Informe 346 2017 Gti230 N PDF
Informe 346 2017 Gti230 N PDF
Informe 346 2017 Gti230 N PDF
INFORME Nº 0346-2017-GTI230-N
2. RESPONSABLE DE LA EVALUACIÓN:
3. CARGO:
4. JUSTIFICACIÓN:
Entender los riesgos a los que nos enfrentamos permite conocer los controles
necesarios que deben ser implementados para una efectiva gestión de identidades
privilegiadas con lo cual lograríamos mantener una operación segura sin afectar las
funcionalidades, accesos rápidos y flexibles que requieren los administradores de
plataformas y evitar posibles sucesos como los acontecidos en el Banco de Bangladesh
– 2016, según un informe emitido por la firma de seguridad Kaspersky Lab se indica que
el grupo hacker Lazarus realizó uno de los robos cibernéticos más grandes registrados
con una pérdida alrededor de 81 millones de dólares, brevemente se explica el ataque
donde indica que los atacantes utilizaron privilegios de administrador en los sistemas
para ejecutar remotamente un malware avanzado específico que se desarrolló a medida
para ocultar pistas y atacar sistemas como la red SWIFT.
Los resultados de un estudio realizado han revelado algunos datos importantes sobre
las contraseñas privilegiadas y los riesgos que representan.
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
1/9
BANCO CENTRAL DE RESERVA DEL PERÚ
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
2/9
BANCO CENTRAL DE RESERVA DEL PERÚ
Brief Listing of the Top 25 (muestra parcial de los errores más comunes)
Fuente: 2011 CWE/SANS Top 25 Most Dangerous Software Errors
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
3/9
BANCO CENTRAL DE RESERVA DEL PERÚ
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
4/9
BANCO CENTRAL DE RESERVA DEL PERÚ
Cabe mencionar que estas soluciones se alinean a la Norma Técnica Peruana NTP-
ISO/IEC 27001:2014 y la Política General de Seguridad de la Información del BCRP
donde expresamente se indica en el dominio 4: Control de accesos en los puntos 12,
13,14 sobre la definición de acceso a los servicios TI críticos que contengan información
sensible y crítica para el BCRP.
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
5/9
BANCO CENTRAL DE RESERVA DEL PERÚ
5. ALTERNATIVAS:
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
6/9
BANCO CENTRAL DE RESERVA DEL PERÚ
vía
Viewfinity.
Analítica Amenazas Si Si No
Beneficios:
Grabación de sesiones.
Costos:
Prestación principal
Prestación accesoria
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
7/9
BANCO CENTRAL DE RESERVA DEL PERÚ
8. CONCLUSIONES:
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
8/9
BANCO CENTRAL DE RESERVA DEL PERÚ
FIRMADO POR:
Jackes Taylor MATOS MANGUINURI Leandro Manuel ALVAREZ FIGUEROA Miguel Angel TEJADA MALASPINA
Especialista en Redes, Telecomunicaciones y Bases Jefe de Departamento de Redes, Subgerente de Servicios de Tecnologías de
de Datos Telecomunicaciones y Bases de Datos Información
Departamento de Redes, Telecomunicaciones y Departamento de Redes, Telecomunicaciones y Subgerencia de Servicios de Tecnologías de
Bases de Datos Bases de Datos Información
Felipe Ernesto ROEL MONTELLANOS Javier Ernesto OLIVERA VEGA Renzo Guillermo ROSSINI MIÑAN
Gerente de Tecnologías de Información Gerente Central de Administración Gerente General
Gerencia de Tecnologías de Información Gerencia Central de Administración Gerencia General
VISADO POR:
Nº Sistema: INF-2017-004320
Firmado con certificados digitales emitidos por RENIEC. Los nombres de los firmantes figuran en la última página.
9/9