Todos los derechos reservados - Asociación de Bancos ...€¦ · Todos los derechos reservados...


REFLEXION !

Cuando no hay suficiente claridad sobre los Riesgos…


QUEDAMOS EN MANOS DEL AZAR¡¡¡


AVISO IMPORTANTE

La presente información fue elaborada por Restrepo Oramas SAS

con propósitos exclusivamente académicos, teniendo como base la

experiencia profesional adquirida en los últimos 17 años, lo cual

permitió realizar un juicioso análisis y conceptualización sobre los

documentos originales de las normas ISO. Restrepo Oramas SAS,

no se hace responsable sobre cualquier tipo de decisión tomada con

base en la información de carácter académico incluida en esta

presentación.

El presente documento es para uso exclusivo de quien recibe de

manera directa esta información por parte de Restrepo Oramas SAS;

quedando prohibida la reproducción, difusión o diseminación total o

parcial.

Se recomienda adquirir las normas oficiales ISO en las entidades

autorizadas para su venta.


OBJETIVO GENERAL

Dar a conocer lecciones aprendidas por el expositor en su

práctica profesional diseñando, implementando,

gestionando y auditando sistemas de gestión de seguridad

de la información ( SGSI ), enmarcados en mejores

prácticas como ISO 27001:2013; entre otras.


OBJETIVOS ESPECÍFICOS

Dar a conocer de manera general los principales

elementos desarrollados por la norma ISO 27001:2013

para el diseño, implementación, operación, revisión y

mejora de un Sistema de Gestión de Seguridad de la

Información ( SGSI ), acorde a las mejores prácticas del

mercado.

Identificar factores claves a ser tenidos en cuenta para

realizar una auditoria de seguridad de información con

base en la norma ISO 27001:2013.


OBJETIVOS ESPECÍFICOS

Proponer un marco de referencia para emitir

recomendaciones de auditoria que generen valor.

Dar a conocer de manera general la lista de controles

propuesta por la norma ISO 27001:2013

Prepararse para recibir una auditoria externa de seguridad

de la información.


FACTORES CLAVES

Conocimiento del negocio

Gestión de Integral de Riesgo

Apetito al Riesgo

Principales interesados

Grado de Madurez


Programas y planes de auditoria

Competencia del equipo auditor

Técnicas de muestreo

Recolección de evidencia y pruebas

Revisión documental

Planes de tratamiento y mejora continua

FACTORES CLAVES


INTRODUCCIÓN ISO 27001:2013

0. INTRODUCCIÓN

1. ALCANCE

2. REFERENCIAS NORMATIVAS

3. TÉRMINOS Y DEFINICIONES

4. CONTEXTO DE LA ORGANIZACIÓN

5. LIDERAZGO

6. PLANIFICACIÓN

7. SOPORTE

8. OPERACION

9. EVALUACIÓN DE DESEMPEÑO

10. MEJORA


DESARROLLO DE LA NORMA

0. INTRODUCCIÓN

0.1 GENERALIDADES

El Sistema de Gestión de Seguridad de la Información ( en adelante

SGSI ) como una decisión estratégica basada en un proceso de

gestión de riesgos basado en el tamaño, estructura y naturaleza de

la organización.


4. CONTEXTO DE LA ORGANIZACIÓN

Aspectos externos e internos pertinentes al propósito y que afecten

el logro de objetivos del SGSI.

Los requisitos de estas partes interesadas

Requisitos legales y reglamentarios

ISO 31000:2009 Cláusula 5.3



5. LIDERAZGO

Política de seguridad de la información y objetivos compatibles con

la estrategia.

Integración de los requisitos de seguridad de la información con los

procesos de negocio.

