ciberseguridad, enfoque práctico · 2019-12-23 · mantener controles antivirus 22. utilización...

ISF

ALPIZ

Ciberseguridad, enfoque práctico

Marzo, 2019

ISF

ALPIZ

Comentarios Convención Bancaria

Convención Bancaria, Marzo 2019

ISF

ALPIZ

Comentarios Convención Bancaria

Convención Bancaria, Marzo 2019

ISF

ALPIZ

Comentarios Convención Bancaria

Convención Bancaria, Marzo 2019

ISF

ALPIZ

Marcos referenciales

Observamos marcos referenciales que manejan esquemas de seguridad:

1. Estrategia Nacional de Ciberseguridad

2. Circulares Banxico SPEI – SPID

3. Regulación CNBV diferentes sectores – Circulares Únicas

4. ISO 27000

ISF

ALPIZ

SPEI – SPID, Marco Banxico

Seguridad Informática y Riesgo Operacional:

1. 26, Seguridad Informática (104 elementos)

2. 7, Canales Electrónicos (7 elementos)

3. 12, Riesgo Operacional– 4, Riesgo Operacional (9 elementos)

– 3, Mitigación de Riesgos (5 elementos)

– 5, Recuperación y restauración (7 elementos)

ISF

ALPIZ

Presentación de resultados

Criterios de evaluación:

Cumple Total, todos incisos cumplen

No cumple, no se tiene documentación, control o mecanismo solicitado

Cumple Parcial, es todo lo que pudiera ser distinto.

CT= Cumple Totalmente

CP= Cumple Parcialmente

NC= No cumple

ISF

ALPIZ

Requerimiento/Obtención de Información / Inventario

Llenado de la matriz de evaluación

Validación de resultados

Presentación de resultados

Metodología de revisión

S e

g u

i m

i e

n t

o

ISF

ALPIZ

Mecanismos de Control Ciberseguridad

Sugerimos establecer un marco de control de ciberseguridad que establezca al menos los siguientes mecanismos de control para:

1. Manejo de Vulnerabilidades en Equipamiento Tecnológico

2. Control sobre nuevas instalaciones de Software

3. Gestión de Incidentes de Seguridad

4. Elaboración de Pruebas de Penetración

5. Formalización y Seguridad del desarrollo de sistemas

6. Control de vigencia de componentes tecnológicos de seguridad

ISF

ALPIZ

Sugerimos establecer un marco de control de ciberseguridad que

establezca al menos los siguientes mecanismos de control para:

7. Revisión de Seguridad y Vulnerabilidades de Aplicativo(s)

8. Control y Respaldo de Bitácoras de Accesos y de Transacciones

9. Baja de Equipos Tecnológicos y Borrado Seguro

10. Control de Acceso a Puertos Físicos de Pc’s y Servidores

11. Alteración y/o Falsificación de Información

12. Cifrado de Información Sensible

Mecanismos de Control Ciberseguridad

ISF

ALPIZ

Sugerimos establecer un marco de control de ciberseguridad que

establezca al menos los siguientes mecanismos de control para:

14. Control de Acceso a Infraestructura de TI

15. Gestión de Usuarios y Contraseñas de aplicaciones

16. Bloquear Infraestructura de TI comprometida

17. Auditar Accesos Tecnológicos y Prevención de Fraudes

18. Restricción y Control de Acceso a Internet

19. Mantener Redes de Datos Seguras

Mecanismos de Control Ciberseguridad

ISF

ALPIZ

Sugerimos establecer un marco de control de ciberseguridad que

establezca al menos los siguientes mecanismos de control para:

20. Contar con funciones de Oficial de Ciberseguridad

21. Mantener Controles Antivirus

22. Utilización de Protocolos Seguros de Comunicación

Mecanismos de Control Ciberseguridad

ISF

ALPIZ

Matriz de revisión

Vasco de Quiroga 1900, 301-A, Col. Lomas de Santa Fe, Del. Álvaro Obregón, Ciudad de México, CP 01210

@isfalpiz ISF ALPIZisfalpiz(55) 5292 2857 www.isfalpiz.com

ISF

ALPIZ

Ing. Nelther Radilla, CISA

Director de Consultoría

nelther_radilla@isfalpiz.com