún otro proveedor podría hacer esto por nosotros a tal escala y con un conocimiento tan detallado de los riesgos específicos del sector post-negociación.”

Jefe de Administración de Redes, Banco Mundial de Custodia

“La solución de Thomas Murray era novedosa para nosotros, pero el alcance y la precisión de los datos es mejor que cualquier cosa que haya visto en el mercado. Es una herramienta excelente y asequible para evaluar la postura de seguridad de los terceros del banco, y su evaluación comparativa es más significativa y detallada que las herramientas que he utilizado en el pasado.”

Director de Seguridad Informática, Banco Custodio Global

El reto

El banco enfrentaba un desafío común en la industria: la gestión de riesgos de terceros no estaba centralizada, sino dividida en una variedad de departamentos, algunos de los cuales casi no tenían interacción entre sí.

Dos de estos departamentos fueron el de Seguridad Informática y el de la Administración de Redes. Si bien la Seguridad Informática tenía el mandato de monitorear el riesgo cibernético de las relaciones críticas con terceros del banco, desconocía en gran medida la enorme exposición que el banco tenía a una red “post-negociación” de bancos agentes e infraestructuras del mercado financiero en todo el mundo.

Estos eran responsabilidad de la Administración de Redes, que operaba un sofisticado modelo global de debida diligencia, pero no tenía un mandato claro para monitorear el riesgo cibernético. Era necesario abordar la brecha resultante, ya que el banco no monitoreaba adecuadamente la postura de seguridad de un gran número de custodios locales e infraestructuras de mercado ante las que sus clientes tenían una gran exposición financiera.

El problema surgió cuando el Jefe de Administración de Redes se dio cuenta de que el equipo necesitaba mejorar su supervisión y gestión de riesgos cibernéticos, pero no tenía expertos en la materia dentro de su equipo. En una organización tan grande, también era difícil identificar a las partes internas interesadas que podían brindarle asistencia.

The verdict

Thomas Murray ayudó a identificar una brecha en la seguridad del banco: su incapacidad para monitorear adecuadamente el riesgo cibernético post-negociación de sus contrapartes. Aprovechando las herramientas de seguridad cibernética y de debida diligencia de Thomas Murray, el banco pudo desarrollar un marco que reunió a sus equipos de Seguridad Informática y de Administración de Redes, brindó una supervisión adecuada de esos terceros y desarrolló un enfoque cuantificable para monitorear el riesgo cibernético, ayudando en última instancia a proteger los datos, activos y reputaciones de los inversores.

En los primeros tres meses:

Más de $1 billón de activos bajo custodia para proteger a nivel mundial

Más de $1 billón


de activos bajo custodia para proteger a nivel mundial

Sesiones activas en la plataforma

57


Sesiones activas en la plataforma

Terceros monitoreados a lo largo de 54 mercados

142


Terceros monitoreados a lo largo de 54 mercados

Equipos de riesgo que ahora trabajan en conjunto: Seguridad Informática y Administración de Redes

2


Equipos de riesgo que ahora trabajan en conjunto: Seguridad Informática y Administración de Redes

Director de un importante DCV de Medio Oriente

“La evaluación es muy beneficiosa no solo para nuestro equipo de Seguridad Informática, sino para la empresa en general. Como DCV tenemos que estar lo más preparados posible para enfrentar los riesgos cibernéticos, por lo que esta nueva iniciativa de Thomas Murray será una llave de oro en este proceso.”

Director de Seguridad Cibernética, institución financiera Latinoamericana

“La herramienta nos sirve para identificar los riesgos de ciberseguridad a los que están expuestos nuestro dominio y sus fuentes, así como la forma de mitigarlos.” 

Jefe de Administración de Redes en un banco europeo

“Thomas Murray proporcionó información que no podemos obtener por ningún otro medio hoy en día. Es muy útil. La herramienta es impresionante y una buena respuesta a un problema en la industria bancaria: ¿cómo administrar una gran red de proveedores de servicios, distribuidores, socios y otros terceros sin que los costos aumenten? El ciberespacio va a estar en la agenda en los próximos años y esta herramienta nos ayudará a adelantarnos a nuestros requisitos de gestión de riesgos de terceros.”

Especialista cibernético, Gestión de Riesgos de Terceros en un banco estadounidense

“Las respuestas a los cuestionarios cibernéticos pueden estar muy enfocadas en las relaciones públicas, y es difícil obtener transparencia. Las calificaciones de seguridad pueden ver a través de las respuestas de mala calidad para obtener un estado de salud basado en datos públicos objetivos y verificables. Hemos integrado las calificaciones de riesgo cibernético y la inteligencia sobre amenazas de Thomas Murray en nuestro monitoreo de bancos agentes y DCV a nivel mundial, y estamos buscando el poder agregar otros grupos adicionales de todo el banco.”

