1950-Texto Del Artículo-4645-2-10-20230529
1950-Texto Del Artículo-4645-2-10-20230529
1950-Texto Del Artículo-4645-2-10-20230529
RESUMEN
El sistema bancario ha expandido sus servicios fuera de la planta fí-
sica, de manera que ha tomado mayor auge en la plataforma web y
móvil. Por esta razón, se presenta la necesidad de brindar un mejor
esquema de seguridad que vaya a la par con la prevención, pero tam-
bién con la generación de una respuesta más eficaz ante un eventual
ataque. Por medio de una investigación sobre algunos de los países de
Latinoamérica, se buscó identificar si los bancos se han visto expues-
tos a algún tipo de amenaza en años recientes, asociada con su auge
en la nube, qué medidas de prevención han tomado o han buscado
implementar para contrarrestarlas y cuál es la contribución que ofre-
ce o puede ofrecer la informática forense en el propósito de ayudar
a esclarecer procesos de investigación, principalmente relacionados
con delitos financieros.
En el informe de la OEA acerca del es- para el manejo de los delitos informáti-
tado de la ciberseguridad en el sector cos. Algunos, como México, Guatemala
bancario en América Latina y el Caribe y Brasil, están en proceso de aceptación,
del 2018 se resalta que dos de los ma- mientras de otros, como, por ejemplo,
yores riesgos para las entidades banca- Uruguay, Bolivia y Venezuela, al igual
rias es el sabotaje a través de un insider que varios de Centroamérica, se desco-
(empleado insatisfecho) y el defacement noce su intención de vinculación. En el
(alteración en sitio web), con un 4,8 y caso de Colombia, recién se unió en el
5,56 de riesgo, respectivamente, en una 2020 (Cancillería de Colombia, 2020).
valoración de 1 a 7. De igual manera, se
han identificado por parte de los bancos Metodología
eventos relacionados con ingeniería so-
cial, malware, phising, violación de polí- El alcance de la investigación se remite
ticas de escritorio limpio, fraude interno a los siguientes países de Latinoaméri-
y ataques DoS como los más altos, so- ca: Argentina, Brasil, Bolivia, Ecuador,
bre todo en las entidades más grandes. Chile, Colombia, Perú, Paraguay y Mé-
En general, para su protección utilizan xico. Se centró en un análisis preliminar
métodos tales como sistemas de detec- con el fin de identificar las amenazas en
ción y prevención, sistemas de gestión la red a las que se exponen los sistemas
de identidades y accesos, sistemas de financieros en los respectivos países, así
información de seguridad y gestión de como qué están haciendo para dismi-
eventos, sistemas de prevención de pér- nuir la afectación y la representación de
dida de datos, monitoreo de amenazas y la informática forense en cada uno.
vulnerabilidades, proceso de gestión de
Se realizó la recolección de información
cuentas privilegiadas y evaluaciones pe-
sobre repositorios, diarios, páginas es-
riódicas de riesgo cibernético.
pecializadas y bases de datos en línea; de
Por otra parte, el informe de ciberse- igual forma, esta información recolec-
guridad de América Latina y el Caribe tada se usó con el fin de sistematizar la
(Banco Interamericano de Desarrollo información y realizar posteriormente el
y OEA, 2020) muestra que, en general, análisis correspondiente.
hay países como Ecuador y Perú que aún
Resultados
están desarrollando una estrategia nacio-
nal de ciberseguridad, ya que en estos la Argentina
maneja, principalmente, el ejército. Una
de las mejores respuestas a incidentes la Según el artículo de Infotechnology (9
presenta actualmente Uruguay, seguido de marzo de 2020), Argentina sufrió
de México, Colombia, Chile y Brasil, que cerca de cuatro millones de ciberataques
han aumentado su respuesta al realizar la por día en el 2019, y fueron los bancos
comparación entre los años 2016 y 2020. y otras entidades relacionadas las que
más riesgo presentaron. De los ataques
El informe también relaciona aquellos los más relevantes se relacionaron con
países que no hacen parte del convenio botnets y troyanos. De acuerdo con este
95
de Budapest, el tratado internacional incremento delictivo, la Asociación de
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021
Una entidad que se destaca en el aná- Teniendo en cuenta que para el 2018,
lisis forense es Info-Lab (Laboratorio de los 78,9 billones de transacciones fi-
de Investigación y Desarrollo de Tec- nancieras reportadas en el país, 313,3
nología en Informática Forense). Ellos billones se asociaron a la banca móvil,
implementan el modelo PURI, un pro- eso representa un 24 % más con respec-
ceso unificado de recuperación de in- to al 2017 (Llanos-Small, 30 de agosto
formación que sigue unos lineamientos de 2019). Se buscan, por tanto, meca-
para llevar a cabo el proceso de análisis, nismos que permitan mejorar la segu-
manejo y recolección de la evidencia. ridad mediante la implementación, por
Asimismo, dentro de las herramientas ejemplo, de tecnologías de blockchain.
forenses que utilizan se encuentran: dd Anualmente, se invierten cerca de R 24,6
(FAU), FTK imager, LIME, HDTA2, mil millones en tecnología por parte de
OSFMount, VirtualBox, VMWare Wor- los bancos, tal como lo menciona Securi-
kstation, RegRipper, Autopsy, CIRA y ty Report (enero 12 de 2021). Sin embar-
exiftool, entre otros (Info-lab, 2016). go, también está el foco en la educación
digital, con miras a contrarrestar los
96
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
“Análisis documental del cómputo foren- Esto es relevante, dado que las fintech se
se y su situación en México”: se evidenció enfocan en la banca virtual, por lo que
un caso de fraude en el que el gerente de su nivel de ciberseguridad debe estar
una empresa realizaba el intercambio de también presente en su implementación.
información sensible sobre la compañía. La protección es el nuevo desafío, por lo
En un análisis forense que se realizó, se que, como lo especifica Arenas (2021)
logró evidenciar que los archivos que se para BankingNews, las nuevas tecnolo-
enviaban tenían ocultos hojas de cálcu- gías se plantean como opciones con mi-
lo y documentos con información que ras a contribuir a aumentar la seguridad
probaban el delito por el cual había sido a través de deep learnig, EDR (endpoint
sancionado (YanapTI, 2009). detection and response), UBA (user-be-
havior analytics), modelos seguridad del
Chile tipo Zero Trust, modelos de seguridad
en cloud y blindaje para aplicaciones
En septiembre del 2020, como lo men- (AppShielding). Por otra parte, la última
ciona Harán (8 de septiembre de 2020), normativa dictaminada por la Comisión
el BancoEstado de Chile sufrió uno de para el Mercado Financiero (CMF) es-
los más grandes ciberataques, al punto tableció para julio del 2020 aumentar la
que lo obligó a cerrar todas sus oficinas gestión de la seguridad de la informa-
y se vio obligado a asociarse, principal- ción (CMF, 2020).
mente, con un ransomware llamado So-
dinokibi. Sin embargo, como informan En el nivel de las herramientas se podría
Solis y Fossa (2020) para el diario Inter- hablar de la búsqueda de un framework
ferencia, ya se habían presentado ataques de ciberseguridad, destacando algu-
desde junio de ese año. En un nivel ge- nas medidas de protección tales como
neral el país sufrió cerca de 525 millones pinpass, perturbador magnético, mensa-
de ataques durante el primer semestre jería a clientes, monitoreo y prevención
del 2020 (TrenDTIC, 2 de septiembre de de fraudes (Salgado Díaz, 11 de sep-
2020). En Chile, las estafas más comu- tiembre de 2020). Céspedes (2019), por
nes están asociadas a los bancos :vishing, su parte, resalta aspectos de la auditoría
phishing y skimming (Scotiabank, 2019). forense para la prevención de fraudes
Otros que también se reportan como electrónicos. Se destacan las empresas
elementos que afectan la ciberseguridad Forensic & Cybercrime Investigation,
son: whaling, manipulación mediante Kepler y ForensicCorp, relacionadas
deepfake, ingeniería social, spoofing y las con el análisis forense, así como con la
APT (amenazas persistentes avanzadas) implementación de diversas herramien-
(Castillo, enero 18 de 2021; Infotecs, 16 tas para recuperar datos y la búsqueda
de marzo de 2021). de información, entre otros, siendo las
herramientas Encase las más utilizadas
El país se encuentra en una expansión de (Forensicorp, s. f.). También se des-
las fintech con un crecimiento del 29 % taca el cloud Access Security Brocker
para el 2017. Los más fuertes en este tipo (CASB), implementado en la empresa
98 de emprendimientos son Brasil, México, Kepler para monitorear la interacción
Colombia y Argentina (Deloitte, 2018). de los usuarios con nubes externas o
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
Nota. Tabla resumen que representa el conteo total hasta miles de millones de acuerdo con lo reportado
para cada uno de los cuartiles Q4 2020/Q1 2021/Q2 2021.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.
50.000.000
40.000.000
30.000.000
20.000.000
10.000.000
Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 20212020 2021 20212020 2021 2021 2020 2021 2021
Nota. Representación gráfica del número de virus reportados teniendo en cuenta un conteo total hasta
millones.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.
103
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021
120.000.000
100.000.000
80.000.000
60.000.000
40.000.000
20.000.000
Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 20212020 2021 2021 2020 2021 20212020 2021 2021
Colombia Argentina Brasil Chile México Perú
Nota. Representación gráfica del número de botnets reportados teniendo en cuenta un conteo total
hasta millones.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.
Reportes exploit
en el segundo cuartil del 2021 ha aumen-
104 En la figura 4 el país con mayor afecta- tado de manera significativa en compa-
ción por exploits ha sido México, donde ración con los demás países evaluados.
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
Figura 4. Detecciones de exploits de acuerdo con los periodos Q4 2020/Q1 2021/Q2 2021
70.000.000.000
60.000.000.000
50.000.000.000
40.000.000.000
30.000.000.000
20.000.000.000
10.000.000.000
Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021
Nota. Representación gráfica del número de exploits reportados teniendo en cuenta un conteo
total hasta miles de millones. Fuente: elaboración propia. Los datos base son tomados de la empresa
Fortinet®.
80%
60%
40%
20%
0%
Nota. Representa dentro de las empresas encuestadas el porcentaje de ellas que reportó por lo
menos un tipo de incidente de seguridad.
Fuente: adaptado del informe Security Report Latinoamérica 2020/ ESET® (p. 10).
Figura 6: Resumen con respecto al manejo de la ciberseguridad en algunos de los países de Latinoamérica
Nota. Tabla resumen del análisis en ciberseguridad, teniendo en cuenta si han sufrido ataques recientes,
si tienen un equipo enfocado en ciberseguridad y algunos incidentes que se han reportado.
Fuente: elaboración propia.
106
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
Nota. Tabla resumen con algunas recomendaciones para mejorar la ciberseguridad. Fuente:
elaboración propia.
También es importante recalcar el ma- los que se utilizan en el nivel del análisis
nejo de políticas de seguridad, planes, forense. Se destaca el hecho de cómo en
normas y demás componentes rela- algunos lugares como Perú se maneja
cionados que permitan fortalecer esta más el concepto de peritaje para relacio-
área y evitar mayor compromiso de la narlo con la estrecha relación que tiene
información en las diversas entidades. con la rama judicial y el seguimiento
Esto también iría de la mano de una que se debe hacer para la muestra de la
fuerte educación digital que evite a los evidencia.
usuarios caer en fraudes que pongan en Figura 8: Algunas herramientas de software o
riesgos sus bienes y datos, así como sis- hardware implementadas en análisis forense
temas de prevención y monitoreo en el
Herramienas de software⁄⁄Hardware
nivel interno. Pertenecer al convenio de utilizadas en análisis forense
Budapest también favorece la comuni-
dd (Fau), FTK imager, Lime, HTDA2, OSF-
cación entre los países integrantes para Mount, VMWare
fortalecer la seguridad. XRY, Cellebrite UFED, Solo4, Tableau, FTK,
AFLogical-OSE
La búsqueda en la implementación de Virtualbox, Fotoforensics, SCALPEL, Forensic
nuevas tecnologías tales como block- Toolkit
chain, inteligencia artificial o podrían Workstation, Regrigger, Autopsy, CIRA,
constituirse a futuro como herramientas exiftool
que permitan una mejor seguridad, así Encase, Cloud Access Security Brocker
como una respuesta más rápida a inci- (CASB)
dentes. Por último, es recomendable un Scripts propios, Autopsy, Sleuthki, Foremost,
aumento en los profesionales de seguri- Chkrootkit
dad que favorezcan la inclusión de nue- RKHunter, OllyDbg, IDA Pro, SofICE
vas estrategias y la comunicación en pro Nota. Tabla resumen que muestra algunas
del mejoramiento de la seguridad. herramientas que utilizan en los diferentes países
evaluados aplicados en informática forense.
Relación informática forense Fuente: elaboración propia.
Banco de México. (2018, mayo). ¿Qué es y cómo Caraguay R., S. X. (2020, febrero 6). Apli-
funciona el SPEI? https://bit.ly/3mhwjMR cación de informática forense en auditorías
gubernamentales para la determinación de
Banco de México. (s. f.). Características del indicios de responsabilidad penal con deli-
Sistema de Pagos Electrónicos Interbancarios tos informáticos en Ecuador, México y Perú,
(SPEIhttps://www.banxico.org.mx/servicios/ 2007-2019. Estado & Comunes, Revista de po-
spei_-transferencias-banco-me.html líticas y Problemas Públicos, 2(11), 135-153.
https://doi.org/10.37228/estado_comunes.
Banco Pichincha. (2021, febrero 18). Comu- v2.n11.2020.178
nicado oficial 18 de febrero 2021. https://bit.
ly/3mbz81H Carvalho, F., Eduardo, B. y Rodrigues, A.
(2018). Computação forense: uma aplicação
Barbosa, D. C. (2019, mayo 3). Troyanos ban- de softwares livres para recuperação de dados
carios en América Latina durante el primer digitais. Revista Eletrônica Argentina-Brasil de
trimestre de 2019. Welivesecurity.com. https://
Tecnologias da Informação e da Comunicação,
www.welivesecurity.com/la-es/2019/05/03/
1(9). 10.5281/zenodo.1478921 https://revis-
troyanos-bancarios-america-latina-pri-
tas.setrem.com.br/index.php/reabtic/article/
mer-trimestre-2019/
view/300
BBC Mundo. (2018, 15 de mayo). México: el
Castillo, A. (2021, enero 18). Los siete cibera-
ciberataque “sin precedentes” a los bancos del
taques a los que hay que ponerles atención este
país que causó pérdidas millonarias. //bbc.
2021 en Chile. PWC. https://www.pwc.com/
in/3k5WKSD
cl/es/prensa/prensa/2021/Los-siete-ciberata-
ques-a-los-que-hay-que-ponerles-atencion-
BBVA Perú. (s. f.). Ciberseguridad en el Perú.
este-2021-en-Chile.html
Bbva.pe. https://www.bbva.pe/blog/mi-seguri-
dad/ciberseguridad-en-el-peru.html
Ceballos, A., Bautista, F. y Mesa, L. (2020).
Bilić, D. G. (2019, enero 10). Las amenazas in- Ciberseguridad en entornos cotidianos. Tic-
formáticas que más afectaron a los países de Tac. Cámara Colombiana de Informática y
América Latina. Welivesecurity.com. https:// Telecomunicaciones (CCIT). https://www.
www.welivesecurity.com/la-es/2019/01/10/ ccit.org.co/wp-content/uploads/ciberseguri-
amenazas-informaticas-mas-afectaron-pai- dad-en-entornos-cotidianos-vfene-1.pdf
ses-america-latina/
Centro de Respuestas ante Incidentes Ciber-
néticos (CERT-PY). (2020). Troyano banca-
Cacha, M. (2019). Peritaje informático basado
rio en Android llamado “Ghimob” dirigido
en una nueva metodología híbrida en 2m & J
a aplicaciones financieras, afecta a Paraguay.
Ingenieros-Huaraz 2019 (tesis de maestría). Cert.gov.py. https://www.cert.gov.py/noticias/
Universidad Peruana de Ciencias e Informá- troyano-bancario-en-android-llamado-ghi-
tica. http://repositorio.upci.edu.pe/bitstream/ mob-dirigido-aplicaciones-financieras-afec-
handle/upci/137/T-CACHA_ARANA_CRIS- ta-paraguay
THIAN.pdf?sequence=1&isAllowed=y
Cert.Br. (2020). Estatísticas dos Incidentes Re-
Cancillería de Colombia. (2020, marzo 17).
portados ao CERT.br. Centro de Estudos, Res-
Colombia se adhiere al Convenio de Budapest
112
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
Comisión para el Mercado Financiero (CMF). Duriva (s. f.). Transferencias bancarias. Peri-
(2020, julio 7). En bancos e instituciones finan- taje Informático. https://peritajeinformatico.
cieras: CMF publica normativa para la gestión com.mx/servicios/transferencias-bancarias/
de la seguridad de la información y ciberseguri-
dad. Cmfchile.cl. https://www.cmfchile.cl/por- EcuCert. (2021). EcuCert de Arcotel. Estadís-
tal/prensa/615/w3-article-29314.html ticas. Ecucert.gob.ec. https://www.ecucert.gob.
ec/estadisticas/
Consejo Nacional de Política Económica y
Social. (2020, julio 1). Conpes 3995: Política ESET. (2020). Security Report. Latinoamé-
Nacional de Confianza y Seguridad Digital. ht- rica 2020. https://www.welivesecurity.com/
tps://colaboracion.dnp.gov.co/CDT/Conpes/ wp-content/uploads/2020/08/ESET-Securi-
Econ%C3%B3micos/3995.pdf ty-Report-LATAM_2020.pdf
Cordero, E (2013). Análisis forense para Estrategia y Negocios. (2018, mayo 27). Méxi-
caso de fraude en los sistemas de informa- co: banca resiste cinco ciberataques en un mes.
ción transaccional de una entidad financiera https://www.estrategiaynegocios.net/finan-
113
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021
Fortinet. (s. f.). Bases de datos para Latinoa- Infotechnology. (2020, marzo 9). Los bancos ar-
mérica para los periodos Q4 2020/Q1 2021/ gentinos, en peligro: reciben 4 millones de ata-
Q2 2021. Fortiguardthreatinsider.com. https:// ques por día y las pérdidas podrían ser millona-
www.fortiguardthreatinsider.com/es/bulletin/ rias. Cronista.com. https://www.cronista.com/
Q1-2021 infotechnology/online/Los-bancos-argenti-
nos-en-peligro-reciben-4-millones-de-ata-
GAT. (s. f.). 10 processos de Cibersegurança ques-por-dia-y-las-perdidas-podrian-ser-mi-
para fintechs: IF, IP, PIX, BACEN 4658 e 3909. llonarias-20200309-0007.html
Get Ahead of Threats. https://www.gat.digital/
blog/ciberseguranca-para-fintechs/ Infotecs. (2021, marzo 16). APT: amenaza per-
sistente avanzada. Infotecs.mx. https://info-
Gob.Pe. (s. f.). Alerta integrada de seguridad tecs.mx/blog/apt_amenaza_persistente_avan-
digital del PECERT. https://www.gob.pe/ins- zada.html
titucion/pcm/colecciones/791-alerta-integra-
da-de-seguridad-digital-del-pecert Instituto Propague. (2021, febrero 24). Ciber-
segurança: Bancos apostam na educação digi-
Guerrero, B. y Castillo D. (2017). Desa- tal para evitar fraudes. Institutopropague.org.
fíos técnicos y jurídicos frente al ciberdelito https://institutopropague.org/noticias/ciberse-
en el sector bancario colombiano (tesis de guranca-bancos-apostam-na-educacao-digi-
grado). Universidad Nacional Abierta y a tal-para-evitar-fraudes/
Distancia. https://repository.unad.edu.co/
bitstream/handle/10596/13387/52498805. iProUP. (2020, febrero 5). Informe de Mi-
pdf?sequence=5&isAllowed=y crosoft: 29 % de las empresas en Argenti-
na reconoció haber sido víctima de cibe-
Harán, J (2018, mayo 31). El después del ci- rataques. Iproup.com. https://www.iproup.
berataque a bancos de México: los desafíos com/innovacion/11133-informe-de-micro-
que plantea la ciberseguridad. Welivesecu- soft-29-de-las-empresas-en-argentina-recono-
rity.com. https://www.welivesecurity.com/ cio-haber-sido-victima-de-ciberataques
114 la-es/2018/05/31/despues-ciberataque-ban-
cos-mexico-desafios-plantea-ciberseguridad/
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA
Jaramillo, D. y Torres, M. (2016). Estado del cómputo y análisis digital forense. https://www.
análisis forense digital en Colombia (tesis de mpfn.gob.pe/escuela/contenido/actividades/
grado). Universidad Militar Nueva Granada. docs/2500_tema_07caden_cust_deli_infor_
https://repository.unimilitar.edu.co/bitstream/ mp2_23abri.pdf
handle/10654/14401/TorresMoncadaMartha-
Liliana2016.pdf?sequence=1&isAllowed=y Malwarebytes. (s. f.) Emotet. Mmalwarebytes.
com. https://es.malwarebytes.com/emotet/
Jean, A. (2018). Computação forense em dis-
Ministerio de Tecnologías de la Información y
positivos com sistema operacional android.
Comunicación. (2020). Estado de la cibersegu-
Universidade Federal do Pará Campus Uni-
versitario de Castanhal-Faculdade De Compu- ridad en Paraguay año 2020. https://www.cert.
tação-Curso De Bacharelado Em Sistemas De gov.py/application/files/7616/1521/7981/In-
Informação. forme_Ciberseguridad_Paraguay_2020_-_fi-
nal-2.pdf
Kepler (s. f.). ¿Qué es Cloud Access Security
Ministerio de Tecnologías de la Información
Brocker (CASB)? Kepler.cl. https://kepler.cl/
producto/cloud-access-security-brocker-casb/ y Comunicación. (2016, abril 6). Plan Nacio-
nal de Ciberseguridad. República del Paraguay.
Larroza, N. (2021). Regulación fintech en Pa- https://www.senatics.gov.py/application/fi-
les/7114/6227/9918/Plan_Nacional_de_Segu-
raguay. https://www.pj.gov.py/ebook/mono-
ridad_Cibernetica_v3.docx
grafias/nacional/administrativo/Nabila-Larro-
za-Regulacion-Fintech-en-Paraguay.pdf
Ministerio Público. República del Paraguay. (s.
f.). Preguntas sobre laboratorio forense. Minis-
Leyva J. (2020, abril 28) ¿Dónde es-
teriopublico.gov.py. https://ministeriopublico.
tán los culpables del ataque al SPEI?
gov.py/preguntas-sobre-laboratorio-forense-
El Financiero. https://www.elfinancie-
ro.com.mx/opinion/j e anette-le y va/
Moyle, E. (2019, julio). CERT vs. CSIRT vs.
donde-estan-los-culpables-del-ataque-al-spei/
SOC: ¿cuál es la diferencia? TechTarget. https://
searchdatacenter.techtarget.com/es/consejo/
Leyva, J (2021, junio 4). Reconoce Banxico 16
CERT-vs-CSIRT-vs-SOC-Cual-es-la-diferencia
hackeos a bancos. El Financiero. https://www.
elfinanciero.com.mx/economia/2021/06/04/
Muñoz. H., Canabal, J., Galindo, S. Zafra, B.
reconoce-banxico-16-hackeos-a-bancos/
y Benítez, Y. (2020). Informática Forense y
Auditoría. Revista Espacios, 41(42). 10.48082/
Llanos-Small, K. (2019, agosto 30). Los retos de
espacios-a20v41n42p32
la ciberseguridad financiera en Brasil. Iupana.
Noguez, R. (2021, marzo 29). Covid-19
Loazai, Y. (2021, julio 19). Un ataque infor-
detona ciberataques en México: has-
mático apagó las computadoras de la Corpo-
ta 4 amenazas por segundo vía mail.
ración Nacional de Telecomunicaciones del
Forbes. https://www.forbes.com.mx/
Ecuador. Infobae.com. https://www.infobae.
ciberataques-4-por-segundo-mexico-2020/
com/america/america-latina/2021/07/19/
un-ataque-informatico-apago-las-computa-
doras-de-la-corporacion-nacional-de-teleco- Noomis. (2020, septiembre 18). Bancos re-
municaciones-del-ecuador/ forçam conscientização contra crimes ciberné-
ticos na pandemia.
