Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Entorno y Ciberseguridad
Entorno y Ciberseguridad
ciberseguridad
MBA. Gustavo Rodas
Riesgo Operacional
2. Estándares utilizados
3. Normativa internacional
4. Acciones
1. ANTECEDENTES
Evolución del Riesgo Operacional
Junio 2018
2. ESTÁNDARES
INTERNACIONALES
Partiendo de lo básico
Resiliencia Cibernética
Identificación Protección
CIBERSEGURIDAD Detección
Recuperación Respuesta
Gestión de la Ciberseguridad
Identificar
1 Identificar sus activos en el ciberespacio e
Estrategia identificar las vulnerabilidades de estos.
Ciberseguridad
Y Plan de Resiliencia Proteger
2 Desarrollar e implementar medidas para
proteger sus activos en el ciberespacio.
Detectar
3 Monitorear ciberamenazas y detectar
ciberataques.
Responder
4 Mecanismos apropiados para responder
Autorizada por el ante un ciberataque.
Consejo de
Recuperar
Administración Recuperar aquellos activos en el
5 ciberespacio que hayan sido afectados por
un ciberataque.
Normas internacionales en materia
de ciberseguridad
Seguridad de la Información
Seguridad en las
01 ISO 27000 aplicaciones
ISO/IEC 27032
Ciberseguri
Directrices para la
dad
Ciberseguridad
Seguridad
Seguridad
de las
de Internet
Redes
Protección de Infraestructuras
Críticas de Información
Relación entre ciberseguridad y otros dominios de
seguridad
• 3. NORMATIVA INTERNACIONAL
Temas abordados en la normativa
internacional
Riesgo Tecnológico
Seguridad de tecnología 1.
2.
Objeto y definiciones
Políticas y procedimientos
Ciberseguridad
3. Responsabilidad del CA
4. Plan de recuperación de desastres
5. SOC
6. Pruebas de penetración
7. CISO
8. Capacitaciones y concientización
de la Información
9. Gestión de la ciberseguridad (IPDRR)
10. Identificación
11. Protección
12. Detección
13. Respuesta
14. Recuperación
15. Equipo de respuesta de incidentes cibernéticos
16. Contratación con proveedores
17. Envió de información a la SIB
Continuidad de la Procesamiento de
Información Información
Ciberseguridad
Modificación al Reglamento para la Administración del Riesgo Tecnológico
1 Gobierno corporativo
Aspectos ciberseguridad
5 en contratación de
proveedores CISO - Chief Information Securtity Officer
SOC - Security Operation Center
CSIRT - Computer Security Incident Response Team
Plan de recuperación ante
6
desastres
Ciberseguridad
Consejo de
Organización CISO Administración
Gerencia de
Gerencia de Gerencia de SO
tecnología de la
negocios riesgos C
información
CSIRT
Infraestructura
DECRETO 39-2022
Ataque a la
Acceso ilícito. integridad de los
datos.
Apropiación de
identidad ajena
Ciberdelitos contra
las personas y
delitos contra la Abuso de
integridad sexual dispositivos
de niño, niña o
adolescente
Acuerdo 14-2022
• El Congreso de la República publicó este jueves 1 de septiembre, en el
Diario de Centro América, el Acuerdo 14-2022 con el que se oficializa que
el Decreto Número 39-2022, que contiene la Ley de Prevención y
Protección contra la Ciberdelincuencia sea archivado.
• El 4 de agosto de 2022, el Congreso de la República emitió el Decreto
Número 39-2022 en el que aprobó dicha ley, que creaba figuras delictivas y
adecuaba normas penales frente a delitos cibernéticos, pero recibió varias
objeciones de diversos sectores.
• La normativa contenía 44 artículos en los cuales se intentaron regular los
avances de las tecnologías de la información y las comunicaciones, creando
una ley especial que defina las conductas delictivas a fin de proteger los
datos personales e intimidad informática con mayor énfasis a los niños y
adolescentes, que son los más vulnerables a grupos ilícitos que operan a
través de las redes sociales.
• Expertos consideraban que ley vulneraba la libertad de expresión y podría
callar críticas contra funcionarios y políticos.
Acuerdo 14-2022
• Se acuerda que por decisión del
honorable Pleno del Congreso de la
República, se suspende en definitiva
el procedimiento de formación de la
ley del Decreto 39-2022 del Congreso
de la República, Ley de Prevención y
Protección contra la
Ciberdelincuencia.
GRACIAS