Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
UMSA_2015
Malware
Web
Defacement
Phishing
ATM
Skimming
DDoS
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
3
4
5
5
8
9
9
12
7
8
9
11
0
0
1
0
0
0
0
1
1
1
0
1
0
0
0
0
0
0
2
5
7
8
7
12
0
0
0
0
0
0
0
5
7
8
1
8
0
0
0
2
1
2
0
2
0
2
3
4
Base de
Datos
(Clientes)
2
0
1
0
4
3
5
0
6
7
10
9
Total
90
41
29
16
47
Otros*
Total
0
0
0
1
2
3
5
6
8
1
3
8
5
4
7
8
15
17
21
31
36
35
33
53
37
265
La situacin descrita es de preocupacin, por parte de la Direccin y Ejecutivos del BCG, teniendo en
cuenta que los incidentes de seguridad de informacin, son cada vez ms sofisticados y han expuesto la
debilidad de los actuales controles de seguridad de informacin que implementa el Banco; esta
situacin se hace evidente observando las estadsticas, respecto a los incidentes de seguridad de
informacin de las ltimas gestiones. Adems por los reclamos de los clientes que cada da son ms
frecuentes por la veracidad de los saldos de cuentas y la posibilidad de alteraciones en la informacin
particular de sus saldos y cuentas.
JCLP/2015
MAESTRIA
2009
# Incidentes de
Seguridad de
Informacin
75
2010
80
2011
67
2012
115
2013
152
2014
265
Gestin
UMSA_2015
265
250
200
150
115
100
50
152
80
75
Total
67
0
2009 2010 2011 2012 2013 2014
Por otra parte, los incidentes de seguridad de informacin, han producido prdidas financieras y dao a
la imagen pblica del BCG, teniendo en cuenta que fraudes informticos como el Phishing y el ATM
Skimming, han afectado a los clientes del Banco y la entidad ha tenido que cubrir las prdidas y tambin
ha tenido que pagar multas por los daos y perjuicios ocasionados.
Teniendo en cuenta los antecedentes descritos, el BCG ha decidido contratar los Servicios de un Oficial
de Seguridad de Informacin experimentado para la implementacin del Sistema de Gestin de
Seguridad de Informacin (SGSI), basado en la norma ISO-IEC 27001:2013; Asimismo tener la posibilidad
de asegurar la integridad de la informacin de su base de datos y procesos internos , efectuando anlisis
considerando COBIT 5. Con esta contratacin la Direccin del BCG, busca los siguientes beneficios :
Despus de un largo proceso de seleccin usted ha sido designado como Oficial de Seguridad de
Informacin; a tiempo de iniciar sus funciones el BCG, a travs la Gerencia General, le hacen entrega de
varios documentos, a objeto que se pueda desarrollar a la brevedad posible un plan de accin y
medidas para la implementacin del Sistema de Gestin de Seguridad de Informacin (SGSI) y para la
mejora de los actuales controles de seguridad de informacin.
La documentacin entregada consiste en:
JCLP/2015
MAESTRIA
UMSA_2015
Captaciones
Cuenta Corrientes
Cajas de Ahorro
Depsitos a Plazo Fijo
Servicios
Banca por Internet
Banca Mvil
Cajeros Automtico
ATM's
Tarjetas de Crdito
/Debito
Giros Nacionales
JCLP/2015
MAESTRIA
UMSA_2015
JCLP/2015
MAESTRIA
UMSA_2015
COCHABAMBA
LA PAZ
Zona
Nombre
Zona
Nombre
Zona
Nombre
CENTRO
Ingavi
CENTRO
Oficina Principal
CENTRO
Oficina Principal
CENTRO
Siete Calles
CENTRO
El Prado
CENTRO
Comercio
CENTRO
Heroinas
CENTRO
El Prado
CENTRO
Los Pozos
ESTE
Torres Soffer
EL ALTO
16 de Julio
CENTRO
Oficina Central
ESTE
Plaza Sucre
EL ALTO
La Ceja
ESTE
Hipermaxi Paragu
ESTE
Ramon Rivero
EL ALTO
Villa Adela
ESTE
Slan Paragua
LA CANCHA
Terminal de Buses
ESTE
Plaza Avaroa
ESTE
NORTE
Toby Cbba.
