Taller sobre Resiliencia Cibernética del Sector Financiero
Ciudad de México, 6 y 7 de noviembre de 2019
El Centro de Estudios Monetarios Latinoamericanos (CEMLA) y el Banco Mundial organizaron el Taller Regional sobre Resiliencia Cibernética del Sector Financiero en la Ciudad de México, México, los días 6 y 7 de noviembre de 2019. Asistieron al taller más de 70 representantes de bancos centrales de América Latina y del Caribe, organizaciones internacionales y representantes de la industria financiera mexicana.
El objetivo del Taller fue discutir la experiencia y políticas relacionadas con la resiliencia cibernética, con énfasis en los desarrollos regionales y el marco de seguridad cibernética del Banco Central Europeo.
Sesión I - Marcos internacionales para la ciber resiliencia en el sector financiero
Esta sesión se dedicó a identificar los estándares más relevantes y la orientación internacional que el sector financiero está utilizando para hacer frente a las amenazas cibernéticas. Se discutió cómo los reguladores han aumentado sus esfuerzos en ciber resiliencia gracias a las mejores prácticas y estándares internacionales como los Elementos Fundamentales del G7 para la Evaluación Efectiva de la Ciberseguridad en el Sector Financiero, los Lineamientos de Seguridad Cibernética de CPMI-IOSCO, el marco NIST, entre otros.
Durante esta sesión, fue discutido que armonizar las prácticas a escala global será clave para garantizar que las autoridades financieras establezcan un escudo común contra el crimen organizado y los ataques cibernéticos. También se discutió ampliamente cuáles son los conceptos y enfoques que deberían considerarse como requisitos mínimos en el sector financiero internacional para protegerse contra el riesgo cibernético.
Sesión II - Desarrollo e implementación de una estrategia nacional de resiliencia cibernética para el sector financiero
Esta sesión sirvió para mostrar cómo un banco central puede establecer una estrategia nacional con las principales partes interesadas de la industria financiera para comprender las preocupaciones cibernéticas con una perspectiva multilateral. Este enfoque es relevante dado que el sistema financiero se compone de diferentes tipos de entidades, que van desde bancos hasta infraestructuras del mercado financiero y proveedores de servicios críticos. Dado el impacto potencial de un incidente cibernético en un sistema financiero cada vez más interconectado, es importante que las autoridades desarrollen e implementen estrategias nacionales de resiliencia cibernética a nivel doméstico, que abarque una gama de herramientas e iniciativas, de manera holística.
A este respecto, la experiencia de México ha sido notable, ya que demuestra que prestar mayor atención a supervisar los canales y proveedores de transmisión de datos, así como a fomentar el intercambio de inteligencia cibernética entre las infraestructuras del mercado, las entidades financieras y los proveedores de servicios externos, ambos apuntalan la capacidad de respuesta y prevención de incidentes.
Sesión III/IV - Expectativas de supervisión de ciber resiliencia (CROE) para FMI (I)
Este conjunto de sesiones fue dirigido por el Banco Central Europeo (BCE) y se centró en la presentación del marco titulado como: Expectativas de Supervisión de la Resiliencia Cibernética (CROE). El CROE es el conjunto de herramientas de política que el BCE desarrolló elaborando sobre los Lineamientos de Seguridad Cibernética CPMI-IOSCO para Infraestructuras del Mercado Financiero.
Esta sesión proporcionó una perspectiva técnica en profundidad sobre los diferentes elementos del CROE, combinando conceptos técnicos, enfoques de vigilancia y supervisión. Los conceptos que se destacaron a lo largo de las sesiones están relacionados con los elementos que comprenden el marco del CROE, a saber: Gobierno, Identificación, Protección, Detección, Respuesta y Recuperación, Pruebas, Conciencia Situacional, Aprendizaje y Evolución.
Sesión V - Aspectos legales y regulatorios de la ciberseguridad
En esta sesión se presentaron varios problemas legales y regulatorios en torno a la resiliencia cibernética, incluidos los relacionados con la protección de datos y las preocupaciones sobre el impacto causado por los eventos cibernéticos y pérdida de activos de información. Algunos de los ejemplos que se elaboraron en la sesión incluyen el robo electrónico y la corrupción de datos, en especial los relacionados con la información de los usuarios finales del sector financiero.
En general, esta sesión proporcionó una visión general de los tipos de consideraciones legales que deben ser asumidas por las autoridades para fomentar marcos adecuados de gestión de riesgos por parte de las instituciones financieras y otros actores de la industria con el objetivo de garantizar la seguridad informática y cibernética.
Sesión VI – Mesa redonda: esfuerzos y prácticas existentes de ciber resiliencia en América Latina y el Caribe
Esta mesa redonda se centró en aprender de los acuerdos, prácticas y esfuerzos existentes en bancos centrales y autoridades de supervisión bancaria para ejecutar una estrategia de seguridad cibernética. En particular, aprender de la gobernanza y los arreglos institucionales que sientan las bases para un marco eficaz de ciber resiliencia.
Durante esta mesa redonda, se presentó y discutió cómo cada banco central puede decidir qué herramientas de monitoreo y políticas son necesarias para enfrentar un número creciente de amenazas cibernéticas. De manera extensa, la mesa permitió comprender mejor la importancia de armonizar las prácticas de cada jurisdicción y desarrollar un marco de inteligencia de amenazas a nivel transfronterizo.
Presentación especial: Estrategia de CPMI sobre "Reducción del riesgo de fraude en sistemas de pago mayorista relacionado con la seguridad de punto final"
Esta presentación especial fue facilitada por uno de los Copresidentes del Grupo de trabajo de CPMI sobre seguridad de pagos mayoristas. La estrategia de CPMI sobre " Reducción del riesgo de fraude en sistemas de pago mayorista relacionado con la seguridad de punto final” proporciona un terreno común para que los bancos centrales de todo el mundo concienticen sobre los efectos negativos del riesgo y fraude cibernético en sistemas de pago sistémicamente importantes. En particular, la estrategia tiene como objetivo promover la adhesión de los participantes y operadores de los sistemas de transferencia de fondos interbancarios al por mayor en cada país.
Se subrayó en la presentación que los puntos finales en cada sistema de pagos mayoristas en el mundo representan un eslabón en la cadena y, por lo tanto, es importante garantizar que se realicen esfuerzos globales para atacar el cibercrimen y con ello, fomentar una seguridad cibernética mejorada a nivel individual de las instituciones, y así contribuir a la construcción de un ecosistema más seguro y mejor preparado.
Sesión VII - Mejora de la resiliencia del sector financiero: ejercicio, mapeo y colaboración.
En esta sesión, los bancos centrales de Argentina y Canadá explicaron como sus respectivas instituciones han adquirido conocimiento y aumentado la conciencia sobre la ciberseguridad, al volverse más prácticos en términos del ejercicio de este tema.
Las presentaciones realizadas en esta sesión permitieron ver la importancia de la interconexión del sistema financiero como un desencadenante de una capacidad de recuperación más amplia del sector cibernético, como un esfuerzo colectivo. Ambos bancos centrales explicaron los aspectos institucionales y prácticos de llevar a cabo ejercicios en todo el mercado para comprender completamente las interdependencias operativas a través del mapeo, así como los elementos de colaboración entre autoridades que son necesarios para una respuesta a incidentes y para aprovechar la experiencia del ejercicio.
Sesión VIII - Testing cibernético: Inteligencia de amenazas basada en hacking ético - cómo y por qué
Esta sesión proporcionó información detallada sobre el testing y cómo las autoridades pueden adoptar estas herramientas dentro del sistema financiero. La sesión se enfocó en los ejercicios de hacking ético y en cómo un marco de inteligencia de amenazas es útil para actualizar un marco de resiliencia cibernética.
Se discutió en gran medida que, para probar la efectividad de una estrategia, los bancos centrales y los actores principales deberían tener marcos de trabajo de hacking ético basados en inteligencia de su mercado financiero, así como otro tipo de técnicas de testing que permitan identificar las debilidades en las personas, procesos y tecnologías. Se concluyó que los bancos centrales deben equiparse con el personal y esquemas de colaboración para desarrollar pruebas y con eso ayudar a las entidades financieras y otras partes interesadas a evaluar sus capacidades de detección, protección y respuesta.
