Framework de ciberseguridad para bancos

Abstract

La tecnología y la digitalización han transformado la forma en la que vivimos y trabajamos. Con el aumento del uso de dispositivos conectados a Internet y el manejo constante de datos e información en línea, se han incrementado los riesgos de ciberataques y la vulnerabilidad de las redes y sistemas informáticos. Este proyecto es un acercamiento a la implementación de un conjunto de buenas prácticas y medidas de ciberseguridad, desde el punto de vista de un modelo de sitio web de simulación de operaciones de una entidad bancaria, como marco de trabajo para ofrecer un punto de partida de apoyo a bancos. El objetivo de este proyecto se basa en la explotación de vulnerabilidades y la posterior protección y disminución de estas, basado en mejoras en ciberseguridad para garantizar la privacidad y seguridad de los usuarios y los datos. Tras la aplicación de las técnicas y herramientas adecuadas, se consigue exponer de manera práctica como un atacante podría detectar y explotar vulnerabilidades, en contraste con la implementación de las medidas adecuadas para proporcionar un framework de ciberseguridad para, en este caso, entidades bancariasTechnology and digitalisation have transformed the way we live and work. With the increased use of internet-connected devices and the constant handling of data and information online, the risks of cyber-attacks and the vulnerability of computer networks and systems have also increased. This project is an approach to the implementation of best practices and cybersecurity measures, from the point of view of a financial institution's transaction simulation website model, as a framework to provide a base of support to banks. The goal of this project is based on the exploitation of vulnerabilities and the subsequent protection and mitigation of these vulnerabilities, based on cybersecurity improvements to guarantee the privacy and security of users and data. After the application of the appropriate techniques and tools, it is possible to expose in a practical way how a cyber-attacker could detect and exploit vulnerabilities, in contrast to the implementation of appropriate measures to provide a cyber-security framework for, in this case, financial institutions.