Scribd
Cargar
51 vistas55 páginas

Seguridad de La Información y Ciberseguridad 2023

ensayo

Cargado por

FeRcHoGaMe
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
51 vistas55 páginas

Seguridad de La Información y Ciberseguridad 2023

ensayo

Cargado por

FeRcHoGaMe
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 55

Seguridad de la Información y Ciberseguridad 2023

Instructor:
ROSMARY OLIVEROS RAMIREZ
Dirección de Seguridad de la Información y Ciberseguridad
Correo: [email protected]
Objetivos

Al terminar este curso Usted

Habrá revisado y consolidado los conceptos relacionados con la Seguridad de la Información y Ciberseguridad, reconociendo y
afianzando sus responsabilidades como funcionario del Banco GNB Sudameris y sus Filiales, frente al cumplimiento de todas las
políticas relacionadas.
Conceptos relacionados con la Seguridad de la Información y Ciberseguridad

Seguridad de la Información

La pérdida o robo de información trae consecuencias a las organizaciones como:


Ciberseguridad
Ciberespacio
Metodología para la administración de Seguridad de la Información y gestión de la
Ciberseguridad

La metodología establecida para la planeación, desarrollo e implementación del entorno de seguridad de la información y
gestión de la ciberseguridad se encuentra dividida en cuatro (4) fases, las cuales se ejecutan en forma secuencial y permanente,
así:
Clasificación y protección de la información
Metodología para la clasificación y protección de la información
Es responsabilidad de todos los colaboradores del Banco GNB Sudameris y sus filiales aplicar la metodología de clasificación,
protección y eliminación de la Información que administran, teniendo en cuenta lo siguiente:
Roles para el manejo de la información
Categorías para la clasificación de la información

Todos los colaboradores del Banco y sus Filiales deben etiquetar de forma visible cualquier tipo de información, bien sea física o
electrónica, con una de las cuatro categorías de clasificación de la información y siguiendo los lineamientos del Manual de
Políticas de Control Interno del Banco GNB Sudameris y sus Filiales. En caso de no clasificarse en ninguna de las categorías
establecidas, la información se considerará como Privada.
Protección de la información

Etiquetado de la información
De acuerdo a la categoría de la información asignada, se debe etiquetar mediante marca de agua o rotulado en los diferentes
documentos elaborados por los colaboradores del Banco GNB Sudameris y sus Filiales.
Conservación y destrucción de documentos
Los Gerentes/Directores de cada área deben cumplir la política de conservación, depuración y destrucción de la información,
reglamentada en la Norma de Procedimiento NP-BVAD-RF-AR-001 - "Administración Archivo General para el Banco y sus Filiales",
consultando las "Tablas de Retención Documental" vigentes. Si los documentos no existen en dichas tablas, el Gerente/Director
del área es quien determina el tiempo de conservación y/o destrucción de estos.
Se deben tener en cuenta los siguientes lineamientos en el proceso de eliminación de información:

Incidentes de Seguridad de la Información y Ciberseguridad


Reporte de eventos de Seguridad de la Información y Ciberseguridad
Todos los colaboradores deben reportar de forma inmediata cualquier evento que indique una posible violación de la política de
Seguridad de la Información y Ciberseguridad, a través del correo electrónico al buzón
[email protected] o vía telefónica a la Dirección de la Seguridad de la Información y
Ciberseguridad, indicando la siguiente información:
Ciclo para la identificación, evaluación y gestión de incidentes de Seguridad de la
Información y Ciberseguridad
Posteriormente se deben realizar las siguientes actividades:
CSIRT Financiero - Equipo de apoyo para la respuesta a incidentes cibernéticos
El Banco GNB Sudameris y sus Filiales cuentan con la suscripción al equipo de apoyo para la respuesta a incidentes cibernéticos
- CSIRT Financiero de la Asobancaria, el cual tiene dentro de sus funciones principales las siguientes:

Centro de Operaciones de Seguridad


Con el fin de defender, proteger y anticipar las amenazas cibernéticas, el Banco GNB Sudameris y sus Filiales cuentan con un
servicio de Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), el cual reacciona a las diferentes amenazas
cibernéticas permitiendo mitigar el impacto frente a la materialización de estas, a través de:
Dentro de las principales actividades realizadas por el Centro de Operaciones de Seguridad - SOC, se encuentran:
Políticas y recomendaciones para un adecuado manejo de la información y herramientas
tecnológicas

Recertificación de accesos
La recertificación de acceso de usuarios, hace parte del proceso continuo de monitoreo y control de acceso en los diferentes
servicios y aplicaciones, el cual busca dar a conocer los permisos asignados a los colaboradores del Banco y sus Filiales,
manteniendo la seguridad y restricciones en los mismos; este proceso se realiza de forma anual.

En la recertificación de accesos se debe:


El Gerente/Director del área es responsable de:
Política de uso del correo electrónico institucional

Reglas y disposiciones
Dentro de las políticas de uso del correo electrónico institucional se encuentran las siguientes prohibiciones:
Recomendaciones para tener contraseñas seguras

Para tener contraseñas seguras se deben tener en cuenta las siguientes recomendaciones:
Las recomendaciones para crear una clave segura, son:
Ciberataques

Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que puedan atacar a los
usuarios aprovechando su desconocimiento o vulnerabilidad en la defensa de sus sistemas o información.
Tipos de ciberataques y medidas de protección
Ataques a contraseñas
Ataques por malware
Tipos de malware
Ataques por ingeniería social

Phishing, Vishing y Smishing


Baiting o Gancho

Shoulder Surfing
Spam
Dumpster Diving
Catfishing
SIM Swapping
Ataques a las conexiones
Redes trampa
Ataque DDOS
Man in the middle
Administración del Riesgo de Fraude
Fraude
Objetivos de la Administración del Riesgo de Fraude
Categorías de riesgo de fraude
Fases de la administración del riesgo de fraude
La metodología establecida para la planeación, desarrollo e implementación de la administración del riesgo de fraude se
encuentra dividida en cuatro (4) fases, las cuales se ejecutan en forma secuencial y permanente, así:

Mecanismo de reporte de comportamientos y conductas antiéticas


Reporte de comportamiento y conducta antiética
Al momento de realizar un reporte, se deben tener en cuenta los siguientes aspectos:
Responsabilidad de los colaboradores respecto de la Seguridad de la Información y
Ciberseguridad
Los colaboradores del Banco GNB Sudameris y sus Filiales son responsables de:
Final

También podría gustarte