ESTE
Hot Burger
NORTE
Cala Cala
OESTE
Mi Teleferico
ESTE
NORTE
Agencia Norte
OESTE
Calatayud
ESTE
NORTE
Recoleta
OESTE
Villa Fatima
ESTE
OESTE
IC Norte Hipodromo
OESTE
Illampu
ESTE
Pampa de la Isla
OESTE
Frankfurt
OESTE
Tumusla
ESTE
OESTE
Blanco Galindo
OESTE
Gran Poder
ESTE
OESTE
Tiquipaya
SUR
San Miguel
ESTE
QUILLACOLLO Quillacollo
SUR
Hipermaxi Calacoto
ESTE
Max 2 de Agosto
SACABA
Sacaba
SUR
ESTE
Terminal Bimodal
SUR
Esteban Arze
MONTERO Montero
TRINIDAD
TARIJA
CENTRO
Oficina Principal
CENTRO
Av.9 de Abril
NORTE
La Ganga
CENTRO
Oficina Principal
NORTE
Hipermaxi Norte II
CENTRO
Plaza Sucre
OESTE
Torres Duo
OESTE
Supermercado Slan
OESTE
Biopetrol
OESTE
Mall Ventura ll
OESTE
Hipermaxi Pirai
CENTRO
Oficina Principal
OESTE
Urubo
CENTRO
SUR
Max La Barranca
SUR
CENTRO
Oficina Principal
SUR
Hipermaxi Sur
CENTRO
SUR
Santos Dumont
SUR
Irala
SUR
Plaza Blacutt
COBIJA
SUCRE
CENTRO
Oficina Principal
CENTRO
Oficina Principal
CENTRO
Av. Bahia
CENTRO
Supermercado SAS
POTOSI
ORURO
YAPACANI Yapacani
JCLP/2015
MAESTRIA
UMSA_2015
RESUMEN EJECUTIVO
INCIDENTES DE SEGURIDAD DE
INFORMACION GESTION 2014
Cochaba
Sucre
mba
Tarija
Santa
Trinidad Cobija
Cruz
La Paz
Oruro
Potos
Malware
20
25
30
Web Defacement
Phishing
11
16
ATM Skimming
DDoS
16
Otros*
10
1. INCIDENCIA DE MALWARE
Durante la Gestin 2014, se han registrado 21 ataques
Incidentes de Seguridad de Informacin
El equipo se ejecuta con ms lentitud de la normal.
El equipo presenta errores y le pide que reinicie con frecuencia.
El equipo se reinicia solo y se ejecuta de manera anormal.
No puede ejecutar las aplicaciones.
No tiene acceso a discos ni unidades de disco en el equipo.
No puede imprimir correctamente.
Recibe mensajes de error o ventanas emergentes poco comunes.
El navegador despliega mensajes y/o redireccin a la navegacin a sitios inusuales
No se tiene acceso a los recursos compartidos de administrador en el equipo.
Total Incidentes
Cantidad de Reportes
8
11
9
16
3
12
10
16
5
90
MAESTRIA
UMSA_2015
1.2 Efectos
Cantidad de Reportes
Total Incidentes
2.2 Efectos
Cantidad de Reportes
15
Total Incidentes
JCLP/2015
MAESTRIA
UMSA_2015
3.2 Efectos
4.2 Efectos
MAESTRIA
UMSA_2015
5. INCIDENTES PHISHING
Durante la Gestin 2014, en 41 oportunidades, clientes del BCG, reportaron haber recibido u mail por
parte de la entidad que indicaba que por motivos de seguridad, deberan actualizar sus contraseas
pinchando un link que haca referencia al Portal del BCG. Minutos despus de haber realizado la accin
solicitada en el mail, los clientes recibieron mails de confirmacin que indicaban que transferencias
cuantiosas de dinero haban sido realizadas a cuentas de terceros. Los clientes aducen haber sido
afectados por fraudes informticos, debido a las dbiles medidas de seguridad implementadas por el
Banco. Al respecto han conformado un movimiento todos los afectados y presionan al Banco por la
devolucin de los Fondos (amenazan acudir a los medios de comunicacin social)
El BCG a fin de evitar mayores daos a su imagen pblica y reputacin, decidi devolver los fondos
financieros a todos los afectados por este tipo de fraude. El importe perdido por el BCG asciende a
717.500 Dlares Americanos.
5.1 Posibles causas
5.2 Efectos
JCLP/2015
MAESTRIA
UMSA_2015
6.2 Efectos
7. OTROS INCIDENTES.
Durante la Gestin 2014, se han reportado 21 incidentes relacionados a la perdida de las carpetas
de crdito hipotecarios de clientes del BCG, en la cual se encontraban documentos originales de los
clientes respecto a sus propiedades inmobiliarias y otros documentos como testimonios,
declaraciones, etc.
7.1 Posibles causas
7.2 Efectos
==========================================================================
JCLP/2015
10
MAESTRIA
UMSA_2015
% PUNTUACION (Ptos.)
Antecedentes
Relevamiento de Informacin, ,,.
Planificacin definicin del MPA y uso de estndares, priorizar recursos..
Informe Final
Anexos y otros .
5
15
30
40
10
II. PRESENTACIN
1. Ser presentado en forma fsica (Impresa) y digital (CD) con todo el contenido, incluyendo
Anexos, en el da y hora sealados.
2. Se podr poner en Anexos todo lo que se considere necesario.
3. La presentacin fsica (Impresa) en papel carta (Hojas Bond) con letra Arial (preferentemente)
de tamao 12 , con espaciado de un espacio y medio.
4. En la Cartula nombres completos de todos los participantes del Grupo
5. No se recibir ningn trabajo fuera de la fecha y hora definida
Dom. 09/08/2015
Dom. 09/08/2015 al Mie. 12/08/2015
Jue 13/08/2015 Hrs. 19:40
Hrs. 20:00
Mail: jcleaplaza@yahoo.com
JCLP/2015
11