PROPUESTA PARA LA IMPLEMENTACIÓN DE UN EQUIPO DE RESPUESTA A INCIDENTES CIBERNÉTICOS PARA EL SECTOR BANCARIO EN PANAMÁ

Autores/as

Palabras clave:

CSIRT, CERT, incidente, cibernético

Resumen

El avance de la tecnología de la información ha abierto las puertas a nuevas posibilidades de delincuencia antes imaginables. Los perjuicios ocasionados a menudo no llegan a descubrirse o castigarse. El aumento de los ataques informáticos propone un nuevo reto en el cual algunos creen que solo es cuestión de tiempo hasta sufrir las secuelas de algún incidente de seguridad que podría estar relacionado con el robo de información sensitiva. En el caso de que estos sistemas sufran un ataque, causará un gran impacto en la economía y en la seguridad de los procesos administrativos y financieros, por consiguiente, además de la comunidad de expertos e investigadores, existen equipos dedicados a responder con rapidez ante nuevos riesgos. En este entorno de evolución los ataques informáticos y otras amenazas, cobran relevancia, los equipos de respuesta a incidentes de seguridad (CSIRT por las siglas de Computer Security Incident Response Team). CSIRT es un Centro de Respuesta a Incidentes de Seguridad, también conocido como CERT, que tiene como funciones atender y dar respuesta a incidentes de seguridad informática. Debemos evadir todos los riesgos, si se materializa, sus consecuencias puedan ser mitigadas y las actividades primordiales restablecidas en el menor tiempo posible, con el impacto mínimo aceptable para las entidades bancarias.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Acuerdo 3-2012, Superintendencia de Bancos de Panamá. (2012). Recuperado de en: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2012/Acuerdo_3-2012.pdf.
Acuerdo 6-2011, Superintendencia de Bancos de Panamá. (2011). Recuperado de: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2011/Acuerdo_6-2011.pdf.
Acuerdo 9-2005, Superintendencia de Bancos de Panamá. (2005). Recuperado de: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2005/Acuerdo_9-2005.pdf.
Buenas prácticas para establecer un CSIRT nacional. (2016). Recuperado de: https://www.sites.oas.org/cyber/Documents/2016%20-
%20Buenas%20Practicas%20CSIRT.pdf.
CERT Das Computer-Notfalteam. Funciones y Servicios. (2019). Recuperado de: http://www.s-cert.de/esp/mision.html/.
CERT Financiero Italiano (2019). Recuperado de: https://www.certfin.it/.
Como Crear un CSIRT Pasó a Paso, Agencia Europea de Seguridad de las Redes y de la Información (ENISA). (2006).
ENISA. CSIRTs by Country – Interactive Map. (2019). Recuperado de: https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country- interactive-map.
Equipo de Respuesta ante Emergencias Informáticas. (2021). http://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Inform%C3% A1ticas.
ETDA. Thailand Banking Sector Cert (2019). Recuperado de: https://www.etda.or.th/topics/thailand-banking-sector-cert.html.
Gaceta Oficial de Panamá. Decreto Ejecutivo No 709 de lunes 26 de septiembre de 2011. (2011). Recuperado de: https://www.gacetaoficial.gob.pa/pdfTemp/26880/GacetaNo_26880_20110927.pdf.
Guía de Seguridad-CCN-STIC-810. (2011). Guía de Creación de un CERT/CSIRT. Centro Cristológico Nacional.
Guía de Seguridad-CCN-STIC-810-Guía de Creación de un CERT / CSIRT. (2011).
FINCSIRT. (2017). Recuperado de: https://www.fincsirt.lk/about.html.
Killcrece, G, Kossakowski K, Ruefle, R., Zajicek M. (2003). Organizational Models for Computer Security Incident Response Teams (CSIRTs). Recuperado de: en:https://resources.sei.cmu.edu/asset_files/Handbook/2003_002_001_14099.pdf.
Nordic Financial (2019). Recuperado de: https://www.nfcert.org/.
Puga, F. (2019). EBanking News. CSIRT: El equipo de respuesta, componente esencial en todo programa estratégico de seguridad de datos. Recuperado de: http://www.ebankingnews.com/columnas/csirt-el-equipo-de-respuesta-componente- esencial-en-todo-programa-estrategico-de-seguridad-de-datos-0043936.
Superintendencia de Bancos de Panamá. Bancos Licencia Internacional. Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/licencia-internacional.
Superintendencia de Bancos de Panamá. Bancos Oficiales. Disponible en: Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/bancos-oficiales.
Superintendencia de Bancos de Panamá. Bancos Licencia General. Disponible en: Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/licencia-general.

Descargas

Publicado

2021-06-04

Cómo citar

Ho, I., Sánchez, D., & Rodríguez, E. (2021). PROPUESTA PARA LA IMPLEMENTACIÓN DE UN EQUIPO DE RESPUESTA A INCIDENTES CIBERNÉTICOS PARA EL SECTOR BANCARIO EN PANAMÁ. Revista FAECO Sapiens, 4(2), 97–112. Recuperado a partir de https://revistas.up.ac.pa/index.php/faeco_sapiens/article/view/2180

Número

Vol. 4 Núm. 2 (2021): REVISTA FAECO SAPIENS

Sección

Artículos

Licencia

Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.