12/05/2024

Mes: agosto 2021

CISOaaS

CISO as a SERVICE

Guido Rosales 25/08/2021

CISO como Servicio - Mas de 15 años apoyando con esta modalidad.🎯💰📆Inicialmente nacieron como apoyo para implementar la función de OFICIAL DE SEGURIDAD. Pero en varios casos mantuvimos el servicio por varios años. IFD, EFV, Servicios Complementarios principalmente. entidades que tienen un tema tecnológico significativo y sensible.Seguimos haciéndolo de maner continua lo que nos permite aplicar toda la teoria y experiencia que vamos asimilando.En algunos casos es un servicio de apoyo al OSI interno, a la Gerencia o al Directorio.🤓🤓OJO - No es un modelo nuevo que viene con la nube y la transformación digital. Quizá ahora sea mas visible, pero tiene muchos años de estar siendo aplicado.

LE INTERESA CONOCER MAS?

Contactenos a info@yanapti.com 

 

Un servicio de Yanapti

Implementación de laboratorio de informática forense

Guido Rosales 23/08/2021

PROGRAMA DEL EVENTO



implementación de laboratorios de informatica forense


  • Ingeniero en sistemas y master en Ciencias de la ingeniería por la universidad Internacional de aviación civil de Kiev Ucrania. Master en Dirección estratégica de TI por la Universidad Leon de España.
  • Especialista en Gestión de TI, Auditoria, Seguridad e Informática Forense.
  • En el área específica ha participado como Perito informático en docenas de investigaciones y casos de diferente materia: Penal, civil, Laboral, tributario y otros.
  • Consultor con mas de 20 años de experiencia profesional.
  • Gerente General de Yanapti SRL. Una de las empresas pioneras en Bolivia en el campo de la Seguridad, auditoria y Forense
  • Conferencista internacional y Docente Universitario en programas de Postgrado.

El tratamiento de la evidencia digital cada vez se hace mas complejo por la cantidad de dispositivos especializados que contienen una creciente cantidad de datos. Entonces el trabajo del perito informático puede ser favorecido con la implementación de laboratorios de informática forense. Puntualmente se presentarán principios de varios dispositivos y aplicaciones.

 

CONTENIDO

  • El Proyecto de Laboratorio
  • Hardware forense
  • Software forense
  • Infraestructura e instalaciones
  • Protocolos y normativa interna

Experiencia en el tema

Vamos como 15 de años de representantes de varias marcas tanto de software como de hardware forense. Hemos comercializado y representado en su momentos marcas como guidance software, Accessdata, Cellebrite, y otras.

Hemos llegadoa tener el laboratorio privado mas completo y quizá hasta ahora el unico en Bolivia.

Hemos implementado laboratorios en latinoamérica y en Bolivia hemos implementado herramientas completas y nuestra propia linea FOCOS - Forensic computer Station. No es un tema del dia a dia o de ventas masivas, tiene sus bemoles pero trae muchos beneficios.

Estaremos compartiendo esta ponencia en el Congreso Latinoamericano de Sistemas e Informatica

DATOS DEL EVENTO

FORMULARIO DE INSCRIPCION: https://docs.google.com/forms/d/e/1FAIpQLSdxBVJkJA5q5enXDalyfq4iCS56asc5DEUnNeX3X1t7tbVwBw/viewform

La información completa puede encontrarla en el sitio oficial del evento: 

https://cidecuador.org/congreso/vii-sistemas-e-informatica/

 

cmm digital

Una estrella más en el firmamento digital

Guido Rosales 20/08/2021

Ya son cinco años que estamos inmersos en varios proyectos de Banca digital con diferentes Entidades de Intermediación financiera.

Esta semana celebramos la puesta en el firmamento del ciberespacio de uno más de los proyectos donde estuvimos involucrados varios meses. Y también esperamos subir una más en el me de SEPTIEMBRE

LOS PROYECTOS DE BANCA DIGITAL EN BOLIVIA

Los proyectos de Banca digital pueden desarrollarse básicamente en 3 modalidades:

  1. Todo en casa, vale decir la infraestructura, software, procesos y demás.
  2. Un esquema mixto, la infraestructura tuya, pero las aplicaciones de proveedores externos
  3. La modalidad SaaS con casi todo en la nube.

Las 2 primeras modalidades son mas tradicionales, pero en la opción 3, el rol de la NUBE juega un papel determinante. Esta modalidad desde el punto de vista regulatorio esta comprendida en el RGSI de ASFI como COMPUTO EN LA NUBE y esta sujeto a varios controles en pro de la NO OBJECION del ente regulador.

LOS PROYECTOS AL ESTILO YANAPTI

Si bien el RGSI establece de alguna manera los requisitos para solicitar la NO OBJECIÓN, deja también a libertad del regulado la posibilidad de establecer los escenarios del proyecto, adoptar metodologías, gestionar la factibilidad, los riesgos y establecer las condiciones y caracteristicas bajo las que pretende brindar el servicio al socio, cliente y/o consumidor financiero. 

Y es precisamente en ese contexto que Yanapti viene apoyando a diferentes instituciones desde agosto del año 2016 cuando comenzamos con el Banco Pyme de la Comunidad en Cochabamba. Siguió La Cooperativa San Martín en Santa Cruz, La promotora EFV en Cochabamba, La Primera en la ciudad de La Paz y tenemos precisamente esta semana, la grata satisfacción de ver como un proyecto más sube al ciberespacio con la Cooperativa Madre y Maestra de la ciudad de Tarija. Al final hemos cubierto el eje troncal y ahora ya hemos diversificado contando actualmente con 4 proyectos en marcha, con diferente nivel de avance que esperamos todos estén en el ciberespacio hasta finales del 2021. 

Esperamos tener una cooperativa más en el mes de Septiembre. y ojala hasta fin de año minimo 2 mas.

Decimos al estilo Yanapti por cuanto tenemos un sesgo muy bien definido hacia la CIBERSEGURIDAD lo cual le ha dado un enfoque en este sentido a todos los proyectos en los que hemos y estamos participando.

Nuestros servicios comprenden diferentes fases, desde el tramite de NO OBJECION, la puesta en producción y el soporte post implementación. Tenemos varios años monitoreando servicios de Banca digital todos los días. Estos no están entre nuestras estrellas por cuanto no participamos en la salida, pero abastecemos de monitoreo en tiempo real a varios. 

LA TEORÍA DE GESTION DE PROYECTOS

En los citados proyectos venimos alineandonos a PMBOK, al final utilizamos esta metodología desde el año 2000 y sin duda hemos desarrollado una visión mas práctica que teórica. 

Decimos alineados por cuanto el marco regulatorio no establece algo exigible, por tanto se aplica la mejor opción a la necesidad de la situación.

En términos temporales son proyectos con 18 meses en promedio, pero por diferentes factores entre tecnología, conocimiento y experiencia en entornos de CLOUD COMPUTING. Esperamos romper el récord y tener un proyecto en 6 meses. Veremos como pinta.

Pero sin duda se está generando un equilibrio en la regulación, al principio los proyectos tenían mas incertidumbre pero la regulación entendía este extremo, ahora cuando los servicios en la nube se hacen mas maduros, tambien es logico que la regulación se haga mas puntual y exigente.

En términos de Calidad del producto final también ha sufrido una fase de madurez, quizá la pandemia ha colaborado como catalizador de los procesos, pero también el cibercrimen y su incremento por la misma pandemia está comenzando a jugar en contra.

En términos de Riesgos son varias las aristas a considerar, pero los aspectos legales aun son muy ambiguos cuando queremos legislar el ciberespacio con reglas del mundo físico. 

DIVERSIFICANDO EN LA NUBE

Algo muy util para nosotros ha sido lograr la Transformación digital impulsados por el cambio de sede, migrar de La Paz a Santa Cruz nos obligo a desmaterializar nuestra infraestructura y llevarla a la nube, precisamente en ese contexto nace YOBLAKA que básicamente significa Yanapti en la OBLAKA o nube en el idioma ruso.

No ha sido ni es fácil, pero hemos vivido la transición de pasar a esquemas sobre todo de SaaS antes que PaaS o Iaas y consideramos que nos mantendremos por ahi un tiempo más.

Aun lamentamos que el monopolio y posición dominante de los proveedores de servicios de nube como amazon, azure y google sigue acrecentando la brecha respecto a proveedores locales por ejemplo.

Tanto los niveles de disponibilidad como de confidencialidad aun mantienen una brecha muy amplia. 

Vamos por 4 estrellas más este año y sin duda mínimo un par más antes de terminar el año!!

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023