En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece.
Ser muy permisivos y tolerantes no aplica a todos los niveles, los profesionales y los clientes financieros, debemos ser mas autocriticos!
No es suficiente esperar que el banco sea seguro, debemos exigirlo
Objetivo
Compartir resultados de trabajos de investigación y validación en plataformas de Banca web y móvil de Entidades de Intermedicacion Financiera: Bancos, Cooperativas, EFV, IFD y SAFIs
Contenido
Estado de la Banca digital: Plataformas via Web y móvil. Caracteristicas principales
Marco de cumplimiento BCB y asfi ASFI sobre seguridad e IEP – Intrumentos Electronicos de pago
Vulnerabilidades comunes con ejemplos reales: Certificados digitales, 2FA, MFA, Regionalizacion, frecuencia, dispositivo de confianza, login, logs, datos sensibles, token, claves y otros
Estafas y Pericias forenses: robo de credenciales, phising, spearphishing. Puntos periciales, evidencia relacionada.
Modalidad
Presencial, con plazas limitadas. Evento recomendado para funcionarios de Entidades de Intermediacion financiera, firmas de auditoria y profesionales de TI, operaciones, riesgos, cumplimiento y auditoria.
Detalles
Tarija:
Viernes 17 de noviembre
De 09:00 a 12:30
Inversion:
Bs 350 público en general.
Bs 300 c/u clientes de Yanapti e infofor
Bs 250 c/u a grupos de 03 o mas funcionarios
Aplica a las gestiones 2022 y 2023. El descuento NO aplica a clientes anteriores a esas gestiones
La inscripcion comprende un certificado de participacion. El material no es parte de los entregables.
COORGANIZAN: Yanapti SRL e INFOFOR
Facilitador
Magister Ingeniero: Guido Rosales Uriona
Consultor especializado en temas de ciberseguridad con mas de 20 años reales dedicados.
La importancia de la prevención del lavado de criptoactivos radica en su capacidad para salvaguardar la integridad del sistema financiero y la confianza en las criptomonedas como una forma legítima de intercambio de valor en la economía digital. La falta de regulación y supervisión adecuadas en el mundo de las criptomonedas puede permitir que actividades ilícitas, como el lavado de dinero y el financiamiento del terrorismo, pasen desapercibidas. Esto no solo pone en riesgo la estabilidad económica, sino que también puede socavar la adopción y la inversión en tecnologías blockchain y criptomonedas. La prevención del lavado de criptoactivos es esencial para garantizar que estas innovaciones tecnológicas sean utilizadas de manera responsable y para proteger a la sociedad contra el uso indebido de estas herramientas en actividades criminales.
CONTENIDO MINIMO
TEMA 1. DEL CIBER CRIMEN A LOS CRIPTOACTIVOS
Estafas bancarias y moneda de pago
Ransomware y Fraude del CEO. Canales de pago
Fortalezas y debilidades en plataformas de banca digital locales e internacionales
Medidas de prevención del ciber riesgo
La Darkweb como mercado negro
Casos Nacionales
TEMA 2: INTRODUCCIÓN A LOS CRIPTOACTIVOS Y EL LAVADO DE DINERO
¿Qué son las criptomonedas o criptodivisas?
Historia y evolución de las criptomonedas.
Que son los NTFs
Importancia de la prevención del lavado de dinero en el entorno cripto.
La concepcion CIBER de la Colocación, estratificación e Integración.
Billeteras (e-Wallets) y su tipologia (hard, paper, desktop, mobile y web), multifirma, con o sin custodia.
TEMA 3: RIESGOS Y AMENAZAS EN EL USO DE CRIPTOACTIVOS
Tipos de criptoactivos y su anonimato relativo.
Casos reales de lavado de dinero con criptomonedas. Utilización de exchanges no regulados o servicios mixtos
Técnicas de ofuscación de transacciones.
Criptomonedas centradas en la privacidad (por ejemplo, Monero y Zcash).
Mezcla de monedas (coin mixing) y servicios de anonimización
Transacciones entre pares (peer-to-peer) y mercados oscuros
TEMA 4: MARCO REGULATORIO Y CUMPLIMIENTO
Leyes y regulaciones aplicables a nivel internacional y local.
KYC (Conozca a su cliente) y AML (Anti-Lavado de Dinero) en el ámbito cripto.
Recomendaciones GAFI sobre criptoactivos
Activos virtuales. Señales de alerta
TEMA 5: IDENTIFICACIÓN DE TRANSACIONES Y PATRONES SOSPECHOSOS
Herramientas de análisis blockchain.
Monitoreo de transacciones y direcciones sospechosas.
Identificación de patrones de lavado de dinero en transacciones cripto.
Implementación de programas AML/CFT (Contra el Financiamiento del Terrorismo).
Evaluación de riesgos específicos para criptoactivos.
Rastreo de transacciones
Procedimientos de debida diligencia para usuarios y clientes.
Proceso de reporte de actividades sospechosas a las autoridades competentes.
Gestion de la evidencia digital
Riesgo emergente: La Inteligencia artificial en el lavado de activos digitales
INVERSION
Publico en general: 800Bs
Clientes de Yanapti: 600Bs
Grupos de 3 o mas personas: 500Bs.
FECHA Y HORARIOS
Viernes 24 de noviembre
Registro 08:15
Primera Parte: 08:30 a 10:00
Break: 10:00 a 10:30
Segunda parte: 10:30 a 12:00
Sesion de Preguntas de 12:00 a 12:30
Almuerzo: de 12:30 a 15:00
Tercera Parte de 15:00 a 16:30
Break de 16:30 a 17:00
Cuarta parte de 17:00 a 18:30
Sesion de Preguntas de 18:30 a 19:00
FACILITADOR
MSC. Ing. Guido Rosales Uriona
ACE, CISM, CISA, Lead Auditor 27001, CISO, ISSA, FCA.
Ingeniero de Sistemas y Máster en Ciencias de la Ingeniería desde el año 1995, titulado por la Universidad Internacional de Aviación Civil de Kiev Ucrania. Máster en Dirección Estratégica de TI desde 2007, estudios cursados con FUNIBER – ESPAÑA. Auditor CISA (Certified Information System Auditor) desde el año 2000. Especialista CISM (Certified Information Security Manager) desde el año 2003. Especialista CISO (Certified Information Security Officer), FCA (Forensic Computer Advisor) e ISSA (Information System Security Auditor) desde el año 2005.
Experiencia Laboral en Corporaciones multinacionales: Unilever (Oficial de Seguridad y auditor interno de sistemas 1996 – 1999), CITIBANK (Information Security Administrator 1999 – 2000) Amplia experiencia de Consultoría (Auditoria de sistemas, seguridad, pericias forenses) en Superintendencias: SBEF (2002 – 2003) SPVS (2003, 2004 y 2006) Superintendencia de Electricidad (2007), BID, Gobierno (Aduana Nacional, Servicios de Impuestos), ASFI (2012, 2013), ATT (2015), Entidades Financieras (Bancos Múltiples, PyMes, BCB, ETV S.A., EFVs, fondos financieros), etc.
Experiencia como facilitador en programas universitarios de pre y postgrado además de eventos profesionales nacionales e internacional abiertos como cerrados.