27/04/2024

Eventos

criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023

Introduccion

La importancia de la prevención del lavado de criptoactivos radica en su capacidad para salvaguardar la integridad del sistema financiero y la confianza en las criptomonedas como una forma legítima de intercambio de valor en la economía digital. La falta de regulación y supervisión adecuadas en el mundo de las criptomonedas puede permitir que actividades ilícitas, como el lavado de dinero y el financiamiento del terrorismo, pasen desapercibidas. Esto no solo pone en riesgo la estabilidad económica, sino que también puede socavar la adopción y la inversión en tecnologías blockchain y criptomonedas. La prevención del lavado de criptoactivos es esencial para garantizar que estas innovaciones tecnológicas sean utilizadas de manera responsable y para proteger a la sociedad contra el uso indebido de estas herramientas en actividades criminales.

seminario

CONTENIDO MINIMO

TEMA 1. DEL CIBER CRIMEN A LOS CRIPTOACTIVOS

  • Estafas bancarias y moneda de pago
  • Ransomware y Fraude del CEO. Canales de pago
  • Fortalezas y debilidades en plataformas de banca digital locales e internacionales
  • Medidas de prevención del ciber riesgo
  • La Darkweb como mercado negro
  • Casos Nacionales

TEMA 2: INTRODUCCIÓN A LOS CRIPTOACTIVOS Y EL LAVADO DE DINERO

  • ¿Qué son las criptomonedas o criptodivisas?
  • Historia y evolución de las criptomonedas.
  • Que son los NTFs
  • Importancia de la prevención del lavado de dinero en el entorno cripto.
  • La concepcion CIBER de la Colocación, estratificación e Integración.
  • Billeteras (e-Wallets) y su tipologia (hard, paper, desktop, mobile y web), multifirma, con o sin custodia.

TEMA 3: RIESGOS Y AMENAZAS EN EL USO DE CRIPTOACTIVOS

  • Tipos de criptoactivos y su anonimato relativo.
  • Casos reales de lavado de dinero con criptomonedas. Utilización de exchanges no regulados o servicios mixtos
  • Técnicas de ofuscación de transacciones.
  • Criptomonedas centradas en la privacidad (por ejemplo, Monero y Zcash).
  • Mezcla de monedas (coin mixing) y servicios de anonimización
  • Transacciones entre pares (peer-to-peer) y mercados oscuros

TEMA 4: MARCO REGULATORIO Y CUMPLIMIENTO

  • Leyes y regulaciones aplicables a nivel internacional y local.
  • KYC (Conozca a su cliente) y AML (Anti-Lavado de Dinero) en el ámbito cripto.
  • Recomendaciones GAFI sobre criptoactivos
  • Activos virtuales. Señales de alerta

TEMA 5: IDENTIFICACIÓN DE TRANSACCIONES Y PATRONES SOSPECHOSOS

  • Herramientas de análisis blockchain.
  • Monitoreo de transacciones y direcciones sospechosas.
  • Identificación de patrones de lavado de dinero en transacciones cripto.
  • Casos de estudio y ejemplos prácticos.
    • CriptoCajeros, PSAVs, mercados ilegales, servicios P2P, Mesas de cambio,  casinos, mezcladores, chainhopping, monedas privadas

TEMA 6: CONTRA MEDIDAS Y RESPUESTA AL RIESGO

  • Implementación de programas AML/CFT (Contra el Financiamiento del Terrorismo).
  • Evaluación de riesgos específicos para criptoactivos.
  • Rastreo de transacciones
  • Procedimientos de debida diligencia para usuarios y clientes.
  • Proceso de reporte de actividades sospechosas a las autoridades competentes.
  • Gestion de la evidencia digital
  • Riesgo emergente: La Inteligencia artificial en el lavado de activos digitales

INVERSION

  • Publico en general: 800Bs
  • Clientes de Yanapti: 600Bs
  • Grupos de 3 o mas personas: 500Bs.

 

FECHA Y HORARIOS

  • Viernes 24 de noviembre
    • Registro 08:15
    • Primera Parte: 08:30 a 10:00
    • Break: 10:00 a 10:30
    • Segunda parte: 10:30 a 12:00
    • Sesion de Preguntas de 12:00 a 12:30
    • Almuerzo: de 12:30 a 15:00
    • Tercera Parte de 15:00 a 16:30
    • Break de 16:30 a 17:00
    • Cuarta parte de 17:00 a 18:30
    • Sesion de Preguntas de 18:30 a 19:00 

FACILITADOR

MSC. Ing. Guido Rosales Uriona

ACE, CISM, CISA, Lead Auditor 27001, CISO, ISSA, FCA.

Ingeniero de Sistemas y Máster en Ciencias de la Ingeniería desde el año 1995, titulado por la Universidad Internacional de Aviación Civil de Kiev Ucrania. Máster en Dirección Estratégica de TI desde 2007, estudios cursados con FUNIBER - ESPAÑA. Auditor CISA (Certified Information System Auditor) desde el año 2000. Especialista CISM (Certified Information Security Manager) desde el año 2003. Especialista CISO (Certified Information Security Officer), FCA (Forensic Computer Advisor) e ISSA (Information System Security Auditor) desde el año 2005. 