Responsable de Seguridad Informática en un banco de Europa Central

“La herramienta es interesante y muy amigable con el usuario. El monitoreo del riesgo cibernético de los proveedores de servicios y otros terceros se convertirá pronto en una regulación obligatoria; En este momento es la mejor práctica y algo en lo que los bancos deberían estar poniendo su atención. La plataforma de Thomas Murray es excelente para monitorear a nuestros terceros, particularmente aquellos que no son muy transparentes en sus respuestas a un Formulario de Debida Diligencia. Realmente nos gusta la capacidad de comparar nuestro banco y nuestros proveedores de servicios con pares y competidores similares, esto es realmente importante.”

Director de Seguridad Informática responsable de la Gestión de Riesgos de Terceros en un Banco Mundial

“Los proveedores estadounidenses ya establecidos de inteligencia sobre amenazas son costosos y hacen solo una parte del rompecabezas. La nueva plataforma de Thomas Murray es una herramienta muy, muy buena para administrar a nuestros terceros: está totalmente automatizada y no es “ruidosa”, lo que puede convertirse en un problema grave de relación con algunos proveedores. A mi equipo realmente le gusta la apariencia de la plataforma, así como la claridad de pensamiento que se ha invertido en la creación de esta herramienta”. 

Especialista en Seguridad Informática de una institución financiera en Suiza

“Thomas Murray Cyber Risk es un gran complemento a las herramientas que utilizamos hoy en día. Proporciona información mucho más completa sobre las vulnerabilidades en nuestra infraestructura de TI – y específicamente tiene muchos más detalles sobre la filtración de los correos electrónicos y contraseñas de los empleados que lo ofrecido por otros proveedores. Esto es extremadamente útil, ya que nos permite enfrentar a esos empleados con inteligencia específica y procesable, y para que podamos mejorar el comportamiento con respecto a correo electrónico de todo el personal.” 

Director de Seguridad Informática de una institución financiera africana

“La herramienta es muy interesante. Nos da la capacidad de ser proactivos, en lugar de reactivos en la generación de seguridad de nuestra infraestructura central. Somos una empresa regulada y sujeta a vigilancia militar por parte de nuestro Gobierno; lLa herramienta de Thomas Murray utilizó métodos éticos e indirectos para descubrir cada semana las vulnerabilidades que normalmente identificaríamos durante nuestras pruebas anuales de penetración.”

Jefe de Seguridad Informática de una bolsa de valores en Latinoamérica

La plataforma Cyber Risk es más completa que nuestro escaneo de vulnerabilidades existente, y la usaremos para reemplazarlo o complementarlo. La evaluación comparativa en particular es extremadamente útil.” 

El Director de una grande institución financiera Turca

“Hemos podido realizar importantes mejoras en nuestras aplicaciones críticas desde que hacemos uso de la herramienta, aumentando nuestra calificación e identificando más puntos de acción para estabilizar nuestra calificación general en el futuro. Thomas Murray también nos ha permitido mejorar nuestros procesos internos al reunir todas las fuentes de inteligencia sobre amenazas necesarias y permitir que mi equipo se centre en implementar los hallazgos, en vez de recopilar los datos.”

CISO, Global Custody Bank

“Thomas Murray Cyber Risk’s approach is sophisticated. Its machine learning algorithm identifies our third parties’ public IT infrastructures with huge accuracy and requires no manual intervention. We feel we can place reliance on the ratings to build a robust third-party risk management framework. The solution was new to us, but the scope and accuracy of the data is better than anything I have seen in the market.

It is an excellent, affordable tool for evaluating the security posture of the bank’s third parties, and its benchmarking is more meaningful and granular than tools I’ve used in the past. The fact that we can also leverage their automated due diligence tool, thereby managing the whole process in a single platform, makes a big difference and I anticipate we will extend its usage across the bank.”

Head of Network Management, Global Custody Bank

“In the past, we only had occasional contact with our IT Security team, who helped to validate the responses to some DDQs [due diligence questionnaires]. Recent regulations and geopolitical events demonstrated to our bank the need to monitor the cyber risk of our post-trade counterparties around the world. Thomas Murray has been instrumental in developing such a programme for us, and in bringing Network Management and IT Security together.

With Thomas Murray we are able to affordably monitor hundreds of banks, market infrastructures and other third parties globally. No other provider could do this for us at such scale and with such granular knowledge of risks specific to the post-trade sector.”

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.

Descubra más

Contacte un experto

Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente