Activos
1. Estructura de Activos
Bank Asset
Customer Asset
Thirdparty Asset
Bank Asset
Business
Physical Infrastructure
Organizational
Human Resources
Other
Channel
Information
Technological
Physical Infrastructure
Organizational
Other
Hardware
Information
Technological
Physical Infrastructure
Organizational
Other
Software
Information
Technological
Customer Asset
Information
Technological
Physical Infrastructure
Organizational
Other
Thirdparty Asset
Information
Technological
Physical Infrastructure
Organizational
Other
2. Definición de Activos
🗂️
Definición De Activos Criticos por Tipo
| Tipo | Descripción |
|---|---|
| Business | Activos que utiliza la empresa para ejecutar la actividad de negocio y generar ingresos |
| Channel | Activos que utiliza la empresa para llegar a sus clientes (Customer) |
| Hardware | Dispositivo o Componente físico usado en la empresa para procesar todas las operaciones |
| Software | Componentes lógicos que permiten hacer funcionar los sistemas informáticos |
| Customer | Activos de cualquier tipo que poseen los clientes del negocio (Customer) |
| Thirdparty | Cualquier tipo de Activo perteneciente a Proveedores o terceros externos que sirven un servicio a la empresa |
| Other | Cualquier otro activo |
📋
Definición De Activos por Origen
| Origen | Descripción |
|---|---|
| Information | Bases de Datos, de conocimiento,Documentación, Contratos, Información propia del proceso, Investigacion, Acuerdos, etc |
| Technological | Hardware, software, redes de comunicaciones, páginas web, intranet, VPN´s, FTP´s |
| Physical Infrastructure | Instalaciones, Oficinas, redes eléctricas |
| Organizational | Procesos, Metodologías, servicios internos |
| Human Resources | Empleados y contratistas |
| Other | Other |
3. Mapeos de Activos en base a la Clasificación
Matriz de Tipos de Activos X DIMENSIÓN
| Tipos de Activos \ DIMENSIÓN |
|---|
4. Ejemplos reales de clasificación de Activos
5. Preguntas de modelo de colaboración con ejemplos por pregunta
Pregunta 1
Pregunta 2
Pregunta 3
Pregunta 1: Activo objetivo o por donde ingresa el incidente cibernetico
| Tipos de Activos \ DIMENSIÓN | Information | Technological | Physical Infrastructure | Organizational | Human Resources |
|---|---|---|---|---|---|
| Business | - | - |
ATM Building (Infraestructura física)
Oficinas centrales
|
Tarjetas de Crédito (Producto)
Servicios Bancarios
|
Personal de atención
|
| Channel |
CORREO ELECTRONICO
Redes Sociales
Datos de Customer
|
MS EXCHANGE
Pasarela de pagos
Homebanking
|
Oficinas sucursales
Cajeros automáticos
|
Procedimientos operativos
|
Asesores comerciales
|
| Customer |
Credenciales de acceso
Datos personales
|
APP móvil Customer
Dispositivos personales
|
Tarjetas físicas
Documentación
|
Cuentas bancarias
|
- |
| Hardware |
Discos de almacenamiento
|
Servidores
Equipos de red
|
Data Center
Sistemas de seguridad
|
- | - |
| Software |
Bases de datos
Sistemas de backup
|
Core bancario
Sistemas transaccionales
|
- | - | - |
| Thirdparty |
OFFICE 365
Servicios en la nube
|
APIs de conexión
Servicios externos
|
MS AZURE CLOUD
Infraestructura externa
|
Contratos con terceros
|
Consultores externos
|
| Other | - | - | - | - | - |
Nota: Esta matriz muestra los principales puntos de entrada o activos objetivos para posibles incidentes.
Pregunta 2: Activo(s) Tecnológico(s) afectado(s) o con potencial afectación del incidente cibernetico
| Tipos de Activos \ DIMENSIÓN | Information | Technological | Physical Infrastructure | Organizational | Human Resources |
|---|---|---|---|---|---|
| Business | No Aplica |
Sistemas de treasury
Plataforma de inversiones
|
- | - | - |
| Channel |
CORREO ELECTRONICO / RRSS / LINEA TELEFONICA
Datos de transacciones por punto de venta
|
Banca móvil
Website corporativo
|
Dispositivos ATM
|
- | - |
| Customer |
Estado de cuenta del cliente, credenciales de acceso, Identificacion digital
|
APP Customer
Dispositivos personales
|
- | - | - |
| Hardware |
Dispositivos de almacenamiento de datos como disco solido, discos Rask, etc.
|
Infraestructura Computador / Laptop
Servidores
Equipos de red
|
Centro de datos
Sistemas de energía, Ascensores, data center, piso falso, etc.
|
- | - |
| Software |
SAP ERP / Solucción del CALL CENTER
Sistemas de reporting
|
Core bancario
Sistemas de pago
Middleware
|
- | - | - |
| Thirdparty |
Cloud storage, mail service, etc.
|
APIs externas
Servicios cloud
|
Infraestructura externa
|
- | - |
| Other | - | - | - | - | - |
Nota: Esta matriz muestra los activos Technological que podrían verse afectados por incidentes de seguridad.
Pregunta 3: Activo(s) NO Tecnológico(s) afectado(s) o con potencial afectación del incidente cibernetico
| Tipos de Activos \ DIMENSIÓN | Information | Technological | Physical Infrastructure | Organizational | Human Resources |
|---|---|---|---|---|---|
| Business | - | - |
ATM / Tarjetas de Crédito
Oficinas y sucursales
|
Productos financieros
Procesos o servicios derivados del negocio al banco
|
Equipo comercial
|
| Channel | - | - |
Puntos de atención
|
Procesos operativos relacionados con el Call Center
|
Call Center Personal
Asesores Comerciales del banco
|
| Customer | - | - |
Casas, edificios, oficinas pertenecientes al cliente
|
Procesos con vulneravilidad que estan destinados para el uso del cliente
|
- |
| Hardware | - | - |
Equipos físicos, puertas de acceso, Torniquetes, etc.
|
- | - |
| Software | - | - | - | - | - |
| Thirdparty | - | - |
Infraestructura proveedores
|
Servicio Detenido / Proceso con interrupciones
Acuerdos de nivel de servicio
|
Personal subcontratado
|
| Other | - | - | x | x | - |
Nota: Esta matriz muestra activos no Technological que podrían verse afectados por incidentes de seguridad.
6. Pruebe la Siguiente Clasificación de Activos
Activo Seleccionado:
Activo por Origen:
Clasificación del Activo Critico:
Categoria resultante del Activo Seleccionado: