Publicaciones

Publicaciones de investigación propia del CSIRT e Información de referencia en aspectos de ciberseguridad del sector financiero.

Las mejores prácticas para el cumplimiento de GDPR y CCPA

12/01/2019

El Reglamento general de protección de datos (GDPR) de la Unión Europea (UE) entró en marcha a finales de mayo de 2018 y, tiene implicaciones para organizaciones de todo el mundo que recolectan o procesan datos personales de personas en Europa.

Descargar

Cómo se prepara la industria de servicios financieros para evitar y responder a los ataques cibernéticos sistémicos

10/01/2019

Recientemente, antes de un importante día festivo en los EE. UU., los ciberdelincuentes se dirigieron a varias compañías de pago y de tarjetas de crédito. Estas compañías recibieron la notificación de que si cada una no pagaba un rescate en bitcoin, se lanzaría un ataque cibernético contra la industria de pagos en el feriado, que es un día importante de compras.

Descargar

Predicciones de ataques para el sector de pagos en 2019

10/01/2019

La firma Anomali Labs publicó esta semana un reporte titulado “Cibercrimen en la industria de pagos” que examina las amenazas que afectan este sector. El reporte detalla ataques y técnicas, además, provee recomendaciones para organizaciones que procesen transacciones de tarjetas de crédito.

Descargar

EUROPOL presenta el informe IOCTA 2018

09/12/2018

EUROPOL presenta el informe IOCTA 2018, que destaca los ataques cibernéticos de un alcance y escala sin precedentes presentados en el presente año. Incluye como una prioridad la investigación de crímenes derivados de fraude en medios de pago, la amenaza de troyanos bancarios, los ataques de Skimming, y presenta la amenaza de ataques lógicos sofisticados al sector financiero.

Descargar

Identifican nueva campaña de malware que tiene como objetivo compañías de servicios financieros

18/11/2018

La firma de seguridad Menlo Labs ha descubierto una campaña de correo malicioso que tiene como objetivo a empleados de instituciones bancarias y compañías de servicios financieros. La campaña, que parece estar activa en los Estados Unidos y el Reino Unido desde agosto, compromete las computadoras y otros dispositivos finales al engañar a las víctimas para que abran un enlace a un archivo malicioso.

Descargar

Circular externa 007 de 2018

12/11/2018

Superfinanciera fortalece la protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pago. A través de la Circular Externa 007 de 2018 se complementan los requerimientos mínimos para la gestión de este riesgo en las entidades vigiladas. La norma entrará a regir en seis meses y se aplicará en tres etapas.

Descargar

Instrucciones generales aplicables a las entidades vigiladas

12/11/2018

Las instrucciones de que trata el presente Capitulo deben ser adoptadas por las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) y operadores de información de la PILA, con excepción del Fondo Nacional de Garantías (FNG), Fondo Financiero de Proyectos de Desarrollo (FONADE)

Descargar

La gestión de la ciberseguridad: un asunto de supervivencia para las organizaciones

12/11/2018

La creciente trasformación digital ha promovido el aumento del uso de las tecnologías de la información y las comunicaciones en todos los aspectos de la dinámica económica y social. Esta situación también ha traído consigo nuevos riesgos asociados con la confidencialidad y protección de información

Descargar