Sesión IX - Generando confianza a través de asociaciones público-privadas
Esta sesión ayudó a establecer lo relevante que es construir asociaciones público-privadas para brindar una colaboración efectiva en el sector financiero. Hubo dos presentaciones, una realizada por un representante del sector privado y otra por un banco central. Ambas presentaciones se centraron en la necesidad de una mejor coordinación y comunicación para hacer frente al panorama de amenazas que está en rápida evolución dado el aumento de la digitalización y la globalización.
Se hizo hincapié en que hay una necesidad real de que todas las partes interesadas relevantes (que incluyen reguladores, entidades financieras y el sector de ciberseguridad) establezcan canales nacionales, regionales e internacionales para intercambiar ideas a nivel estratégico sobre la mejor manera de abordar los nuevos desafíos cibernéticos. Se mencionó que CEMLA ha desarrollado una comunidad de bancos centrales regionales enfocada en compartir las mejores prácticas y herramientas, fomentando el intercambio de información e identificando brechas y debilidades en el ecosistema que requieren un pensamiento colaborativo para catalizar soluciones efectivas en el sector financiero de América Latina y el Caribe.
Sesión X – Respuesta al incidente
Esta sesión se dedicó a analizar un estudio de caso sobre las lecciones aprendidas después de recuperarse de un incidente, ilustrando los elementos clave de dicha estrategia para evitar la pérdida de confianza y el riesgo de reputación.
Fue presentado y luego discutido que al enfocarse exclusivamente en la prevención proporcionará una solución parcial a la resiliencia cibernética, mientras que responder a un incidente requiere un marco que aborde la clasificación del incidente, el escalamiento de acciones, la coordinación y la comunicación. Por lo tanto, es importante que la detección y las pruebas se conviertan en aspectos clave de los controles y el marco de seguridad cibernética liderados por las entidades financieras. Se concluyó que todo lo anterior es de particular relevancia para las infraestructuras financieras sistémicamente importantes.
Sesión XI – Principios fundamentales de información cibernética y el intercambio de información
Esta sesión expuso cómo las autoridades pueden abordar y fomentar las prácticas de intercambio de información dentro de sus jurisdicciones, centrándose en: los objetivos centrales del intercambio; niveles, tipos y atributos de la información que debe compartirse (dentro de una taxonomía común); con quién se debe compartir; cuándo (en términos de frecuencia) debe ser compartida; el formato para compartirla; y cómo se debe compartir.
Se discutió ampliamente que las amenazas cibernéticas no tienen fronteras, evolucionan, son fácilmente escalables y cada vez más sofisticadas, y amenazan con interrumpir a un sistema financiero global más interconectado. En consecuencia, las entidades financieras deben ser dinámicas y ágiles para abordar el riesgo cibernético.
Sesión XII – Como realizar un ejercicio de respuesta a incidentes y gestión de crisis
Esta sesión se dedicó a aprender de los Ejercicios de Simulación de Crisis del Banco Mundial, enfocándose en la dimensión crítica del proceso de gestión de crisis: la comunicación entre los responsables de la toma de decisiones. La sesión proporcionó una visión general de lo que comprende la simulación de crisis cibernética, involucrando escenarios que requieren que los participantes comprendan y respondan a incidentes cibernéticos, tomando las decisiones de continuidad del negocio que no pueden delegar al personal de TI y haciendo frente al impacto en las instituciones afectadas y el resto del sistema financiero.
Esta sesión brindó la oportunidad a las autoridades del sector financiero y a los principales participantes del mercado la oportunidad de discutir la relevancia de las decisiones críticas dentro de los acuerdos legales y operativos de gestión de crisis existentes. Se concluyó que la identificación de los problemas a resolver requiere el intercambio de información precisa y oportuna entre quienes tienen acceso a los hechos relevantes y quienes tienen los poderes legales y el conocimiento técnico para mejorar la gestión de crisis después de un ciber incidente.
