Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización...
Transcript of Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización...
![Page 1: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/1.jpg)
ISF
ALPIZ
Ciberseguridad, enfoque práctico
Marzo, 2019
![Page 2: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/2.jpg)
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
![Page 3: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/3.jpg)
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
![Page 4: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/4.jpg)
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
![Page 5: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/5.jpg)
ISF
ALPIZ
Marcos referenciales
Observamos marcos referenciales que manejan esquemas de seguridad:
1. Estrategia Nacional de Ciberseguridad
2. Circulares Banxico SPEI – SPID
3. Regulación CNBV diferentes sectores – Circulares Únicas
4. ISO 27000
![Page 6: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/6.jpg)
ISF
ALPIZ
SPEI – SPID, Marco Banxico
Seguridad Informática y Riesgo Operacional:
1. 26, Seguridad Informática (104 elementos)
2. 7, Canales Electrónicos (7 elementos)
3. 12, Riesgo Operacional– 4, Riesgo Operacional (9 elementos)
– 3, Mitigación de Riesgos (5 elementos)
– 5, Recuperación y restauración (7 elementos)
![Page 7: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/7.jpg)
ISF
ALPIZ
Presentación de resultados
Criterios de evaluación:
Cumple Total, todos incisos cumplen
No cumple, no se tiene documentación, control o mecanismo solicitado
Cumple Parcial, es todo lo que pudiera ser distinto.
CT= Cumple Totalmente
CP= Cumple Parcialmente
NC= No cumple
![Page 8: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/8.jpg)
ISF
ALPIZ
Requerimiento/Obtención de Información / Inventario
Llenado de la matriz de evaluación
Validación de resultados
Presentación de resultados
Metodología de revisión
S e
g u
i m
i e
n t
o
![Page 9: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/9.jpg)
ISF
ALPIZ
Mecanismos de Control Ciberseguridad
Sugerimos establecer un marco de control de ciberseguridad que establezca al menos los siguientes mecanismos de control para:
1. Manejo de Vulnerabilidades en Equipamiento Tecnológico
2. Control sobre nuevas instalaciones de Software
3. Gestión de Incidentes de Seguridad
4. Elaboración de Pruebas de Penetración
5. Formalización y Seguridad del desarrollo de sistemas
6. Control de vigencia de componentes tecnológicos de seguridad
![Page 10: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/10.jpg)
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
7. Revisión de Seguridad y Vulnerabilidades de Aplicativo(s)
8. Control y Respaldo de Bitácoras de Accesos y de Transacciones
9. Baja de Equipos Tecnológicos y Borrado Seguro
10. Control de Acceso a Puertos Físicos de Pc’s y Servidores
11. Alteración y/o Falsificación de Información
12. Cifrado de Información Sensible
Mecanismos de Control Ciberseguridad
![Page 11: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/11.jpg)
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
14. Control de Acceso a Infraestructura de TI
15. Gestión de Usuarios y Contraseñas de aplicaciones
16. Bloquear Infraestructura de TI comprometida
17. Auditar Accesos Tecnológicos y Prevención de Fraudes
18. Restricción y Control de Acceso a Internet
19. Mantener Redes de Datos Seguras
Mecanismos de Control Ciberseguridad
![Page 12: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/12.jpg)
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
20. Contar con funciones de Oficial de Ciberseguridad
21. Mantener Controles Antivirus
22. Utilización de Protocolos Seguros de Comunicación
Mecanismos de Control Ciberseguridad
![Page 13: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/13.jpg)
ISF
ALPIZ
Matriz de revisión
![Page 14: Ciberseguridad, enfoque práctico · 2019-12-23 · Mantener Controles Antivirus 22. Utilización de Protocolos Seguros de Comunicación Mecanismos de Control Ciberseguridad. ISF](https://reader033.fdocument.pub/reader033/viewer/2022042419/5f35f63ad514a6711f27c265/html5/thumbnails/14.jpg)
Vasco de Quiroga 1900, 301-A, Col. Lomas de Santa Fe, Del. Álvaro Obregón, Ciudad de México, CP 01210
@isfalpiz ISF ALPIZisfalpiz(55) 5292 2857 www.isfalpiz.com
ISF
ALPIZ
Ing. Nelther Radilla, CISA
Director de Consultoría