propuesta de programa de concientización · 2020-06-23 · lo bueno, lo malo y lo feo de las...
TRANSCRIPT
![Page 1: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/1.jpg)
Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México
Jorge Osorio – Director de Servicios de Consultoría
CISSP – CEH – ITIL
![Page 2: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/2.jpg)
![Page 3: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/3.jpg)
![Page 4: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/4.jpg)
0
1,000,000
2,000,000
3,000,000
4,000,000
5,000,000
6,000,000
7,000,000
8,000,000
2013 2014 2015 2016 2017 2018
Reclamaciones por Fraudes
Cibernéticos Tradicionales Total
Fuente: CONDUSEF con base al R27 de CNBV
![Page 5: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/5.jpg)
$5,209.30
$1,317.70
$2,290.60
$689.90 $9.70
Monto Reclamado - Fraude Cibernético (MDP)2018 - $ 9,517.20
Comercio por Internet
Banca Móvil
Operaciones por Internet PersonasFísicas
Operaciones por Internet PersonasMorales
Pagos por Celular
Fuente: CONDUSEF con base al R27 de CNBV
![Page 6: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/6.jpg)
![Page 7: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/7.jpg)
131,180 - Mundial
84,557 - US
![Page 8: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/8.jpg)
![Page 9: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/9.jpg)
Anexo 28 – Resolución Miscelanea Fiscal – Diciembre 2017Seguridad de la Información para Monederos Electrónicos para Combustibles y Vales de Despensa
Disposiciones de Carácter General en Materia de Operaciones de los Sistemas de Ahorro para el Retiro – Noviembre 2018De la seguridad de la información, continuidad en la operación y administración del riesgo operativo
Tabla de Equivalencia Funcional entre Estándares de Seguridad y la LFPDPPP, su Reglamento y las Recomendaciones en Materia de Seguridad de Datos Personales – Junio 2015
Circular Única de Seguros y Fianzas – Septiembre 2016Del uso de medios electrónicos para la contratación de operaciones de seguros y de fianzas
Circular Única de Bancos – Noviembre 2018De la Seguridad de la Información
Requerimientos en materia de seguridad informática y continuidad operativa a los participantes del SPEI – Mayo 2018
![Page 10: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/10.jpg)
![Page 11: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/11.jpg)
• Coordinar la estrategia de ciberseguridad nacional.
• Respuesta a incidentes.• Ley Nacional de Ciberseguridad.• Interactuar con todos los sectores de
la sociedad.• Incluirse en Plan Nacional de
Desarrollo.
![Page 12: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/12.jpg)
Lo bueno …
• Interés de la sociedad en general.
• Regulaciones completas (aunque dirigidas).
• Actualizaciones constantes.
• Integración de nuevas regulaciones (Ley Fintech, CoDi).
![Page 13: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/13.jpg)
Lo malo …
• Aún estamos un paso atrás del atacante.
• Falta de un Eje Principal (columna vertebral).
• Preocupación solo por cumplimiento.
• Se perdió la continuidad.
![Page 14: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/14.jpg)
Lo feo …
• Actualización constante.
• No es prioridad.
• Requerimientos:
– Tendenciosos (CONSAR).
– Excesivamente complejos (Anexo 28).
– No actualizados (CNSF, LFPDPPP).
![Page 15: Propuesta de Programa de Concientización · 2020-06-23 · Lo bueno, lo malo y lo feo de las nuevas regulaciones en Seguridad de la Información en México Jorge Osorio –Director](https://reader033.vdocuments.pub/reader033/viewer/2022050522/5fa5f2ff80e9f0474a0dd65b/html5/thumbnails/15.jpg)
¡Gracias!
www.csinfo.com.mx