Loyola, T (s. f.). Cadena de custodia en los de-
litos computacionales e informáticos. Requisitos
para su admisión y valoración de la pericia de
115
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021
Observatorio de Delitos Informáticos Bo- Scotiabank. (2019, abril). Estafas por internet:
livia. (2018, octubre 22). Ataque de Phi- Las tres más comunes en Chile. Scotiabankchi-
shing a Banco Unión S. A. Odibolivia.org. le.cl. https://www.scotiabankchile.cl/Personas/
https://www.odibolivia.org/2018/10/22/ Asesores-Financieros/Ciberseguridad-Scotia/
ataque-de-phishing-a-banco-union-s-a/ estafas-por-internet-mas-comunes
Observatorio de Delitos Informáticos Boli- Security Report. (2021, enero 12). Ciberse-
via. (2020, abril 23). Estado de las amenazas gurança segue na agenda tecnológica dos
cibernéticas en Bolivia. Odibolivia.org. ht- bancos para 2021. Securityreport.com.br. ht-
tps://www.odibolivia.org/2020/04/23/esta- tps://www.securityreport.com.br/overview/
do-de-las-amenazas-ciberneticas-en-bolivia/ ciberseguranca-segue-na-agenda-tecnologi-
ca-dos-bancos-para-2021/#.YGnvbOj0mUl
Organización de Estados Americanos (OEA).
(2018). Estado de la ciberseguridad en el sector Solis, C. y Fossa, L. (2020, septiembre 10).
bancario en América Latina y el Caribe. Progra- Querella confirma que BancoEstado ya había
ma de Ciberseguridad del Comité Interameri- sufrido grave ataque cibernético en junio. Dia-
cano contra el Terrorismo. https://www.oas.org/ rio Interferencia.
es/sms/cicte/sectorbancariospa.pdf
Suárez, S. y Perea M. (2018). Auditoría forense
PriceWaterhouseCoopers (2020a). Fighting como herramienta en la detección del fraude fi-
Fraud: A Never-Ending Battle. PwC’s Global nanciero. Universidad Cooperativa de Colom-
Economic Crime and Fraud Survey. PwC. bia, Santa Marta. https://repository.ucc.edu.
co/bitstream/20.500.12494/7980/1/2018_au-
PriceWaterhouseCoopers (2020b). Securing ditoria_deteccion_fraude.pdf
Your Tomorrow, Today. The Future of Financial
Services. https://www.pwc.com/gx/en/finan- Superintendencia de Banca, Seguros y AFP-
cial-services/pdf/pwc-the-future-of-finan- SBS Informa. (2017, marzo). Mejores herra-
cial-services.pdf mientas para combatir el lavado de activos y
el financiamiento del terrorismo. Estándares
Redacción Gestión. (2018, agosto 18). Cibe- GAFI y OCDE. https://www.sbs.gob.pe/Por-
rataque a bancos peruanos: ¿cómo se habría tals/0/jer/BOL-QUINCENAL/20170316_Bol-
originado? Gestion.pe. https://gestion.pe/eco- Quincenal-N4.pdf
nomia/ciberataque-bancos-habria-origina-
do-241908-noticia/?ref=gesr TrendTIC. (2020, septiembre 2). Chile sufrió
más de 525 millones de intentos de ciberata-
Riquelme, R. (2021, enero 2). 2020, en 12 hackeos
ques en el primer semestre del 2020. Tenden-
o incidentes de seguridad en México. El Econo-
cias Tecnológicas y Negocios.
mista. https://www.eleconomista.com.mx/tecno-
logia/2020-en-12-hackeos-o-incidentes-de-se- Vargas, J. (2019, octubre 28). Perú: el sistema
guridad-en-Mexico-20210102-0007.html
financiero deja cinco mil afectados al día. Ojo
Público. https://bit.ly/3APrZIv
Rivner, U. (2021). Las 5 principales prediccio-
nes de ciberseguridad para 2021. Itnews.lat.
https://itnews.lat/las-5-principales-prediccio-
nes-de-ciberseguridad-para-2021.html
116