Palabras de bienvenida
Serafín Martínez Jaramillo, CEMLA
Aquiles Almansi, Banco Mundial
Sesión I - Marco internacional de ciberresiliencia en el sector financiero
Joshua Magri, Bank Policy Institute 
Vijay Maree, ITU
Sesión II - Desarrollar e implementar una estrategia nacional de resiliencia cibernética para el sector financiero
Alejandro De los Santos, Banco de México
Luis Urrutia, Banco de México
Sesión III - Expectativas de supervisión de ciber resiliencia (CROE) para FMI (I)
Emran Islam, Banco Central Europeo
Constantinos Christoforides, Banco Central Europeo
Sesión IV - Expectativas de supervisión de ciber resiliencia (CROE) para FMI (II)
Emran Islam, Banco Central Europeo
Constantinos Christoforides, Banco Central Europeo
Sesión V - Aspectos legales y reglamentarios de la ciberseguridad
Jesús Yáñez, ECIJA Abogados, España
Pablo Palazzi, Universidad San Andrés, Argentina
Jonathan Mendoza, Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
Sesión VI - Mesa redonda: esfuerzos y prácticas existentes de ciber resiliencia en América Latina y el Caribe
Raúl Morales, CEMLA
Presentación central: Estrategia de CPMI sobre "Reducción del riesgo de fraude de pago mayorista relacionado con la seguridad de punto final"
Lawrence Sweet, Miembro de CPMI
Sesión VII - Mejora de la resiliencia del sector financiero: ejercicio, mapeo y colaboración
Andrew Griffiths, Banco de Canadá
Mara Misto, Banco Central de la República Argentina
Sesión VIII - Pruebas cibernéticas: Inteligencia de amenazas basada en un red-teaming ético- cómo y por qué
Emran Islam, Banco Central Europeo
Sesión IX - Fomento de la confianza a través de asociaciones público-privadas
Martin Boer, Instituto de Finanzas Internacionales
Emiko Hidaka, Banco Central de la República Dominicana
Sesión X – Respuesta al incidente
Wilson Henríquez, Equifax
Aquiles Almansi, ICCR
Sesión XI – Principios fundamentales de información cibernética y el intercambio de inteligencia
Alejandro De los Santos, Banco de México
Kristel M. de Nobrega, Centrale Bank van Aruba
Sesión XII - Cómo realizar un ejercicio de respuesta a incidentes y gestión de crisis
Aquiles Almansi, Banco Mundial
Palabras de clausura
Aquiles Almansi, Banco Mundial
Serafín Martínez Jaramillo, CEMLA
Josh Magri, BPI
Josh is the principal architect and co-lead of the FSSCC Cybersecurity Profile initiative. Additionally, he serves as SVP and Counsel for BITS at the Bank Policy Institute. Previously, he served as Vice President and Counsel for Regulation and Developing Technologies at the Financial Services Roundtable/BITS. In these roles, Josh has overseen regulatory, advocacy, and policy efforts on issues related to cybersecurity, data security and privacy, financial technology (“FinTech”), and developing technologies.
Vijay Maree, ITU
Vijay Mauree joined the ITU headquarters in Geneva, in 2010. He is currently the main focal point for Digital Financial Services at the Standardization Bureau in ITU. He has coordinated the work of the ITU-T Focus Group Digital Financial Services the ITU-T Focus Group on Digital Currency including Digital Fiat Currency and the Financial Inclusion Global Initiative (FIGI). Prior to joining ITU, Vijay worked for 16 years at the National Computer Board in Mauritius where he was responsible for setting up the Mauritius Computer Emergency Response Team (CERT-MU), the Government Data Centre and played a leading role in the elaboration of the National ICT Strategic Plan.
Emran Islam. Market Infrastructure Expert, ECB
Emran is a Senior Market Infrastructure Expert at the European Central Bank (ECB). In his role, Emran co-ordinates the cyber resilience work for the Eurosystem. He was a part of the team that developed TIBER-EU, the Cyber Resilience Oversight Expectations (CROE), established the Euro Cyber Resilience Board, developed and operationalized the market-wide cyber exercise (UNITAS) and is currently developing the Cyber Incident and Information Sharing Initiative (CIISI-EU). Emran participates in various international groups, including the G7 Cyber Expert Group, the CPMI Task Force for Reducing the risk of wholesale payments fraud related to endpoint security, the FBS Cyber Lexicon Working Group, the CPMI-IOSCO Cyber Working Group, the ESRB Systemic Cyber Working Group and the World Bank FIGI. He was involved in the G10 Oversight of SWIFT and was the overseer of STEP2-T and EURO1. Prior to joining the ECB in 2015, Emran worked at the Bank of England for 5 years, where he was the supervisor of CHAPS, Bacs and FPS, as well as leading on the cyber work for UK FMIs.
