Análisis de la ciberseguridad en el sector financiero de México con el fin de implementar la metodología Zero trust y mejorarla

DOI: https://doi.org/10.37811/cl_rcm.v7i1.4661
Palabras clave: ciberseguridad, zero trust, confianza cero, zt, ZTA

Resumen

Muchas de las entidades financieras mundiales se están haciendo eco de las grandes amenazas que deben lidiar a diario. Mediante esta investigación se pretende entender como es que funcionan las instituciones financieras, los peligros que afrontan y los retos. Se deducirá como es el nivel de seguridad a nivel informático y mediante las estadísticas determinar como es que reaccionan los sistemas. En este estudio se procederá a investigar como el método Zero Trust puede darle una capa de seguridad a los sistemas de las entidades financieras, las diferencias que tienen con los métodos de seguridad actuales y como se puede implementar teniendo en cuenta las debilidades y fortaleza del mismo.

Descargas

La descarga de datos todavía no está disponible.

Citas

Informe del portal OAS. Extraído del sitio web https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf

Oficina Federal de Investigaciones de EE. UU. (FBI), “Three members of notorious international Cybercrime Group “Fin7” in custody for role in attacking over 100 U.S. Companies”, 1 de agosto de 2018 www.justice.gov/opa/pr/three-members-notorious-international-cybercrime-group-fin7-custody-role-attacking-over-100

ZERO Trust. Extraído del sitio web https://www.f5.com/es_es/services/resources/glossary/zero-trust

Banco de México. Extraído del sitio web https://www.banxico.org.mx/sistema-financiero/d/%7B1C588DE0-FC6F-5C53-E43B-2A6079957069%7D.pdf

Cisco. (2018). Reporte Anual de Ciberseguridad CISCO 2018. Obtenido de www.cisco.com: www.cisco.com/c/es_co/products/security/security-reports.html#~stickynav=3

Bankdirector. (2018). 2018 Risk Survey. Obtenido del sitio web www.accenture.com; www.accenture.com/t20170419T051104Z__w__/us-en/_acnmedia/PDF-49/Accenture-Building-Confidence-Solving-Bankings-Cybersecurity-Conundrum-Info.pdf#zoom=50

World Bank Group. (2018). Financial Sector’s Cybersecurity: Regulations and Supervision. Obtenido de documents.worldbank.org;http://documents.worldbank.org/curated/en/686891519282121021/pdf/123655-REVISED-PUBLIC-Financial-Sectors-Cybersecurity-Final-LowRes.pdf

World Economic Forum. (2018). The Global Risks Report 2018, 13th Edition. Obtenido de www3.weforum.org; www3.weforum.org/docs/WEF_GRR18_Report.pdf Empresas que abalan el sistema Zero Trust. Extraído del sitio web https://www.xataka.com/pro/que-sistema-zero-trust-que-microsoft-google-cisco-consideran-futuro-ciberseguridad-empresarial

Banco de México (sistemas de pagos). Extraído del sitio web http://uae.uan.mx/d/f/album_uae/Sistemas_de_pagos_en_Mexico.pdf

BID & FELABAN. (2014). PYME y Bancos en América Latina y el Caribe el “Missing Middle” y losBancos - Séptima Encuesta 2014.Obtenido de www.felaban.net;www.felaban.net/archivos_publicaciones/archivo20150702202150PM.pdf

BDO. (2017). Cyber Security in Banking Industry. Our perspective. Obtenido de www.bdo.in; www.bdo.in/getmedia/b478e1ec-a9a3-4afe-997a-3aed7d190164/Cyber-Security-in-banking-industry.pdf.aspx?ext=.pdf&disposition=attachment

Definiciones financieras. Extraído del sitio web https://archivos.juridicas.unam.mx/www/bjv/libros/11/5140/5.pdf

Zero trust vs VPN. Extraído del sitio web https://geekflare.com/es/zero-trust-solutions/

Retos de la banca mexicana. Extraído del sitio web https://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S1870-21472018000100087

Fintech. Extraído del libro. Dib, Daniela, “Panorama del Fintech en México”, Endeavor México, febrero, 2017, p. 21.

Encuesta MILLENIAM. Extraído del sitio web https://www.bbvaresearch.com/wp-content/uploads/2015/12/Situacion-Banca_Dic15_Cap6.pdf

BBVA research. Extraído del sitio web https://www.bbvaresearch.com/wp-content/uploads/2015/12/Situacion-Banca_Dic15_Cap6.pdf

Informe de Blurred lines. Extraído del sitio web http://informes.pwc.es/fintech/

Cajas fuertes en la nube. Extraído del sitio web https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjuvKG52Nb6AhWwQ7gEHRTBCjYQFnoECAkQAw&url=https%3A%2F%2Fes.wikipedia.org%2Fwiki%2FCaja_fuerte&usg=AOvVaw0lnyDlec_rjWIhNzmoLZPk

Informe de infosecurity. Extraído del sitio web https://www.infosecuritymexico.com/es/blog/la-evolucion-de-ciberataques-en-la-industria-financiera.html

https://www.cobiscorp.com/

https://expansion.mx/

https://www2.deloitte.com/mx/es.html

https://www.totalsec.com.mx/index.php

https://ecaldima.com/

https://www.banxico.org.mx/

https://www.eleconomista.com.mx/

https://itmastersmag.com/

Netronome. Extraído del sitio web https://www.netronome.com/blog/zero-trust-security-for-cloud-data-centers-how-much-does-it-cost/

Implementación de Zero Trust. Extraído del sitio web https://www.infosecuritymexico.com/es/blog/un-enfowur-zero-trust-para-asegurar-la -seguridad-en-la-unbe.html.

Phishing. Extraído del sitio web https://www.pandasecurity.com/es/security-info/phishing/

Inyección de SQL. Extraído del sitio web https://www.avast.com/es-es/c-sql-injectionDdos. Extraído del sitio web https://latam.kaspersky.com/resource-center/threats/ddos-attacks

Ingeniería social. Extraído del sitio web https://www.avast.com/es-es/c-social-engineering

Fuerza Bruta. Extraído del sitio web https://latam.kaspersky.com/resource-center/definitions/brute-force-attack

International IT. Extraído del sitio web https://www.internationalit.com/post/confianza-cero-estad%C3%ADsticas-y-tendencias-para-2022-y-futuro?lang=es

Software ploutus. Extraído del sitio web https://www.segurilatam.com/seguridad-por-sectores/financiero/ploutus-d-una-nueva-generacion-de-malware-atm_20170615.html

Swift. Extraído del sitio web https://docs.swift.org/swift-book/

Spei. Extraído del sitio web https://www.banxico.org.mx/servicios/sistema-pagos-electronicos-in001.html

Money taker. Extraído del sitio web https://www.cyberscoop.com/money-taker-group-ib-banking-hack-russia/

ISO 27001. Extraído del sitio web https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/

Accenture. Extraído del sitio web https://www.accenture.com/ar-es

IDS. Extraído del sitio web https://www.checkpoint.com/es/cyber-hub/what-is-an-intrusion-detection-system-ids/

IPS.Extraído del sitio web https://www.incibe.es/protege-tu-empresa/blog/son-y-sirven-los-siem-ids-e-ips

Firewall. Extraído del sitio web https://www.mcafee.com/es-ar/antivirus/firewall.html

Secure email. Extraído del sitio web https://www.secmail.com/content/en/108/202189/Home.html

Código civil distrito federal, articulo 89-114. Extraído del sitio web http://docs.mexico.justia.com.s3.amazonaws.com/estatales/distrito-federal/codigo-civil-para-el-distrito-federal.pdf

Token. Extraído del sitio web https://www.bbva.com/es/que-es-un-token-y-para-que-sirve/

P2P. Extraído del sitio web https://www.andaluciaesdigital.es/educarparaproteger/adolescentes/capitulos/perfilestics/redes-p2p.html

Publicado
2023-02-07
Cómo citar
Zárate Urgell, J. A., García Nieves, S., González Becerra, A., Toledo, I. A., & Cruz Rodríguez, A. I. (2023). Análisis de la ciberseguridad en el sector financiero de México con el fin de implementar la metodología Zero trust y mejorarla. Ciencia Latina Revista Científica Multidisciplinar, 7(1), 3384-3408. https://doi.org/10.37811/cl_rcm.v7i1.4661
Número
Vol. 7 Núm. 1 (2023)
Sección
Artículos

Derechos de autor 2023 José Antonio Zárate Urgell;Selene García Nieves;Angélica González Becerra;Itzel Antonio Toledo;Alejandrina Isabel Cruz Rodríguez

Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.