Glosario de Ciberseguridad-Lineamientos de Ciberseguridad y Ciberresiliencia-GPNSIE

Ciberejercicio del Sistema Financiero
Presentación
Glosario de Ciberseguridad
Lineamientos de Ciberseguridad y
Ciberresiliencia.
GPNSIE
Mayo 2020
BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA | BCRA
BCRA
Temario
1 | Introducción
2 | Glosario de ciberseguridad
3 | Lineamientos de ciberseguridad y ciberresiliencia
Ciberejercicio
Introducción del Sistema Financiero
Antecedentes
Ataques como los del Banco de Bangladesh en 2016,

WannaCry y Equifax en 2017 fueron incidentes
1 | Actualidad
considerados - Casos
hitos para la industria Recientes
financiera, unido a
una gran cantidad de proyectos de innovación
tecnológica dieron lugar a numerosas iniciativas de
organismos internacionales para trabajar en la gestión
de los riesgos asociados.
Ciberejercicio
Introducción del Sistema Financiero
Iniciativas del FSB - Lexicon
En 2018, el FSB publicó el Cyber Lexicon, ahora “Glosario

de1ciberseguridad”
| Actualidad ante-laCasos Recientes
necesidad de tener una
terminología básica común para la comunicación
transfronteriza y entre distintas disciplinas para abordar
distintos proyectos de ciberseguridad a escala global.
(cs. económicas, cs. informáticas, riesgos, etc.)
1| Introducción
Iniciativas del FSB - Toolkit CIRR

Al Cyber Lexicon de 2018, se sumó este año y aún en
etapa de desarrollo, un toolkit o conjunto de
1 | Actualidad
herramientas denominada-“Prácticas
Casos Recientes
Efectivas para la
Respuesta y Recuperación de ciberincidentes” (CIRR), en
el que el BCRA esta participando y que
se encuentra publicado y a consulta pública para
comentarios en https://www.fsb.org/2020/04/fsb-consults-on-effective-
practices-for-cyber-incident-response-and-recovery/
1| Introducción
¿Qué hicimos desde el BCRA?

Habiendo participado en la elaboración del ”Cyber
Lexicon” realizamos una traducción para difundir éstos
1conceptos
| Actualidad
localmente -y unificar
Casoscriterios,
Recientes
y los
presentamos como “Glosario de Ciberseguridad”.
Asimismo, adaptamos una versión de los Elementos de
Ciberseguridad del G7, para ser tomados de referencia en
materia de Ciberseguridad y Ciberresiliencia.
2| Glosario de Ciberseguridad
La necesidad de entendernos - Glosario

Para trabajar en medidas técnicas de manera integral es
necesario entendernos: para ello es fundamental usar los
1 |términos
mismos Actualidad - Casos
para comunicar Recientes
los mismos conceptos.
La transversalidad de la ciberseguridad requiere que
podamos incluir sus prácticas tanto en nuevos proyectos
como en cada servicio y proceso que lo requiere.
Esa es la necesidad y el objetivo de este glosario.
2| Glosario de Ciberseguridad
Alcance del Glosario

Los términos y las definiciones utilizados en el glosario
se desarrollaron para ser utilizados por el sector de
1 | Actualidad
servicios - Casos
financieros y las entidadesRecientes
financieras.
El glosario no tiene por objeto ser utilizado para una

interpretación jurídica de ningún acuerdo internacional
ni de contratos entre privados.
Ciberejercicio
3| Lineamientosdel
de Sistema Financiero
Ciberseguridad y Ciberresiliencia
¿Por qué lineamientos?

Los lineamientos de ciberseguridad y ciberresiliencia
1 | la
tienen Actualidad - Casos
finalidad de permitir Recientes
a aquellos que se
encuentren alcanzados por las regulaciones del BCRA
adoptar una mirada holística, para ir adecuando las
prácticas necesarias con el fin de prevenir los
ciberriesgos.
Ciberejercicio
3| Lineamientosdel
¿Qué cambios hay que hacer?

