Pasar al contenido principal

Thomas Murray ayudó a un importante Depósito Central de Valores (DCV) del Medio Oriente a reducir su superficie de ataque, generar seguridad y demostrar resiliencia.

“Thomas Murray Cyber Risk no solo me ha permitido mejorar significativamente la postura de seguridad de nuestro DCV, sino también informar sobre las mejoras a nuestras directivas, justificando así el presupuesto y comparándonos con otros DCV en el Medio Oriente.”

Director de Seguridad Informática, DCV de Medio Oriente

El reto

El extenso equipo de Seguridad Informática del DCV estaba suscrito a una serie de fuentes de inteligencia sobre amenazas, que utilizaba para monitorear la postura de seguridad del DCV. ¿El problema? Demasiados datos, muy poca cuantificación, demasiado trabajo manual requerido – de modo que, a la final, quedaba mucho pendiente por hacer.

El equipo tenía poca visibilidad sobre su infraestructura de TI expuesta al público, y no era consciente de la cantidad de activos digitales que estaba exponiendo innecesariamente al dominio público. No sabía qué datos de la compañía se habían filtrado a la Dark Web, por lo que no pudo evaluar el impacto del comportamiento de los empleados en la seguridad de la compañía.

El DCV reconocía que necesitaba suscribirse a una herramienta de inteligencia sobre amenazas; el problema, como siempre, era saber cuál elegir. Sus principales requisitos eran:

  1. Monitorear su superficie de ataque en busca de filtraciones, vulnerabilidades y configuraciones incorrectas. Necesitaba recibir todas las fuentes de inteligencia de amenazas relevantes en una sola plataforma.
  2. Cuantificar su postura de seguridad en una calificación de riesgo, para que pudiera rastrear y comparar su desempeño.
  3. Compararse con otros DCV de la región, para comprender si se requería más inversión para mejorar su seguridad.
  4. Lograr una solución asequible que reflejara las condiciones económicas del mercado.

Al final, el DCV eligió a Thomas Murray debido al alcance y a la celeridad de nuestros datos, la capacidad de tomar acciones a partir de nuestra calificación de riesgo, nuestra capacidad única de comparar y referenciar a más de 140 DCV y a nuestros precios altamente competitivos.

El veredicto

Thomas Murray Cyber Risk le permitió al equipo centrarse en construir y ejecutar un plan de acción de remediación, en lugar de dedicar tiempo a recopilar e interpretar manualmente múltiples y complejas fuentes de datos. El DCV pudo reducir su superficie de ataque en un 48% en los primeros seis meses, aumentando su calificación de riesgo cibernético en un 95% y pasando del cuartil inferior de los DCV a nivel mundial a una calificación que fue mejor que el 88% de sus pares.

Después de los primeros seis meses:

Sesiones activas en la plataforma

252


Sesiones activas en la plataforma

Reducción del tamaño de la superficie de ataque expuesta al público

48%


Reducción del tamaño de la superficie de ataque expuesta al público

Mejora de la calificación del riesgo cibernético

95%


Mejora de la calificación del riesgo cibernético

Mejor calificación de riesgo cibernético que el 88% de los DCV a nivel mundial

88%


Mejor calificación de riesgo cibernético que el 88% de los DCV a nivel mundial

Director de un importante DCV de Medio Oriente

“La evaluación es muy beneficiosa no solo para nuestro equipo de Seguridad Informática, sino para la empresa en general. Como DCV tenemos que estar lo más preparados posible para enfrentar los riesgos cibernéticos, por lo que esta nueva iniciativa de Thomas Murray será una llave de oro en este proceso.”

Director de Seguridad Cibernética, institución financiera Latinoamericana

“La herramienta nos sirve para identificar los riesgos de ciberseguridad a los que están expuestos nuestro dominio y sus fuentes, así como la forma de mitigarlos.” 

Jefe de Administración de Redes en un banco europeo

“Thomas Murray proporcionó información que no podemos obtener por ningún otro medio hoy en día. Es muy útil. La herramienta es impresionante y una buena respuesta a un problema en la industria bancaria: ¿cómo administrar una gran red de proveedores de servicios, distribuidores, socios y otros terceros sin que los costos aumenten? El ciberespacio va a estar en la agenda en los próximos años y esta herramienta nos ayudará a adelantarnos a nuestros requisitos de gestión de riesgos de terceros.”

