-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Reporte de Fuerza Laboral en Ciberseguridad
31/05/2023
La Organización de los Estados Americanos OEA y el Comité Interamericano contra el Terrorismo CICTE, compartieron el Reporte sobre el desarrollo de la Fuerza Laboral en Ciberseguridad en una era de escasez de talento y habilidades, este reporte fue preparado por el Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo. Leer más:
DescargarGuía Práctica para CSIRTs
25/05/2023
La ‘Guía Práctica para CSIRTs: un modelo de negocio sustentable’, dirigida fundamentalmente a líderes de proyecto y tomadores de decisiones, ofrece líneas de trabajo y pasos a seguir para crear, desarrollar o fortalecer #CSIRT.
DescargarMEMORIA ANUAL PROGRAMA GREMIAL DE CIBERSEGURIDAD 2021 - CSIRT FINANCIERO DE ASOBANCARIA.
24/08/2022
El CSIRT financiero de Asobancaria, continúa estableciendo una serie de logros con base a la recolección de información, actividades e investigaciones sobre los riesgos cibernéticos de la banca colombiana y de la región. En el 2022 continuaremos trabajando por un ecosistema financiero resiliente que permita a las entidades prevenir y mitigar eventos de seguridad. Puedes consultar el resumen ejecutivo aquí: **El documento completo de la Memoria Anual 2021 se encuentra publicado en el portal privado del CSIRT Financiero.
DescargarRESUMEN EJECUTIVO MEMORIA ANUAL 2020
04/06/2021
El equipo CSIRT sigue creciendo y ha sumado nuevos miembros que representan, no sólo a las entidades bancarias, sino al ecosistema Financiero para madurar las capacidades de respuesta conjuntas ante las crecientes y dinámicas amenazas del ciberespacio. En la Memoria Anual 2020, se hizo un recuento de las actividades de investigación sobre los riesgos cibernéticos en el sector financiero colombiano en el 2020 y se presentó una mirada prospectiva de cara al 2021. **El documento completo de la Memoria Anual 2020 se encuentra publicado en el portal privado del CSIRT Financiero.
DescargarCONPES 3995 (Política Nacional de Confianza y Seguridad Digital)
01/07/2020
El presente documento CONPES formula una política nacional que tiene como objetivo establecer medidas para ampliar la confianza digital y mejorar la seguridad digital de manera que Colombia sea una sociedad incluyente y competitiva en el futuro digital. Para alcanzar este objetivo, en primer lugar, se fortalecerán las capacidades en seguridad digital de los ciudadanos, del sector público y del sector privado del país; en segundo lugar, se actualizará el marco de gobernanza en materia de seguridad digital para aumentar su grado de desarrollo y finalmente, se analizará la adopción de modelos, estándares y marcos de trabajo en materia de seguridad digital, con énfasis en nuevas tecnologías.
DescargarAumento de malware en archivos PDF
22/04/2019
Últimamente los archivos PDF son los más utilizados para propagar código malicioso, ya que son archivos de confianza para los usuarios por su formato “seguro” el cual se utiliza para cualquier tipo de operación. Se estima que en el primer trimestre del año en curso se han detectado alrededor de 73 mil ataques relacionados con el tipo de formato de archivo PDF. Los usuarios atacados por las campañas de estafa PDF suelen recibir correos al estilo phishing en donde reciben documentos adjuntos de cuentas con dominios “legítimos” y/o enlaces, que brindan ofertas atractivas, a que prometen ser gratuitas y rentables para el crecimiento de la empresa. La infección en el dispositivo del usuario está a solo un clic. La mayoría de controles de seguridad no logran identificar y/o mitigar los enlaces de estafas o malware en los archivos con formato PDF, lo que aumenta su propagación. Este aumento compromete la seguridad de información de las pequeñas y medianas empresas.
DescargarTransformamos la banca con soluciones inteligentes
22/04/2019
Los retos de la transformación digital del sector financiero exigen agilidad e innovación. Hoy la caja fuerte de los bancos son los Data Centers, mientras las ventanillas de atención son aplicaciones móviles. El Big Data, Internet de las Cosas, Cloud Computing, Data Centers, Banca Remota y Cloud Contact Center son sus mejores aliados para enfrentar un mundo donde el intercambio comercial comienza a escribirse en un ecosistema digital. Asobancaria presenta una completa puclicación sobre los temas más relevantes para la banca en tema de ciberseguridad y actualidad digital.
DescargarEl OMX 30 Ataques de marca dirigidos y exposiciones masivas de credenciales
04/04/2019
La marca de una empresa es una fuente de valor y un objetivo para los atacantes cibernéticos. Las compañías han invertido y desarrollado con sus clientes formas de explotar la confianza o “hackear lo humano”. Esto implica hacer que el humano haga algo que podría estar en contra sus mejores intereses; estas actividades se representan como los pasos iniciales en una cadena de eventos conocida como el Cyber Kill Chain, reconocimiento inicial, suele ser problemática para organizaciones que no saben por dónde empezar a recopilar información sobre registros de dominios maliciosos y supervise las combinaciones de direcciones de correo electrónico / texto sin formato de la empresa que se encuentran en la web oscura o en lugares como Pastebin.
DescargarEl DAX 100 Ataques de marca dirigidos y exposiciones masivas de credenciales
02/04/2019
El atacante a menudo puede crear un nombre de dominio que sea ligeramente diferente del nombre de dominio de una empresa. Este nombre de dominio falso se puede aprovechar como parte de un ataque basado en la ingeniería social con el objetivo de engañar a los usuarios para que hagan clic en una URL y ya sea ingresando credenciales en un sitio web de phishing o la explotación de la navegador web del usuario y la instalación de malware. Una vez el malware entra en una organización específica, puede actuar en nombre de un empleado o cliente de confianza. Seguimiento de ambos registros de dominio sospechosos y credenciales comprometidas a menudo pueden ascender a un sistema de alerta temprana para ataques dirigidos.
DescargarBackdoor Command-and-Control a través de "Servicios legítimos"
01/04/2019
Existe un aumento en la cantidad de ecosistemas de malware que utilizan servicios de Internet legítimos como parte de un esquema de comando y control (C2), agregando otra capa de abstracción entre los atacantes y los defensores de la red. Actualmente hay poca investigación pública sobre el uso de servicios legítimos para C2. El propósito de este artículo es detallar la técnica, observar su aumento en la prevalencia y sugerir métodos experimentales para detectarla.
Descargar