Constantinos Christoforides, Market Infrastructure Expert, ECB
Constantinos is a Market Infrastructure Expert at the European Central Bank (ECB), whose role and main area of expertise is the continuous monitoring and evolution of the cyber resilience of Target Services, which are the FMIs operated by the Eurosystem. Prior to joining the ECB, Constantinos worked at the Central Bank of Cyprus for 6 years, where he was the Bank’s Information Security Officer and during his employment led specialized cyber security missions for Banking Supervision, co drafted Banking Regulation on information security, led tasks relating to crisis management and Bank Resolution activities and led eDiscovery/Forensic investigations for international disputes. Constantinos was also part of the Task Force on National Critical Infrastructure. Constantinos is a Certified Information Systems Auditor, Certified Information Systems Security Professional and Certified in Risk and Information Systems Control.
Mara Misto, Banco Central República Argentina
Mara Misto Macías is currently strategic manager on information security at the Banco Central de la Republica Argentina (BCRA). Her duties include the issuance of regulation on Information technology and security by the BCRA, coordination of cyber and crisis simulation exercises and its impact on financial stability. Mara is a professor on Strategic Management in Information Security at the Universidad de Buenos Aires.
Pablo A. Palazzi, Universidad San Andres, Argentina
Pablo is a partner at Allende & Brea, Argentina. He is an expert on the areas of intellectual property and internet law including data protection. Mr. Palazzi is author to several publications including, Data Protetion Law (Errepar, 2005), Credit Reporting Law (Astrea, 2008), Unfair Competition Law (Heliasta, 2014) and Computer Crimes (Delitos informáticos, Abeledo, 2016, 3rd edition).
He holds a Law degree at the School of Law of Universidad Católica Argentina and a Master in Law (LL.M) at Fordham Law School in New York. Pablo is an adjunct professor at the School of law of Universidad de San Andrés focusing on courses in IP law and Internet law.
Lawrence M. Sweet, Federal Reserve Bank of New York
Lawrence M. Sweet is Senior Vice President and Senior Payments and Market Infrastructure Policy Advisor at the Federal Reserve Bank of New York. Mr. Sweet has been a member of the Committee on Payments and Market Infrastructures (“CPMI”, formerly “CPSS”) since 1991, and he currently co-chairs the CPMI Wholesale Payments Security Task Force. He is a member of both the CPMI-IOSCO Steering Group and the CPMI-IOSCO Policy Standing Group, and he was a co-author of the CPMI-IOSCO Principles for Financial Market Infrastructures.
Mr. Sweet is a member of the Federal Reserve’s Financial Market Utility Supervision Committee, and a member of a number of other domestic and international committees. Mr. Sweet studied economics at Rutgers College (BA) and Columbia University (MA and M.Phil), and has written and lectured extensively in the field of payments policy and oversight.
Jesus Yáñez, ECIJA Abogados, Spain
Jesús is a partner in the areas of risk and regulatory compliance in Cybersecurity, Privacy and Data Protection and has more than sixteen years of experience in technical and legal advice in these areas of practice. Jesus has led in recent years important consulting projects and legal advice with international vocation to large accounts in the field of Information Security, Compliance and New Technologies. Jesus is CISA and CISM certified by ISACA and is an auditor certified by IRCA.
Law Degree from the University of Valladolid; Master in Law of New Information and Communication Technologies from the Pontifical University of Comillas and Higher Course in Computer Security and Systems from the Rey Juan Carlos University of Madrid.