Asignación de recursos

Roles, responsabilidad y autoridad


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Fkt-global.com%2Fblog%2F2014%2F07%2Fliderazgo-transformador-alquimista%2F&ei=bw2jVYabEY-vyASG-oeYDQ&bvm=bv.97653015,d.aWw&psig=AFQjCNGypA8AYpkX3IyEHSdmFxRrbVnchA&ust=1436835512695349


6 PLANIFICACIÓN

Determinar los riesgos y oportunidades para asegurar que el SGSI

logre los objetivos planteados, prevenga o reduzca los efectos no

deseados y logre el mejoramiento continuo.



7 SOPORTE

Determinar y proporcionar los recursos necesarios para establecer,

implementar, operar, monitorear, revisar, mantener y mejorar el SGSI


https://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=https%3A%2F%2Fintelexion.wordpress.com%2F&ei=5wyjVaaIOIuRyQSL-pnwAw&bvm=bv.97653015,d.aWw&psig=AFQjCNHeMsmyfVVXOGkTHfrPdMmR91mYcw&ust=1436835401413436


Toma de conciencia


Capacitación Sensibilización Comunicación

Fortalecer Habilidades

Cambio de hábitos Informar

Enfoque al intelecto

Emociones y comportamiento

Dirigida al intelecto

¿Qué habilidades Necesitamos

reforzar

¿Qué comportamientos

necesitamos reforzar o cambiar?

¿Qué mensajes necesitamos

enviar?


Comunicación

Planes de comunicación interna y externa


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Falcantaraycorral.com%2Fblog%2Flas-fases-de-un-plan-de-marketing-y-comunicacion-2-0%2F&ei=HQyjVdOHHo6uyATgjJqABA&bvm=bv.97653015,d.aWw&psig=AFQjCNGPuPZBjsTCyKXvbMzUQuMHJpVu_A&ust=1436835201577061


Información documentada

Información documentada que determine la organización y la

requerida por la norma ISO 27001:2013.


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Fprevenblog.com%2Flos-excesos-de-la-cae%2F&ei=iAyjVawxz4vIBPjwgIAE&bvm=bv.97653015,d.aWw&psig=AFQjCNGtOUj8_0OwyKZ4B8K-8LPdsmoYyg&ust=1436835282579514


8 OPERACIÓN

Controlar cambios previstos y revisar consecuencias de los no

deseados tomando acciones correctivas

Asegurar que los procesos contratados externamente estén

controlados



9 EVALUACIÓN DEL DESEMPEÑO

Evaluar el desempeño de la seguridad de la información y la eficacia

del SGSI




Revisión del SGSI por parte de la Alta Dirección a intervalos

planificados asegurando idoneidad, adecuación y eficacia


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Fwww.fundacionciudadaniaactiva.org%2Fnuestro-equipo%2Fjunta-directiva-fundacion-ciudadania-activa-guatemala%2F&ei=Jw6jVdWJEMr-yQTyuomwDQ&bvm=bv.97653015,d.aWw&psig=AFQjCNG2X2H8q5nE52kZMl7m9WBANOAIXg&ust=1436835722033934


10 MEJORA

Acciones correctivas apropiadas , manteniendo documentación de su

naturaleza y acciones tomadas, junto con los resultados de cualquier

acción correctiva


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Fwww.mfm.com.mx%2Festrategia-administrativa-que-logra-la-competitividad%2F&ei=Xw6jVbOLO4iwyASXiq2ICQ&bvm=bv.97653015,d.aWw&psig=AFQjCNEStsamzZjdzE7bqSbPOlIBzI41MA&ust=1436835792715693


10 MEJORA

Mejorar continuamente la idoneidad, adecuación y eficacia del

Sistema de Gestión de Seguridad de Información


http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http%3A%2F%2Ftoddleoutsourcing.es%2Fservicios%2Ftecnologia%2Fseguridad%2Fimplementacion-sgsi%2F&ei=3w6jVdbsBYT4yQS1rLigAw&bvm=bv.97653015,d.aWw&psig=AFQjCNERQj7kPuh1fycn7jSgVEa8nY3Aag&ust=1436835918501644


REQUISITOS CLÁUSULA 4 A 10

Fuente: bsigroup.com

Conceptos Nuevos/Actualizados

Explicación

Contexto de la organización Ambiente en el que la organización opera

Hallazgos, riesgos y oportunidades

Reemplaza acciones preventivas

Partes interesadas Reemplaza a Stakeholder

Liderazgo Requisitos específicos para la Alta Gerencia

Comunicación Existe requisitos explícitos para comunicación interna y externa

Objetivos de seguridad de la información

Definir objetivos de seguridad para funciones y niveles pertinentes

Valoración de riesgo La identificación de activos, amenazas y vulnerabilidades ya no es prerequisito para la identificación de riesgos

Propietario de riesgo Reemplaza a propietario de activo

Plan de tratamiento de riesgo La eficacia del plan de tratamiento de riesgos toma mucha relevancia

Controles Los controles son determinados durante el proceso de tratamiento de riesgo, más que ser seleccionados del anexo A

Información documentada Reemplaza documentos y registros

Evaluación de desempeño Cubre la eficacia del SGSI, desempeño de seguridad de la información y la efectividad del plan de tratamiento

Mejora continua Metodologías distintas al PHVA pueden ser utilizadas


Cuando no hay suficiente claridad sobre los Riesgos…

REFLEXION !


A.5.1 Orientación de la dirección para la gestión de seguridad de la información

A.5.1.1 Políticas para la seguridad de la información

A.5.1.2 Revisión de las políticas para seguridad de la información

A.5 P0LÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Objetivo: Brindar orientación y soporte, por parte de la dirección,

para la seguridad de la información de acuerdo con los requisitos

del negocio y con las leyes y reglamentos pertinentes.


A.6.1 Organización interna

A.6.1.1 Seguridad de la información

Roles y responsabilidades

A.6.1.2 Segregación de tareas

A.6.1.3 Contacto con las autoridades

A.6.1.4 Contacto con grupos de interés especial

A.6.1.5 Seguridad de la información en gestión de

proyectos

Objetivo: Establecer un marco de referencia de gestión para iniciar y

controlar la implementación y la operación de la seguridad de la

información dentro de la organización.

Nuevo

A.6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN


A.6.2 Dispositivos móviles y teletrabajo

A.6.2.1 Política para dispositivos móviles

A.6.2.2 Teletrabajo

Objetivo: Garantizar* la seguridad del teletrabajo y el uso de

dispositivos móviles.

A.6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN


A.7.1 Antes de asumir el empleo

A.7.1.1 Selección

A.7.1.2 Términos y condiciones del empleo

Objetivo: Asegurar que los empleados y contratistas comprenden

sus responsabilidades y son idóneos en los roles para los que se

consideran.

A.7 SEGURIDAD DE LOS RECURSOS HUMANOS


A.7.2 Durante la ejecución del empleo

A.7.2.1 Responsabilidades de

la dirección

A.7.2.2 Toma de conciencia, educación

y formación en la seguridad de la

información

A.7.2.3 Proceso disciplinario

Objetivo: Asegurarse de que los empleados y contratistas tomen

conciencia de sus responsabilidades de seguridad de la información

y las cumplan.



A.7.3 Terminación y cambio de empleo

A.7.3.1 Terminación o cambio de

responsabilidades de empleo

Objetivo: Proteger los intereses de la organización como parte

del proceso de cambio o terminación de empleo.



A.8.1 Responsabilidad por los activos

A.8.1.1 Inventario de activos

A.8.1.2 Propiedad de los activos

A.8.1.3 Uso aceptable de los activos

A.8.1.4 Devolución de activos

Objetivo: Identificar los activos organizacionales y definir las

responsabilidades de protección apropiadas.

A.8 GESTIÓN DE ACTIVOS


A.8.2 Clasificación de la información

A.8.2.1 Clasificación de la información

A.8.2.2 Etiquetado de la información

A.8.2.3 Manejo de activos

Objetivo: Asegurar que la organización recibe un nivel apropiado de

protección, de acuerdo con su importancia para la organización.