Experiencia Laboral en Corporaciones multinacionales: Unilever (Oficial de Seguridad y auditor interno de sistemas 1996 - 1999), CITIBANK (Information Security Administrator 1999 - 2000) Amplia experiencia de Consultoría (Auditoria de sistemas, seguridad, pericias forenses) en Superintendencias: SBEF (2002 - 2003) SPVS (2003, 2004 y 2006) Superintendencia de Electricidad (2007), BID, Gobierno (Aduana Nacional, Servicios de Impuestos), ASFI (2012, 2013), ATT (2015), Entidades Financieras (Bancos Múltiples, PyMes, BCB, ETV S.A., EFVs, fondos financieros), etc. 

Experiencia como facilitador en programas universitarios de pre y postgrado además de eventos profesionales nacionales e internacional abiertos como cerrados.

webinar

Webinar: Analisis forense y Pericias en casos de ciber fraude financiero por phishing

Guido Rosales 17/06/2023

INTRODUCCION

RESPONSABILIDAD POR EL EFECTO DEL PHISHINGDe acuerdo con la regulación vigente del BCB y ASFI sobre IEP – Instrumentos Electrónicos de Pago, algunas de las Entidades Financieras no la estarían aplicando a cabalidad. La regulación dice que se deben implementar SISTEMAS ANTIFRAUDE que detecten operaciones inusuales, basados en la creación de reglas de frecuencia, velocidad, montos limite, uso de dispositivos de confianza, ubicación geográfica no habitual y otros que nos llevan a sistema MFA o de factor múltiple en la autenticación.Seguimos conociendo casos de suplantación de identidad y transferencias no reconocidas por los titulares de las cuentas. Entonces se debería aplicar lo que la normativa vigente dice y el banco o entidad financiera, debería demostrar que ha cumplido a cabalidad.En el video explico un poco el sentido de esta afirmación sobre el marco de cumplimiento y las posibilidades que propone para mitigar el efecto del phishing como instrumento ejemplo del robo de credenciales.Si mediante un análisis forense especifico de cada caso se determina que el Banco NO HA APLICADO la normativa, entonces debe hacerse responsable del monto total defraudado en beneficio del cliente financiero.https://yanapti.com/wp-content/uploads/2023/06/Responphishing-1.m4v

OBJETIVO

Se plantean los siguientes objetivos

  1. Analizar y determinar las responsabilidades de las entidades de intermediacion financiera en el resultado final y no solo en las formas y medios utilizados.
  2. Analizar el marco de cumplimiento vigente
  3. Analizar las opciones de la supuesta victima en el marco del proceso legal iniciado

DIRIGIDO A

El Contenido es recomendable para:

  1. Profesionales del area tecnica que puedan participar como testigos de cargo o descargo, peritos o consultores tecnicos
  2. Profesionales del Area legal que puedan apoyar o llevar el proceso relacionado
  3. Profesionales del area de Riesgo y cumplimiento de entidades financieras 
  4. Profesionales de diversas areas en las empresas y/o personas particulares que hayan sido victimas de estos casos

CONTENIDO

Se plantea el siguiente contenido referencial:

1.     El Ciber crimen y el crimen organizado internacional

2.    El ciber crimen en Bolivia. Estado del arte y casos relacionados

3.    El phishing y sus variantes

4.    El marco de cumplimiento sobre IEP - Instrumentos Electrónicos de Pago

5.    La banca digital en Bolivia: canal web y canal móvil

6.    Análisis de las opciones autoría. Desde las internas, combinadas y hasta las externas

7.    El rol del consultor técnico en la fase previa a la denuncia

8.    Análisis del perfil tecnológico de la supuesta victima

9.    Análisis del Perfil tecnológico de la Entidad Financiera

10.  La denuncia y proceso penal a instancias de la victima

11.  La definición de puntos periciales

12.  Los requerimientos fiscales/judiciales de información: Políticas, normas, informes, logs y otros.

13.  El perito informático y su informe

14.  La preparación para el Juicio oral

INVERSION

  • Interesados en General - 450Bs
  • Clientes de Yanapti / Infofor - 350Bs

Comprende participacion en el evento y certificado correspondiente.

FECHA Y HORARIO

  • Martes 27 de junio 
  • De 19:30 a 22:00

FORMULARIO DE REGISTRO

Cargando…

portada mfa

WEBINAR: MULTIFACTOR DE AUTENTICACION EN LA BANCA DIGITAL

Guido Rosales 23/08/2022

Uno de los riesgos más críticos en la seguridad es la suplantación de identidad en las plataformas de banca digital. Sin duda la responsabilidad es compartida al momento de cuidar las credenciales, pero contando con sistemas ROBUSTOS de autenticación y reautencitacion.

Ahí uno de los problemas raíz de este riesgo.

¿Como se define el nivel de ROBUSTO?

¿Es válido auto acreditar sistemas de seguridad?

¿El marco de cumplimiento debería ser más específico?

Estas y otras interrogantes estaremos analizando en día viernes 26 de 13:00 a 14:30

  • Costo general 150Bs.
  • Clientes Yanapti y grupos de 3 o más personas – 120Bs

#MFA #bancadigital #2fa #suplantacion #phishing

El webinar estara disponible en plataforma YOBLAKA a partir del 1 de septiembre.

 

Registro al evento: https://forms.gle/uJGyqGvNJVJRHuMA9

Cargando…

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023