Jonathan Mendoza, INAI, México
Jonathan Mendoza Iserte is Secretary for Personal Data Protection of Mexico’s National Institute for Transparency, Access to Information and Personal Data Protection (INAI), where he also worked in different positions since 2014, as Director General of Investigations Inquires and Verification on Personal Data Protection for Private Sector. Prior to INAI, Mr. Mendoza worked as adviser in the Electoral Court of the Federal Judicial Branch of Mexico and was associate lawyer in the Law Firm Basham, Ringe & Correa, S.C. Also, he did his professional practice in different Public Notaries Offices in Mexico, City.
Jonathan holds a Master’s degree on Law from Centro de Estudios de Posgrado en Derecho and a Bachelor of Law from the Universidad Nacional Autónoma de México.
Alejandro De Los Santos, Cybersecurity Director, Banco de México
Alejandro is currently the Cybersecurity Director at the Banco de Mexico. Among his responsibilities he develops policies, guidelines and strategies to maintain and reinforce information security and cyber-resilience both for the Central Bank and for the Mexican financial system; acting as the CISO for Banco de México.
He joined Banco de México's Payments Systems department in 1995 and was part of the group that designed and implemented SPEI, the Mexican Real-Time Electronic Transfer System; he also participated in the redesign of the Securities Settlement System managed by the Mexican Central Deposit (Indeval). He was head of the Payment Systems Policy and Oversight unit.
Between 2012 and April 2018, he was the IT Director for Banco de México where he was responsible for the management and operations of the IT infrastructure, including data centers and telecom networks. He was in charge of development of enterprise applications. He was also responsible for the Bank's IT security tools and protection.
Luis Urrutia, Legal Director, Banco de México
Luis Urrutia has been the general counsel of Mexico’s central bank, Banco de México since February 2013. Prior to becoming general counsel, he acted as Director of Regulation and Supervision of the central bank since 2010.
He also held the position of President of the Financial Action Task Force (FATF) in 2010-2011, and Vice-President in 2009-2010. In addition, Mr. Urrutia headed the Financial Intelligence Unit, of the Mexican Ministry of Finance and Public Credit, from 2007 to 2010. From 2009 to 2010 he took the Chair of the association of financial intelligence units named the Egmont Group, and in 2008 he acted as President of the Financial Action Task Force of South America (GAFISUD).
Previously Mr. Urrutia acted as Deputy Federal Fiscal Attorney for Financial Affairs in the Ministry of Finance for four years. Mr. Urrutia holds a law degree from the Instituto Tecnológico Autónomo de México (ITAM), and a master’s degree in public policy from the Irving B. Harris Graduate School of Public Policy Studies of the University of Chicago.
Andrew Griffiths, Bank of Canada
Manager of Secretariat, Canadian Financial-Sector Resiliency Group Senior Analyst, Resolution and Crisis Preparedness; Financial Stability, Bank of Canada.
Andrew Griffiths leads the Secretariat function for the Canadian Financial-Sector Resiliency Group (CFRG), a public-private partnership seeking to enhance operational resiliency across the financial sector by determining sources of sector-wide operational risks and developing recommendations to address them.
Prior to this, Andrew spent several years in the Banking Operations function at the Bank of Canada where he developed a specialty in continuity of operations for the Canadian Payment Clearing and Settlement Systems. In 2017, Andrew played an integral role in the design and execution of a national systemic level operational exercise which focused on escalation, coordination, and communication within the financial sector.
Andrew holds a Masters of Business Administration from the University of Ottawa’s Telfer School of Management - Executive MBA program.
Martin Boer, Director of Regulatory Affairs at The Institute of International Finance
Martin Boer is the Director of Regulatory Affairs at The Institute of International Finance, a global association of the financial industry, with close to 450 members from 70 countries. He advocates on regulatory consistency, market fragmentation, impact assessment, prudential capital and liquidity standards, insurance regulation, non-bank/non-insurance regulatory issues. He is also the IIF lead on Cyber Security, including regulatory developments, operational resilience, and the impact on financial institutions and overall financial stability.
He previously served as Secretary General of the European Financial Services Round Table (EFR) in Brussels, and served in various positions at ING Group, as Group Head of Public Relations in Amsterdam and a Senior Manager of Public and Government Affairs in Brussels. Mr. Boer holds a B.A. in Philosophy from the UC-Santa Barbara and a M.A. in International Political Economy from the School of International and Public Affairs at Columbia University in New York.