A.8.3 Manejo de medios de soporte

A.8.3.1 Gestión de medios de soporte

removibles

A.8.3.2 Disposición de los medios de soporte

A.8.3.3 Transferencia de medios de soporte

físicos

Objetivo: Prevenir la divulgación, la modificación, el retiro o la

destrucción de información almacenada en medios de soporte.



A.9.1 Requisitos del negocio para control de acceso

A.9.1.1 Política de control de acceso

A.9.1.2 Acceso a redes y a servicios en red

Objetivo: Limitar el acceso a información y a instalaciones de

procesamiento de información.

A.9 CONTROL DE ACCESO


A.9.2 Gestión de acceso de usuarios

A.9.2.1 Registro y cancelación del

registro de usuarios

A.9.2.2 Suministro de acceso de usuarios

A.9.2.3 Gestión de derechos de acceso

privilegiado

Objetivo: Asegurar el acceso de los usuarios autorizados e impedir

el acceso no autorizado a sistemas y servicios.



A.9.2 Gestión de acceso de usuarios

A.9.2.4 Gestión de información de

autenticación secreta de usuarios

A.9.2.5 Revisión de los derechos de acceso de

usuarios

A.9.2.6 Cancelación o ajuste de los derechos

de acceso

Objetivo: Asegurar el acceso de los usuarios autorizados e impedir

el acceso no autorizado a sistemas y servicios.



A.9.3 Responsabilidades de los usuarios

A.9.3.1 Uso de información de autenticación

Objetivo: Hacer que los usuarios rindan cuentas por la salvaguarda

de su información de autenticación.



A.9.4 Control de acceso a sistemas y aplicaciones

A.9.4.1 Restricción de acceso a información

A.9.4.2 Procedimiento de conexión segura

A.9.4.3 Sistema de gestión de contraseñas

A.9.4.4 Uso de programas utilitarios privilegiados

A.9.4.5 Control de acceso a códigos fuente de programas

Objetivo: Prevenir el uso no autorizado de sistemas y de

aplicaciones.



A.10.1 Controles criptográficos

A.10.1.1 Política sobre el uso de controles

criptográficos

A.10.1.2 Gestión de claves

Objetivo: Asegurar el uso apropiado y eficaz de la criptografía para

proteger la confiabilidad, la autenticidad y/o la integridad de

información.

A.10 CRIPTOGRAFÍA


A.11.1 Áreas seguras

A.11.1.1 Perímetro de seguridad física

A.11.1.2 Controles físicos de entrada

A.11.1.3 Seguridad de oficinas, salones e instalaciones

A.11.1.4 Protección contra amenazas externas y ambientales

A.11.1.5 Trabajo en áreas seguras

A.11.1.6 Áreas de despacho y carga

Objetivo: Prevenir el acceso físico no autorizado, el daño y la

interferencia a la información y a las instalaciones de procesamiento

de información de la organización.

A.11 SEGURIDAD FÍSICA Y AMBIENTAL


A.11.2 seguridad de los equipos

A.11.2.1 Ubicación y protección de los equipos

A.11.2.2 Instalaciones de suministro

A.11.2.3 Seguridad del cableado

A.11.2.4 Mantenimiento de equipos

A.11.2.5Retiro de activos

A.11.2.6 Seguridad de equipos y activos fuera del predio

A.11.2.7 Disposición segura o reutilización de equipos

A.11.2.8 Equipos sin supervisión de los usuarios

A.11.2.9 Política de escritorio limpio y pantalla limpia

Objetivo: Prevenir la pérdida, daño, robo o compromiso de activos, y

la interrupción de las operaciones de la organización.

A.11 SEGURIDAD FÍSICA Y AMBIENTAL


A.12.1 Procedimientos operacionales y

responsabilidades

A.12.1.1 Procedimientos

de operación documentados

A.12.1.2 Gestión de cambios

A.12.1.3 Gestión de capacidad

A.12.1.4 Separación de los ambientes de desarrollo, ensayos,

y operacionales

Objetivo: Asegurar las operaciones correctas y seguras de las

instalaciones de procesamiento de información.

A.12 SEGURIDAD EN LAS OPERACIONES


A.12.2 Protección contra códigos maliciosos

A.12.2.1 Controles contra códigos maliciosos

Objetivo: Asegurarse de que la información y las instalaciones

de procesamiento de información estén protegidas contra

códigos maliciosos.



A.12.3 Copias de respaldo A.12.3.1 Copias de respaldo

de la información

Objetivo: Proteger contra la pérdida de datos.



A.12.4 Registro de actividad y seguimiento

A.12.4.1 Registro de eventos de actividad

A.12.4.2 Protección de la información

de registro

A.12.4.3 Registros del administrador y

del operador

A.12.4.4 Sincronización de

relojes

Objetivo: Registrar eventos y generar evidencia.



A.12.5 Control de software en operación

A.12.5.1 Instalación de software en sistemas en

operación

Objetivo: Asegurarse de la integridad de los sistemas

operacionales.



A.12.6 Gestión de la vulnerabilidad técnica

A.12.6.1 Gestión de las vulnerabilidades técnicas

A.12.6.2 Restricciones sobre la instalación de software

Objetivo: Prevenir el aprovechamiento de las vulnerabilidades

técnicas.

Nuevo



A.12.7 Consideraciones sobre auditorías de

sistemas de información

A.12.7.1 Controles sobre auditorías de sistemas de

información

Objetivo: Minimizar el impacto de las actividades de auditoría

sobre los sistemas operativos.



A.13.1 Gestión de seguridad de redes

A.13.1.1 Controles de redes

A.13.1.2 Seguridad de los servicios de red

A.13.1.3 Segregación en las redes

Objetivo: Asegurar la protección de la información en las redes, y

sus instalaciones de procesamiento de información de soporte.

A.13 SEGURIDAD DE LAS COMUNICACIONES


A.13.2 Transferencia de información con terceras

partes

A.13.2.1 Políticas y procedimientos de

transferencia de información

A.13.2.2 Acuerdos sobre transferencia

de información

A.13.2.3 Mensajes electrónicos

A.13.2.4 Acuerdos de

confidencialidad o de no divulgación

Objetivo: Mantener la seguridad de la información transferida

dentro de una organización y con cualquier entidad externa.

A.13 SEGURIDAD DE LAS COMUNICACIONES


A.14.1 Requisitos de seguridad de los

sistemas de información

A.14.1.1 Análisis y especificación de

requisitos de seguridad de la información

A.14.1.2 Seguridad de servicios de las

aplicaciones en redes públicas

A.14.1.3 Protección de transacciones de

servicios de aplicaciones

Objetivo: Garantizar* que la seguridad de la información sea una

parte integral de los sistemas de información durante todo el ciclo

de vida.

A.14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN


A.14.2 Seguridad en los procesos de desarrollo

y de soporte

A.14.2.1 Política de desarrollo seguro

A.14.2.2 Procedimientos de control de cambios en sistemas

Control

A.14.2.3 Revisión técnica de aplicaciones después de cambios en la plataforma de operaciones

A.14.2.4 Restricciones sobre cambios en los paquetes de

software

A.14.2.5 Principios de organización de sistemas

seguros

Objetivo: Asegurar de que la seguridad de la información esté

diseñada e implementada dentro del ciclo de vida de desarrollo

de los sistemas de información.

Nuevo

Nuevo



A.14.2 Seguridad en los procesos de desarrollo y

de soporte

A.14.2.6 Ambiente de desarrollo seguro

A.14.2.7 Desarrollo contratado

externamente

A.14.2.8 Ensayos de seguridad de

sistemas

A.14.2.9 Ensayo de aceptación de

sistemas

Objetivo: Asegurar de que la seguridad de la información esté

diseñada e implementada dentro del ciclo de vida de desarrollo de

los sistemas de información.

Nuevo

Nuevo



A.14.3 Datos de prueba A.14.3.1 Protección de

datos de ensayo

Objetivo: Asegurar la protección de los datos usados para ensayos.



A.15.1 Seguridad de la información en las relaciones con los

proveedores

A.15.1.1 Política de seguridad de la

información para las relaciones con proveedores

A.15.1.2 Tratamiento de la seguridad dentro de

los acuerdos con proveedores

A.15.1.3 Cadena de suministro de tecnología

de información y comunicación

Objetivo: Asegurar la protección de los activos de la organización

que sean accesibles a los proveedores.

Nuevo

Nuevo

A.15 RELACIÓN CON LOS PROVEEDORES


A.15.2 Gestión de la prestación de servicios de

proveedores

A.15.2.1 Seguimiento y revisión de los servicios de

los proveedores

A.15.2.2 Gestión de cambios a los servicios de los

proveedores

Mantener el nivel acordado de seguridad de la información y de

prestación del servicio en línea con los acuerdos con los

proveedores.

A.15 RELACIÓN CON LOS PROVEEDORES


A.16.1 Gestión de incidentes y mejoras en

la seguridad de la información

A.16.1.1 Responsabilidades y

procedimientos

A.16.1.2 Informe de eventos de seguridad de la

información

A.16.1.3 Informe de debilidades de seguridad

de la información

A.16.1.4 Evaluación de eventos de seguridad de la información y decisiones

sobre ellos.

Objetivo: Asegurar un enfoque coherente y eficaz para la gestión de

incidentes de seguridad de la información, incluida la comunicación

sobre eventos de seguridad y debilidades.

Nuevo

A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN


A.16.1 Gestión de incidentes y mejoras en la

seguridad de la información

A.16.1.5 Respuesta a incidentes de


A.16.1.6 Aprendizaje obtenido de los incidentes de


A.16.1.7 Recolección de evidencia

Objetivo: Asegurar un enfoque coherente y eficaz para la gestión

de incidentes de seguridad de la información, incluida la

comunicación sobre eventos de seguridad y debilidades.

Nuevo

A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN


A.17.1 Continuidad de seguridad de la

información

A.17.1.1 Planificación de la continuidad de la


A.17.1.2 Implementación de la

continuidad de la seguridad de la

información

A.17.1.3 Verificación, revisión y evaluación

de la continuidad de la seguridad de la

información

Objetivo: La continuidad de seguridad de la información se debe

incluir en los sistemas de gestión de la continuidad de negocio de

la organización.

Nuevo

A.17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO


A.17.2 Redundancias

A.17.2.1 Disponibilidad de instalaciones de


Objetivo: Asegurarse de la disponibilidad de instalaciones de


Nuevo

A.17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO


A.18.1 Cumplimiento de requisitos legales y

contractuales

A.18.1.1 Identificación de los requisitos de legislación y contractuales aplicables

A.18.1.2 Derechos de propiedad intelectual

A.18.1.3 Protección de registros

A.18.1.4 Privacidad y protección de información

personal.

A.18.1.5 Reglamentación de controles criptográficos

Objetivo: Evitar violaciones de las obligaciones legales,

estatutarias, de reglamentación o contractuales relacionadas con

seguridad de la información y de cualquier requisito de seguridad.

A.18 CUMPLIMIENTO


A.18.2 Revisiones de seguridad de la

información

A.18.2.1 Revisión independiente de la


A.18.2.2 Cumplimiento con las políticas y normas de

seguridad

A.18.2.3 Revisión del cumplimiento técnico

Objetivo: Asegurar que la seguridad de la información se

implemente y opere de acuerdo con las políticas y

procedimientos organizacionales.

A.18 CUMPLIMIENTO


GRACIAS

[email protected]

www.ro-sas.com

Todos los derechos reservados - Asociación de Bancos ...€¦ · Todos los derechos reservados...

Documents

Transcript of Todos los derechos reservados - Asociación de Bancos ...€¦ · Todos los derechos reservados...