Scribd
Cargar
16 vistas7 páginas

Taller # 2 Legislación

Cargado por

Wilder
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
16 vistas7 páginas

Taller # 2 Legislación

Cargado por

Wilder
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Tarea Unidad 2

Mitigar los riesgos asociados con un ataque cibernético

Wilder David Serna Montoya

Legislación laboral e Informática

Tutor:

Mónica María Espejo Pérez

Corporación Universitaria Remington

Faculta de Ingenierías

Ingeniería en Sistemas

Medellín

2024
Objetivos

Objetivo general:

Desarrollar un plan integral de seguridad cibernética para una empresa de servicios financieros en
Colombia, con el fin de proteger la confidencialidad, integridad y disponibilidad de los datos
financieros de los clientes, así como fortalecer la confianza en la seguridad de la información.

Objetivos específicos:

• Proponer la elaboración de políticas claras de seguridad cibernética dirigidas al personal de


la empresa, con un enfoque específico en la protección de datos financieros
confidenciales, tales como información bancaria, historiales de transacciones y otros datos
financieros relevantes de los clientes.
• Subrayar la importancia de seguir las regulaciones colombianas pertinentes y las
directrices emitidas por organismos reguladores, como la Superintendencia Financiera de
Colombia, para garantizar la legalidad y transparencia en la gestión de datos financieros,
así como en la respuesta ante incidentes de seguridad cibernética.
• Recomendar la implementación de programas de formación y sensibilización para el
personal, centrados en las políticas de seguridad cibernética y las mejores prácticas en la
protección de datos financieros, con el objetivo de fortalecer la preparación y conciencia
del equipo frente a posibles amenazas cibernéticas en el ámbito financiero.
Introducción

En el mundo actual, donde la información digital es el activo más valioso, las empresas de servicios
financieros se encuentran en la primera línea de defensa contra las amenazas cibernéticas. En
Colombia, una empresa de este sector se enfrenta a una crisis inminente: la detección de signos de
un posible ataque cibernético que amenaza la seguridad y privacidad de los datos financieros de
sus clientes. Con la creciente sofisticación de los ciberataques y la constante evolución de las
amenazas en línea, la protección de la información confidencial se ha vuelto más crítica que nunca.

En este contexto, es imperativo que la empresa adopte un enfoque integral y proactivo para
mitigar los riesgos asociados con el ciberataque, proteger la integridad de los datos financieros y
fortalecer sus medidas de seguridad para el futuro. Este plan estratégico no solo busca abordar el
incidente actual, sino también establecer una base sólida para enfrentar las amenazas cibernéticas
en curso y emergentes.

A lo largo de este documento, se presentará un enfoque detallado que abarca desde la evaluación
inicial de la situación hasta la implementación de medidas preventivas y correctivas. Al seguir este
enfoque integral, la empresa podrá no solo contener el incidente actual, sino también fortalecer su
postura de seguridad cibernética y mantener la confianza de sus clientes en un entorno digital cada
vez más desafiante
Estrategias para Garantizar la Protección de Datos
Personales.

Algunas medidas que propondría para garantizar la protección de los datos personales, basados en
la normatividad y buenas practicas utilizadas en el campo serían:

Evaluación de la situación:

• Identificar la naturaleza y el alcance del posible ataque cibernético.


• Determinar qué sistemas o datos específicos podrían estar comprometidos.
• Evaluar la magnitud del riesgo y el impacto potencial en los clientes y la empresa.

Contención y respuesta inmediata:


• Aislar los sistemas comprometidos para evitar que el atacante acceda a más datos.
• Cambiar contraseñas y credenciales de acceso para los sistemas afectados.
• Notificar a las autoridades pertinentes, como la Superintendencia Financiera de Colombia,
sobre el incidente.

Protección de datos:

• Implementar medidas de cifrado para proteger la confidencialidad de los datos financieros


almacenados.
• Realizar copias de seguridad de los datos críticos y almacenarlas en ubicaciones seguras y
fuera del alcance del ataque .

Análisis forense:

• Realizar una investigación forense para comprender cómo ocurrió el ataque y qué datos
podrían haber sido comprometidos.
• Identificar las vulnerabilidades en el sistema que permitieron el ataque y tomar medidas
correctivas para cerrar esas brechas de seguridad.

Comunicación y transparencia:
• Notificar a los clientes afectados sobre el incidente de manera transparente y proporcionar
orientación sobre cómo protegerse, como cambiar contraseñas o estar alerta ante posibles
intentos de fraude.
• Mantener a los stakeholders informados sobre las medidas tomadas para abordar el
incidente y mitigar los riesgos futuros.
Fortalecimiento de la seguridad:

• Mejorar las medidas de seguridad existentes, como la autenticación multifactorial y la


implementación de firewalls y sistemas de detección de intrusiones.
• Capacitar al personal en prácticas de seguridad cibernética, como la identificación de
correos electrónicos de phishing y el uso seguro de contraseñas.

Auditoría y revisión continua:


• Realizar auditorías de seguridad de forma regular para identificar posibles vulnerabilidades
y garantizar el cumplimiento de las mejores prácticas de seguridad cibernética.
• Mantenerse al tanto de las nuevas amenazas y tecnologías de seguridad para adaptar y
fortalecer constantemente las defensas de la empresa.
Conclusión

A través de la evaluación cuidadosa de la situación, la respuesta inmediata y la implementación de


medidas de protección de datos, la empresa ha logrado mitigar los riesgos asociados con el ataque
cibernético y proteger la integridad de la información financiera de sus clientes. Además, al
comunicarse de manera transparente con los stakeholders y fortalecer sus medidas de seguridad,
ha reafirmado su compromiso con la protección de la confidencialidad de los datos y la seguridad
cibernética.
Referencias bibliográficas:

• International Organization for Standardization (ISO) y International Electrotechnical


Commission (IEC). "ISO/IEC 27001: Sistemas de gestión de seguridad de la información -
Requisitos.
• Asociación Bancaria y de Entidades Financieras de Colombia (ASOBANCARIA). "Directrices
y Recomendaciones sobre Seguridad Cibernética para Instituciones Financieras..

También podría gustarte