Aquiles Almansi, Lead Financial Sector Specialist, World Bank
Aquiles Almansi is a Lead Financial Sector Specialist at the World Bank. Before joining the World Bank in 2002, Almansi was as a Member of the Board at the Central Bank of Argentina, held senior positions at Citigroup Asset Management Argentina, INVESCO Asset Management Latin America, Banque Nationale de Paris-New York, and served as consultant for Citibank's Latin America Training Center, Merrill Lynch, and several Argentine banks. He has also lectured in Economics and Finance at the Universities of Chicago and Michigan-Ann Arbor in the US, and CEMA, San Andres and Di Tella in Argentina. He holds M.A. and Ph.D. degrees in Economics from the University of Chicago, and graduate and undergraduate degrees in Economics from CEMA and UNR in Argentina. Since 2009, Almansi has led more than 40 single and multi-jurisdiction financial crisis simulation exercises.
Kristel de Nobrega, Centrale Bank van Aruba
Kristel de Nobrega is Manager Information Security at the Centrale Bank van Aruba. Next to the responsibility of securing the Central Banks’ Information systems, her department is also responsible for IT supervision.
Additionally, the Centrale Bank van Aruba forms part of the National Cyber Security Task Force in charge of setting up the national cyber response.
Kristel holds a Master’s degree in Information Management, IT –Auditing, and is a Certified Fraud Control Manager. Currently she is pursuing her PhD in Cyber Security/ Cyber Defense.
She has extensive experience in various industries, namely healthcare, consulting and banking.
Emiko Hidaka, Central Bank of the Dominican Republic
Ms. Hidaka is an Information Technology professional with more than 22 years of professional experience in the areas of technology infrastructure management, web development, cybersecurity and digital identity.
Since 1997, she is part of the team of the Central Bank of the Dominican Republic, occupying several positions in the Department of Systems and Technology, as part of the team of the Automation Division, where she was responsible for managing the web portal, the intranet and the Institution email In 2011, she started to lead the Division of Access Management and after the creation of the Department of Cyber and Information Security in 2018, she serves as Deputy Director of Identity Management where, in addition to the skills in access management, she has the responsibilities for the management of the digital identity of all the collaborators of the organization.
Finally, Ms. Hidaka has the responsibility of leading efforts to define standards, procedures and the adoption of standards for the management, monitoring and evaluation of the BCRD Information Security Management System.
Wilson Henriquez, Equifax
Wilson Henriquez is the Vice President for International Business Security at Equifax. He has overall responsibility for information security, data protection and vulnerability management in Equifax’s International business space.
Wilson brings more than 20 years of cyber security, risk management and technology experience to this role. Before joining Equifax, Wilson was the Executive Director of Security Innovation & Transformation at Kaiser Permanente. Wilson was a Senior Director for Global Information Security at Visa Inc. where he was responsible for the development and oversight of their secure software development program. Wilson is a graduate of the University of San Francisco and holds a M.S. in Computer Science.
Mr. Armando Manzueta, Central Bank of the Dominican Republic
Armando Manzueta is part of the Team of the Department of Cyber Security and Information of the Central Bank of the Dominican Republic, where he collaborates in the development, monitoring and evaluation of Cybersecurity regulations for the financial system. Armando has more than 8 years of professional experience in the public and private sectors in the areas of software development, cybersecurity, entrepreneurship, productive development, innovation and international cooperation management.
He has contributed to the development of national strategies in the promotion of SMEs and entrepreneurs, development of the software and ICT services industry, and cybersecurity. Likewise, he has worked with different international agencies in development projects such as IDB, Taiwan / ICDF, European Commission and JICA, and also performs voluntary work for the construction and strengthening of digital entrepreneurial ecosystems in different verticals (AgTech, EdTech and Fintech), training young people on issues related to the United Nations 2030 Agenda and other social aspects through the Global Shapers Initiative of the World Economic Forum.
El CEMLA y el Banco Mundial, con el patrocinio de la Iniciativa Global de Inclusión Financiera, organizaron el Taller de Resiliencia Cibernética del Sector Financiero como un esfuerzo regional para difundir e intercambiar las mejores prácticas sobre seguridad cibernética.