Especialista cibernético, Gestión de Riesgos de Terceros en un banco estadounidense

“Las respuestas a los cuestionarios cibernéticos pueden estar muy enfocadas en las relaciones públicas, y es difícil obtener transparencia. Las calificaciones de seguridad pueden ver a través de las respuestas de mala calidad para obtener un estado de salud basado en datos públicos objetivos y verificables. Hemos integrado las calificaciones de riesgo cibernético y la inteligencia sobre amenazas de Thomas Murray en nuestro monitoreo de bancos agentes y DCV a nivel mundial, y estamos buscando el poder agregar otros grupos adicionales de todo el banco.”

Responsable de Seguridad Informática en un banco de Europa Central

“La herramienta es interesante y muy amigable con el usuario. El monitoreo del riesgo cibernético de los proveedores de servicios y otros terceros se convertirá pronto en una regulación obligatoria; En este momento es la mejor práctica y algo en lo que los bancos deberían estar poniendo su atención. La plataforma de Thomas Murray es excelente para monitorear a nuestros terceros, particularmente aquellos que no son muy transparentes en sus respuestas a un Formulario de Debida Diligencia. Realmente nos gusta la capacidad de comparar nuestro banco y nuestros proveedores de servicios con pares y competidores similares, esto es realmente importante.”

Director de Seguridad Informática responsable de la Gestión de Riesgos de Terceros en un Banco Mundial

“Los proveedores estadounidenses ya establecidos de inteligencia sobre amenazas son costosos y hacen solo una parte del rompecabezas. La nueva plataforma de Thomas Murray es una herramienta muy, muy buena para administrar a nuestros terceros: está totalmente automatizada y no es “ruidosa”, lo que puede convertirse en un problema grave de relación con algunos proveedores. A mi equipo realmente le gusta la apariencia de la plataforma, así como la claridad de pensamiento que se ha invertido en la creación de esta herramienta”. 

Especialista en Seguridad Informática de una institución financiera en Suiza

“Thomas Murray Cyber Risk es un gran complemento a las herramientas que utilizamos hoy en día. Proporciona información mucho más completa sobre las vulnerabilidades en nuestra infraestructura de TI – y específicamente tiene muchos más detalles sobre la filtración de los correos electrónicos y contraseñas de los empleados que lo ofrecido por otros proveedores. Esto es extremadamente útil, ya que nos permite enfrentar a esos empleados con inteligencia específica y procesable, y para que podamos mejorar el comportamiento con respecto a correo electrónico de todo el personal.” 

Director de Seguridad Informática de una institución financiera africana

“La herramienta es muy interesante. Nos da la capacidad de ser proactivos, en lugar de reactivos en la generación de seguridad de nuestra infraestructura central. Somos una empresa regulada y sujeta a vigilancia militar por parte de nuestro Gobierno; lLa herramienta de Thomas Murray utilizó métodos éticos e indirectos para descubrir cada semana las vulnerabilidades que normalmente identificaríamos durante nuestras pruebas anuales de penetración.”

Jefe de Seguridad Informática de una bolsa de valores en Latinoamérica

La plataforma Cyber Risk es más completa que nuestro escaneo de vulnerabilidades existente, y la usaremos para reemplazarlo o complementarlo. La evaluación comparativa en particular es extremadamente útil.” 

El Director de una grande institución financiera Turca

“Hemos podido realizar importantes mejoras en nuestras aplicaciones críticas desde que hacemos uso de la herramienta, aumentando nuestra calificación e identificando más puntos de acción para estabilizar nuestra calificación general en el futuro. Thomas Murray también nos ha permitido mejorar nuestros procesos internos al reunir todas las fuentes de inteligencia sobre amenazas necesarias y permitir que mi equipo se centre en implementar los hallazgos, en vez de recopilar los datos.”

CISO, Global Custody Bank

“Thomas Murray Cyber Risk’s approach is sophisticated. Its machine learning algorithm identifies our third parties’ public IT infrastructures with huge accuracy and requires no manual intervention. We feel we can place reliance on the ratings to build a robust third-party risk management framework. The solution was new to us, but the scope and accuracy of the data is better than anything I have seen in the market.”

Head of Network Management, Global Custody Bank

“In the past, we only had occasional contact with our IT Security team, who helped to validate the responses to some DDQs [due diligence questionnaires]. Recent regulations and geopolitical events demonstrated to our bank the need to monitor the cyber risk of our post-trade counterparties around the world. Thomas Murray has been instrumental in developing such a programme for us, and in bringing Network Management and IT Security together."

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.

Descubra más

Contacte un experto

Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente