Editor YPT

PAPJ – Implementando estándares de seguridad de la información en una empresa que empieza su proceso desde cero

Editor YPT 14/10/2021

RESUMEN DE LA PRESENTACIÓN:

Cuando afrontamos el reto de implementar estándares de seguridad de la información en una empresa que lleva años haciendo las cosas de una cierta manera, con mucha experiencia en el negocio, pero donde no existen procedimientos formalmente establecidos, ni estándares o buenas prácticas y además se cuenta con tiempo y recursos limitados para cumplir requisitos y estándares de seguridad, es que sobre la marcha tienes que montar estrategias que te permitan cumplir con objetivos para seguir operando.

RESUMEN PROFESIONAL DE NUESTRA INVITADA

Oficial de Seguridad de la Información (OSI - 1037) Auditor de Seguridad Interno (ISA # 805-975 por la Compañía Linkser S.A.). Profesional PCI (PCIP # 1005-769) con más de 6 Años de experiencia en seguridad de la información y cumplimiento tecnológico en la empresa de Procesamiento de Pagos Electrónicos de Bolivia: Linkser S.A. Teniendo como principal responsabilidad el liderazgo del cumplimiento y certificación del estándar PCI DSS (5 años consecutivos), Reglamento de Seguridad de la Información de ASFI e iniciando certificaciones: PCI Card Production (Lógico y Físico) y PCI PIN. Con más de 20 años de experiencia laboral en Banca e instituciones financieras en las áreas de desarrollo, control de calidad y gestión de Proyectos de Tecnología. Ingeniero de Sistemas de profesión Licenciada en la Universidad Católica Boliviana y egresada de la Maestría en Administración de Empresas en la Universidad NUR

el reto de apoyar en la adecuación de una empresa financiera que, para seguir funcionando tenía que cumplir con las normativas de su ente regulador

Banco Ganadero: Auditor de Riesgo Tecnológico

Editor YPT 14/10/2021

DESCRIPCIÓN

Auditor(a) de Riesgo Tecnológico

(Sede: Santa Cruz)

Principales Responsabilidades del Cargo:

Evaluar las características de los sistemas informáticos del banco y los factores de riesgo tecnológico que se identifiquen, obteniendo evidencias competentes para confirmar si el sistema de control en las distintas áreas del sistema informático del banco son efectivos.
Evaluar si las operaciones de Sistemas de Información se están realizando de forma eficiente y si se cumplen los objetivos de negocio y de efectividad.
Evaluar la efectividad de la gestión informática del banco, el desarrollo de sistemas, la integridad de datos y la operatividad de los sistemas informáticos.
Evaluar los nuevos riesgos producto de las nuevas tecnologías emergentes de la Banca Digital.
Cumplir sus funciones con la objetividad, diligencia debida y debido cuidado profesional, de acuerdo con las normas profesionales de auditoria.

Perfil del Cargo:

Licenciados(as) o Ingenieros(as) en carreras Informáticas o de Sistemas.
Maestrías o Diplomados relacionados (Deseable).
Buen Dominio de Inglés Técnico (Deseable).
Experiencia mínima de dos años en cargos con similares responsabilidades en entidades financieras (Deseable).
Dominio de Herramientas de Microsoft Office, Software, Inteligencia de negocios, análisis de datos y herramientas de auditoria continua. (Deseable).
Conocimientos de normativas, estándares y legislación vigente (Estándares de Tecnología, Seguridad de la Información y Riesgos (Deseable).
Conocimiento y experiencia en el ciclo de vida del desarrollo de software.
Experiencia en Javascript y reactJs y conocimiento de consultas SQL y PSQL.
Conocimiento en DevOps (Docker, Jenkins, GitLab, Jira, Kubernetes) (Deseable).
Habilidades de comunicación, capacidad de aprendizaje y trabajo en equipo.

Requisitos: Habilidad:

Conocimiento del Idioma Inglés (Excluyente)
Dominio de Herramientas de Microsoft Office, Software, Inteligencia de negocios, análisis de datos y herramientas de auditoria continua. (Excluyente)
Conocimiento en normativas de seguridad de la información de entidades financieras y de estándares de seguridad de la información: ISO 27001, 27032, 27005, PCI-DSS, COBIT, NIST SP 800, OWASP. (Excluyente)
Conocimiento en DevOps (Docker, Jenkins, GitLab, Jira, Kubernetes) (Excluyente)

Denuncian estafas en inversión virtual: “Solo tenías que hacer clic y te daban dinero a diario”

Editor YPT 13/10/2021

Decenas de personas denunciaron públicamente a la empresa denominada IShop por estafa múltiple, puesto que invirtieron diferentes cantidades de dinero y, de repente, la cuenta bancaria a la cual depositaban los montos habría aparecido vacía.

Según explicaron las afectadas, descargaban una aplicación en su celular para el registro de sus inversiones. Les ofrecían ganancias diarias, con intereses que iban subiendo desde el 3.5%.

“Tú solo tenías que hacer clic y te daban dinero a diario”, contó una de las afectadas que -según aseveró- había invertido más de 10 mil bolivianos.

Las personas víctimas señalaron que empezaron a preocuparse porque la aplicación dejó de su funcionar y, al averiguar, constataron que la cuenta bancaria a la cual habían hecho los depósitos había sido vaciada.

Acusaron a una mujer llamada Maritza A. V. de tener la cuenta a su nombre.

Otra de las afectadas relató que había confiado en que la empresa era legítima porque, incluso, ofrecía el servicio de soporte técnico, en que le ayudaban en caso de fallas mediante mensajería de WhatsApp.

“Parecía todo súper legal”, manifestó y dijo que con una inversión de 5 mil bolivianos había acumulado unos 11 mil que no logró retirar.

La misma afectada señaló que solamente en su grupo había como 85 personas y lamentó que ella misma había convencido personas para ingresar al esquema. Reconoció que la modalidad podría ser la de una “estafa piramidal”.

Las victimas intentaron presentar la denuncia formal ante la Fiscalía, pero se les solicitó mayores datos de las personas afectadas para la recepción.

Fuente: https://www.opinion.com.bo/articulo/policial/denuncian-estafa-masiva-plataforma-virtual-solo-tenias-que-hacer-clic-nos-daban-dinero-diario/20211012194735838865.html