PROPUESTA PARA LA IMPLEMENTACIÓN DE UN EQUIPO DE RESPUESTA A INCIDENTES CIBERNÉTICOS PARA EL SECTOR BANCARIO EN PANAMÁ

Iván Ho; Damon Sánchez; Ericka Rodríguez

Enviado junho 4, 2021

Publicado 2021-06-04

Artículos

v. 4 n. 2 (2021): REVISTA FAECO SAPIENS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UN EQUIPO DE RESPUESTA A INCIDENTES CIBERNÉTICOS PARA EL SECTOR BANCARIO EN PANAMÁ

Iván Ho⁺⁻
Damon Sánchez⁺⁻
Ericka Rodríguez⁺⁻

PDF (Español (España))

Citación:

DOI: ND

Publicado: 2021-06-04

Como Citar

Ho, I., Sánchez, D., & Rodríguez, E. (2021). PROPUESTA PARA LA IMPLEMENTACIÓN DE UN EQUIPO DE RESPUESTA A INCIDENTES CIBERNÉTICOS PARA EL SECTOR BANCARIO EN PANAMÁ. Revista FAECO Sapiens, 4(2), 97–112. Recuperado de https://revistas.up.ac.pa/index.php/faeco_sapiens/article/view/2180

Declaração de Direito Autoral

Resumo

El avance de la tecnología de la información ha abierto las puertas a nuevas posibilidades de delincuencia antes imaginables. Los perjuicios ocasionados a menudo no llegan a descubrirse o castigarse. El aumento de los ataques informáticos propone un nuevo reto en el cual algunos creen que solo es cuestión de tiempo hasta sufrir las secuelas de algún incidente de seguridad que podría estar relacionado con el robo de información sensitiva. En el caso de que estos sistemas sufran un ataque, causará un gran impacto en la economía y en la seguridad de los procesos administrativos y financieros, por consiguiente, además de la comunidad de expertos e investigadores, existen equipos dedicados a responder con rapidez ante nuevos riesgos. En este entorno de evolución los ataques informáticos y otras amenazas, cobran relevancia, los equipos de respuesta a incidentes de seguridad (CSIRT por las siglas de Computer Security Incident Response Team). CSIRT es un Centro de Respuesta a Incidentes de Seguridad, también conocido como CERT, que tiene como funciones atender y dar respuesta a incidentes de seguridad informática. Debemos evadir todos los riesgos, si se materializa, sus consecuencias puedan ser mitigadas y las actividades primordiales restablecidas en el menor tiempo posible, con el impacto mínimo aceptable para las entidades bancarias.

Downloads

Não há dados estatísticos.

Referências

Acuerdo 3-2012, Superintendencia de Bancos de Panamá. (2012). Recuperado de en: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2012/Acuerdo_3-2012.pdf.
Acuerdo 6-2011, Superintendencia de Bancos de Panamá. (2011). Recuperado de: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2011/Acuerdo_6-2011.pdf.
Acuerdo 9-2005, Superintendencia de Bancos de Panamá. (2005). Recuperado de: https://www.superbancos.gob.pa/superbancos/documentos/leyes_y_regulaciones/ac uerdos/2005/Acuerdo_9-2005.pdf.
Buenas prácticas para establecer un CSIRT nacional. (2016). Recuperado de: https://www.sites.oas.org/cyber/Documents/2016%20-
%20Buenas%20Practicas%20CSIRT.pdf.
CERT Das Computer-Notfalteam. Funciones y Servicios. (2019). Recuperado de: http://www.s-cert.de/esp/mision.html/.
CERT Financiero Italiano (2019). Recuperado de: https://www.certfin.it/.
Como Crear un CSIRT Pasó a Paso, Agencia Europea de Seguridad de las Redes y de la Información (ENISA). (2006).
ENISA. CSIRTs by Country – Interactive Map. (2019). Recuperado de: https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country- interactive-map.
Equipo de Respuesta ante Emergencias Informáticas. (2021). http://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Inform%C3% A1ticas.
ETDA. Thailand Banking Sector Cert (2019). Recuperado de: https://www.etda.or.th/topics/thailand-banking-sector-cert.html.
Gaceta Oficial de Panamá. Decreto Ejecutivo No 709 de lunes 26 de septiembre de 2011. (2011). Recuperado de: https://www.gacetaoficial.gob.pa/pdfTemp/26880/GacetaNo_26880_20110927.pdf.
Guía de Seguridad-CCN-STIC-810. (2011). Guía de Creación de un CERT/CSIRT. Centro Cristológico Nacional.
Guía de Seguridad-CCN-STIC-810-Guía de Creación de un CERT / CSIRT. (2011).
FINCSIRT. (2017). Recuperado de: https://www.fincsirt.lk/about.html.
Killcrece, G, Kossakowski K, Ruefle, R., Zajicek M. (2003). Organizational Models for Computer Security Incident Response Teams (CSIRTs). Recuperado de: en:https://resources.sei.cmu.edu/asset_files/Handbook/2003_002_001_14099.pdf.
Nordic Financial (2019). Recuperado de: https://www.nfcert.org/.
Puga, F. (2019). EBanking News. CSIRT: El equipo de respuesta, componente esencial en todo programa estratégico de seguridad de datos. Recuperado de: http://www.ebankingnews.com/columnas/csirt-el-equipo-de-respuesta-componente- esencial-en-todo-programa-estrategico-de-seguridad-de-datos-0043936.
Superintendencia de Bancos de Panamá. Bancos Licencia Internacional. Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/licencia-internacional.
Superintendencia de Bancos de Panamá. Bancos Oficiales. Disponible en: Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/bancos-oficiales.
Superintendencia de Bancos de Panamá. Bancos Licencia General. Disponible en: Superintendencia de Bancos de Panamá. (2021). Recuperado de: https://www.superbancos.gob.pa/es/info-gen-bancos/licencia-general.