•  
  •  
 
RELCASI

DOI

10.17705/1relc.00092

Abstract

Private and public sector companies are suffering cyber attacks globally, so the need to invest in cybersecurity has become a priority. In this sense, several supervisors have formulated regulations around cybersecurity, with a particular emphasis on banks and their challenges but not much on the Stockbrokers (SBK) entities that are the subject of this research work. Although one of the most common methodologies is the simulation of offensive (red team) and defensive (blue team) security, purple teams are emerging as an alternative that enables a broader spectrum of learning and analysis for companies, particularly SBKs This article details a methodological guide for the design and implementation of a purple team in SBKs in order to strengthen cybersecurity governance in the face of contemporary cyber threats.

En la actualidad, las empresas del sector privado y público están sufriendo ataques cibernéticos a nivel global, por lo cual, la necesidad de invertir en ciberseguridad se ha convertido en un aspecto prioritario. En este sentido, varios supervisores han formulado regulaciones entorno a la seguridad cibernética, con un énfasis particular en los bancos y sus retos, pero poco sobre las Sociedades Comisionistas de Bolsa (SCB) entidades objeto de este trabajo de investigación. Si bien, una de las metodologías más frecuentes es la simulación de seguridad ofensiva (equipo rojo) y defensiva (equipo azul), los equipos morados se abren paso como una alternativa que habilita un mayor espectro de aprendizaje y análisis para las empresas particularmente las SCB. Este artículo detalla una guía metodológica para diseño y puesta en operación de un equipo morado en las SCB con el fin de fortalecer el gobierno de ciberseguridad frente a las amenazas cibernéticas contemporáneas.

Atualmente, empresas dos setores público e privado estão sofrendo ataques cibernéticos em todo o mundo. Portanto, a necessidade de investir segurança cibernética tornou-se uma prioridade. Neste sentido, vários supervisores formularam regulamentações em torno da cibersegurança, com ênfase particular nos bancos e seus desafios, mas pouco nas corretoras de valores (SCBs), as entidades que são o objeto desta pesquisa. Enquanto uma das metodologias mais comuns é a simulação de segurança ofensiva (equipe vermelha) e defensiva (equipe azul), as equipes roxas estão surgindo como uma alternativa que permite um espectro mais amplo de aprendizagem e análise para as empresas, particularmente as SCBs. Este artigo detalha um guia metodológico para a concepção e implementação de uma equipe roxa nas SCBs, a fim de fortalecer a governança da cibersegurança diante das ameaças cibernéticas contemporâneas.

Share

COinS