Los lineamientos son principios a ser adoptados para
1 | Actualidad
incorporar - Casos
una visión integral de laRecientes
ciberseguridad.
Por el momento, el cambio necesario es de enfoque, y si
bien hay muchas organizaciones que lo han hecho, en
los servicios financieros a nivel global, la preparación
ante ciberincidentes y la coordinación recién se está
iniciando.
Ciberejercicio
3| Lineamientosdel
¿Cuál es la finalidad de los lineamientos?
Se espera que éstos principios sean adoptados por todos

1 | Actualidad
los regulados por el BCRA-creando
Casosuna Recientes
homogeneización
de prácticas que deberán adecuarse a las características
particulares, perfiles de riesgo y análisis de impacto del
negocio (BIA, Business Impact Analysis) cuando
corresponda.
Ciberejercicio
3| Lineamientosdel
Sobre la fuente de los lineamientos:

Los lineamientos están basados en el documento
elaborado por ciberexpertos del G7 denominado: "los 7
elementos fundamentales (7EF) de la ciberseguridad”
definidos en 2016 para los servicios financieros y
tomados como referencia en todo el mundo.
Ciberejercicio
3| Lineamientosdel
Principales objetivos:
• Desarrollar las capacidades para respuesta y

recuperación, tratamiento oportuno y adecuado de los
ciberincidentes.
• Desarrollar las habilidades para la gestión de los
ciberriesgos del sistema financiero.
• Impulsar la participación de las más altas autoridades
para la definición de los apetitos de riesgo sistémico.
En línea con las prioridades definidas por el BIA
Ciberejercicio
3| Lineamientosdel
Breve reseña:
Marco de Referencia de Ciberseguridad y Estrategia: El propósito de
contar con una estrategia y un marco de referencia es la de orientar sobre cómo
identificar, gestionar, y reducir efectivamente los ciberriesgos de manera integrada.
Gobierno: La estrategia es responsabilidad del gobierno de la organización.
Evaluación de los controles y el riesgo: Analizar el riesgo presentado por las

personas, procesos, la tecnología, así como los datos subyacentes en relación a la
propia entidad, y también evaluar los riesgos propios de una entidad a partir de sus
funciones, actividades, canales, productos y servicios.
Monitoreo: El proceso de monitoreo debería dar soporte para mantener
los niveles de riesgo definidos como aceptables por la dirección de la
organización y permitir mejorar o remediar las debilidades que
corresponda.
Ciberejercicio
3| Lineamientosdel
Respuesta: Como parte de sus evaluaciones de riesgo y control, las entidades deben
implementar procesos de respuesta a incidentes y otros controles para facilitar una
respuesta oportuna y adecuada.
Recuperación: Una vez garantizada la estabilidad y la integridad
operativa, la recuperación rápida y efectiva de las operaciones debe basarse
en la priorización de los procesos críticos y de acuerdo con los objetivos
establecidos por las autoridades responsables de la entidad u organización.
Compartir información: Compartir información técnica, como indicadores de

amenazas o modalidades sobre cómo se aprovecharon las vulnerabilidades, o
modalidades de fraudes, permite a las entidades mantenerse actualizadas en sus
defensas y aprender sobre los métodos más actualizados que están siendo utilizados.
Aprendizaje continuo - Las amenazas y vulnerabilidades del ecosistema
ciber evolucionan rápidamente, al igual que las buenas prácticas y los
estándares técnicos.
¡ Muchas gracias !
Gerencia Principal de Normas de Seguridad de la Información para Entidades
Tel. : 4348 3500 int. 3808 - 3242 - 3898 - 3222- 3387.
E-mail: normas.segtecinf@bcra.gob.ar

Glosario de Ciberseguridad-Lineamientos de Ciberseguridad y Ciberresiliencia-GPNSIE

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Glosario de Ciberseguridad-Lineamientos de Ciberseguridad y Ciberresiliencia-GPNSIE

Enviado por

Direitos autorais:

Formatos disponíveis

Ciberejercicio del Sistema Financiero

3 | Lineamientos de ciberseguridad y ciberresiliencia

Ataques como los del Banco de Bangladesh en 2016,

Iniciativas del FSB - Lexicon

En 2018, el FSB publicó el Cyber Lexicon, ahora “Glosario

(cs. económicas, cs. informáticas, riesgos, etc.)

Iniciativas del FSB - Toolkit CIRR

¿Qué hicimos desde el BCRA?

La necesidad de entendernos - Glosario

Esa es la necesidad y el objetivo de este glosario.

Alcance del Glosario

El glosario no tiene por objeto ser utilizado para una

¿Por qué lineamientos?

¿Qué cambios hay que hacer?

¿Cuál es la finalidad de los lineamientos?

Se espera que éstos principios sean adoptados por todos

Sobre la fuente de los lineamientos:

• Desarrollar las capacidades para respuesta y

Gobierno: La estrategia es responsabilidad del gobierno de la organización.

Evaluación de los controles y el riesgo: Analizar el riesgo presentado por las

Compartir información: Compartir información técnica, como indicadores de

Tel. : 4348 3500 int. 3808 - 3242 - 3898 - 3222- 3387.

Você também pode gostar