![Page 1: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/1.jpg)
Tema:Nuevos desafíos de la seguridad en la banca ecuatoriana y lareducción de las brechas de ciberseguridad a través de laimplementación de un CSIRT financiero.
“CREANDO UN MUNDO DIGITAL MÁS SEGURO”
![Page 2: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/2.jpg)
La ciencia es un esfuerzo de colaboración. Los resultados combinados de varias
personas que trabajan juntas es a menudo mucho más eficaz de lo que podría ser el
de un científico que trabaja solo.
Dispositiva 2
“
”- Jhon Bardeen
CIBERSEGURIDAD - SEGURIDAD DIGITAL
Superconductividad-1972-
Transistor-1956-
![Page 3: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/3.jpg)
Agenda
1. Objetivos de la presentación.
2. Nuevos desafíos de seguridad en el sector financiero mundial.
3. Entender qué es un CSIRT y cómo opera.
4. Reducción de las brechas de ciberseguridad.
5. Ventajas de contar con un CSIRT como aliado
Dispositiva 3
![Page 4: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/4.jpg)
1.- ObjetivosComprender los riesgos de ciberseguridad en el sector financiero.
Identificar posibles soluciones para minimizar o evitar el impacto de la materialización de riesgos.
Entender cuáles son las ventajas de contar con un CSIRT, que valor me agrega.
Analizar los campos de acción de un CSIRT.
Dispositiva 4
![Page 5: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/5.jpg)
Agenda seguimiento1. Objetivos de la presentación.
2. Nuevos desafíos de seguridad en el sector financiero mundial.
Dispositiva 5
![Page 6: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/6.jpg)
2.- Desafíos de Ciberseguridad
Dispositiva 6
![Page 7: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/7.jpg)
2.- Desafíos de Ciberseguridad
Dispositiva 7
1. Phishing,
2. Malware bancario,
3. Ataques a móviles,
4. POS (Puntos de venta),
5. ATM (Cajeros automáticos).
Sector Financiero
![Page 8: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/8.jpg)
2.- Ataques a entidades financieras
Dispositiva 8
![Page 9: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/9.jpg)
2.- Ataques informáticos
Dispositiva 9
Agentes de la Amenaza Métodos de Ataque
Vulnerabilidades Medidas
![Page 10: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/10.jpg)
2.- Ataques informáticos
Dispositiva 10Fuente: Encuesta global de seguridad 2016-2017 – www.ey.com
![Page 11: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/11.jpg)
2.- Riesgo financiero
Dispositiva 11
![Page 12: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/12.jpg)
2.- Situación actual (Sector financiero)
Dispositiva 12
capacidad de respuesta
Escaza o nula
Escasez de CSIRTs y personal capacitado
Número creciente de organizaciones - Usuarios
![Page 13: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/13.jpg)
tener un plan
respuesta a incidentes
Creciente número de amenazas
2.- Situación actual (Sector financiero)
Dispositiva 13
![Page 14: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/14.jpg)
Dispositiva 14
![Page 15: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/15.jpg)
Agenda seguimiento1. Objetivos de la presentación.
2. Nuevos desafíos de seguridad en el sector financiero mundial.
3. Entender qué es un CSIRT y cómo opera.
Dispositiva 15
![Page 16: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/16.jpg)
3.- ¿Qué es un CSIRT?
Dispositiva 16
Grupo de expertos en Ciberseguridad
Incidentes de seguridad informática
Procedimientos y políticas predefinidas.
![Page 17: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/17.jpg)
![Page 18: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/18.jpg)
![Page 19: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/19.jpg)
![Page 20: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/20.jpg)
![Page 21: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/21.jpg)
![Page 22: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/22.jpg)
![Page 23: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/23.jpg)
Para apoyar el negocio
![Page 24: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/24.jpg)
“Creando un mundo digital más seguro”
![Page 25: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/25.jpg)
3.- CSIRT - Nacimiento
En el año 1988, el Internet se ve afectado por un gusano y deja fuera de servicio a muchos sistemas informáticos.
Se define una estrategia global para mejorar respuesta a incidentes de seguridad informática.
La agencia DARPA crea el CERT/CC en el SEI de la Carnegie Mellon University.
Dispositiva 25
![Page 26: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/26.jpg)
3.- CSIRT - Misión
Dispositiva 26
Investigar Mitigar Prevenir
![Page 27: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/27.jpg)
Servicios
Reactivos
Valor Agregado
Proactivos
3.- CSIRT - Servicios
Dispositiva 27
![Page 28: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/28.jpg)
3.- ¿Qué es un CSIRT?
Dispositiva 28
• Análisis de riesgos,
• Análisis forense• Gestión de vulnerabilidades. • Planes de continuidad de negocio,• Protección fuera del firewall• Análisis de malware y muchas otras áreas.
Servicios - PRO
![Page 29: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/29.jpg)
3.- Tipos de CSIRTCSIRT Interno Sectorial
◦ Educativo
◦ Gubernamental
◦ Infraestructuras críticas
◦ Financiero
Centros de Coordinación (CERT)◦ País
◦ Estado
◦ Región
Centros de Análisis (investigación)
Comercial (SLA)
Dispositiva 29
![Page 30: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/30.jpg)
Dispositiva 30
3.- CSIRT en el mundo
![Page 31: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/31.jpg)
Agenda seguimiento1. Objetivos de la presentación.
2. Nuevos desafíos de seguridad en el sector financiero mundial.
3. Entender qué es un CSIRT y cómo opera.
4. Reducción de las brechas de ciberseguridad.
Dispositiva 31
![Page 32: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/32.jpg)
Dispositiva 32
4.- Reducción de brechas
![Page 33: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/33.jpg)
4.- CSIRT FINANCIERO
Con enfoque organizacional para la gestión de incidentes de ciberseguridad en el sector financiero.
Dispositiva 33
CSIRT: Un modelo de respuesta
![Page 34: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/34.jpg)
Resolución JB-2014-3066
![Page 35: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/35.jpg)
Big DataIoTBanking onlineE-commerceDinero electrónicoUsuario interno y externo
![Page 36: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/36.jpg)
4.- CSIRT FINANCIERO
Dispositiva 36
![Page 37: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/37.jpg)
4.- CSIRT FINANCIERO
Dispositiva 37
![Page 38: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/38.jpg)
4.- CSIRT FINANCIERO
Dispositiva 38
![Page 39: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/39.jpg)
Agenda seguimiento1. Objetivos de la presentación.
2. Nuevos desafíos de seguridad en el sector financiero mundial.
3. Entender qué es un CSIRT y cómo opera.
4. Reducción de las brechas de ciberseguridad.
5. Ventajas de contar con un CSIRT como aliado
Dispositiva 39
![Page 40: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/40.jpg)
5.- CSIRT: Ventajas
Dispositiva 40
Equipo Humano y tecnológico
![Page 41: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/41.jpg)
5.- CSIRT: Ventajas Recuperación
Dispositiva 41
![Page 42: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/42.jpg)
5.- CSIRT: Ventajas Prevención y planificación
Dispositiva 42
![Page 43: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/43.jpg)
Dispositiva 43
Defensa y protección
de activos críticos
5.- CSIRT: Ventajas
![Page 44: Tema: Nuevos desafíos de la seguridad en la banca ...felaban.s3-website-us-west-2.amazonaws.com/...Agenda 1. Objetivos de la presentación. 2. Nuevos desafíos de seguridad en el](https://reader034.vdocuments.pub/reader034/viewer/2022042116/5e94840207b66931a4278041/html5/thumbnails/44.jpg)
Dispositiva 44
Concientización y educación
5.- CSIRT: Ventajas