09/05/2024

Nacionales

ciberriesgos BD

Seminario: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 03/07/2023

En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece. 

Ser muy permisivos y tolerantes no aplica a todos los niveles, los profesionales y las personas. 

Debemos ser mas autocriticos!

Objetivo

Compartir resultados de trabajos de investigación y validación en plataformas de Banca web y móvil de Entidades de Intermedicacion Financiera: Bancos, Cooperativas, EFV, IFD y SAFIs 

Contenido

  • Estado de la Banca digital: Plataformas via Web y móvil. Caracteristicas principales
  • Marco de cumplimiento BCB y asfi ASFI sobre seguridad e IEP - Intrumentos Electronicos de pago
  • Vulnerabilidades comunes con ejemplos reales: Certificados digitales, 2FA, MFA, Regionalizacion, frecuencia, dispositivo de confianza, login, logs, datos sensibles, token, claves y otros
  • Estafas y Pericias forenses: robo de credenciales, phising, spearphishing. Puntos periciales, evidencia relacionada.

Modalidad

Presencial, con plazas limitadas. Evento recomendado para funcionarios de Entidades de Intermediacion financiera, firmas de auditoria y profesionales de TI, operaciones, riesgos, cumplimiento y auditoria.

Detalles

  • Jueves 20 de julio
  • De 15:00 a 18:00

Inversion: 

  • Bs 350 público en general. 
  • Bs 300 c/u clientes de Yanapti e infofor 
  • Bs 250 c/u  a grupos de 03 o mas funcionarios
  • Aplica a las gestiones 2022 y 2023. El descuento NO aplica a clientes anteriores a esas gestiones
  • La inscripcion comprende un certificado de participacion. El material no es parte de los entregables.
  • COORGANIZAN: Yanapti SRL e INFOFOR

Facilitador

Magister Ingeniero: Guido Rosales Uriona

Consultor especializado en temas de ciberseguridad con mas de 20 años reales dedicados.

Formulario de registro

Cargando…

webinar

Webinar: Analisis forense y Pericias en casos de ciber fraude financiero por phishing

Guido Rosales 17/06/2023

INTRODUCCION

RESPONSABILIDAD POR EL EFECTO DEL PHISHINGDe acuerdo con la regulación vigente del BCB y ASFI sobre IEP – Instrumentos Electrónicos de Pago, algunas de las Entidades Financieras no la estarían aplicando a cabalidad. La regulación dice que se deben implementar SISTEMAS ANTIFRAUDE que detecten operaciones inusuales, basados en la creación de reglas de frecuencia, velocidad, montos limite, uso de dispositivos de confianza, ubicación geográfica no habitual y otros que nos llevan a sistema MFA o de factor múltiple en la autenticación.Seguimos conociendo casos de suplantación de identidad y transferencias no reconocidas por los titulares de las cuentas. Entonces se debería aplicar lo que la normativa vigente dice y el banco o entidad financiera, debería demostrar que ha cumplido a cabalidad.En el video explico un poco el sentido de esta afirmación sobre el marco de cumplimiento y las posibilidades que propone para mitigar el efecto del phishing como instrumento ejemplo del robo de credenciales.Si mediante un análisis forense especifico de cada caso se determina que el Banco NO HA APLICADO la normativa, entonces debe hacerse responsable del monto total defraudado en beneficio del cliente financiero.https://yanapti.com/wp-content/uploads/2023/06/Responphishing-1.m4v

OBJETIVO

Se plantean los siguientes objetivos

  1. Analizar y determinar las responsabilidades de las entidades de intermediacion financiera en el resultado final y no solo en las formas y medios utilizados.
  2. Analizar el marco de cumplimiento vigente
  3. Analizar las opciones de la supuesta victima en el marco del proceso legal iniciado

DIRIGIDO A

El Contenido es recomendable para:

  1. Profesionales del area tecnica que puedan participar como testigos de cargo o descargo, peritos o consultores tecnicos
  2. Profesionales del Area legal que puedan apoyar o llevar el proceso relacionado
  3. Profesionales del area de Riesgo y cumplimiento de entidades financieras 
  4. Profesionales de diversas areas en las empresas y/o personas particulares que hayan sido victimas de estos casos

CONTENIDO

Se plantea el siguiente contenido referencial:

1.     El Ciber crimen y el crimen organizado internacional

2.    El ciber crimen en Bolivia. Estado del arte y casos relacionados

3.    El phishing y sus variantes

4.    El marco de cumplimiento sobre IEP - Instrumentos Electrónicos de Pago

5.    La banca digital en Bolivia: canal web y canal móvil

6.    Análisis de las opciones autoría. Desde las internas, combinadas y hasta las externas

7.    El rol del consultor técnico en la fase previa a la denuncia

8.    Análisis del perfil tecnológico de la supuesta victima

9.    Análisis del Perfil tecnológico de la Entidad Financiera

10.  La denuncia y proceso penal a instancias de la victima

11.  La definición de puntos periciales

12.  Los requerimientos fiscales/judiciales de información: Políticas, normas, informes, logs y otros.

13.  El perito informático y su informe

14.  La preparación para el Juicio oral

INVERSION

  • Interesados en General - 450Bs
  • Clientes de Yanapti / Infofor - 350Bs

Comprende participacion en el evento y certificado correspondiente.

FECHA Y HORARIO

  • Martes 27 de junio 
  • De 19:30 a 22:00

FORMULARIO DE REGISTRO

Cargando…

WEBINAR: CISO UPGRADE

Guido Rosales 09/05/2023

Considerando los requisitos comúnmente solicitados para cargos relacionados con la ciberseguridad, Yanapti invita a los profesionales de la para compartir enfoques internacionales adaptados a las características nacionales

OBJETIVO:

Proporcionar al participante una actualización de diferentes técnicas y herramientas para fortalecer sus estrategias de ciberseguridad.

Dia 1 – Ciber Security Framework NIST

El Marco de Ciberseguridad del NIST (National Institute of Standards and Technology) es un conjunto de estándares, mejores prácticas y directrices para ayudar a las organizaciones a gestionar y reducir los riesgos de Ciber Seguridad. El marco se basa en cinco funciones principales: identificar, proteger, detectar, responder y recuperar, y se divide en tres partes: el núcleo, el perfil y los planes de mejora.

Dia 2: CIS CONTROLS

El Center for Internet Security ha actualizado su conjunto de medidas de seguridad para protegerse de los cinco tipos más comunes de ataques a los que se enfrentan las redes empresariales: hacking de aplicaciones web, uso indebido de privilegios e información confidencial, malware, ransomware e intrusiones dirigidas.

Dia 3: MITRE ATT CK

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es un marco de trabajo utilizado para describir y categorizar los ataques cibernéticos y las técnicas utilizadas por los adversarios en un sistema. El marco ATT&CK se divide en dos partes principales: las tácticas y las técnicas.

INVERSION

COSTO GENERAL – 750 Bs.

  • Clientes de Yanapti 600Bs
  • exFuncionarios del Banco Fassil – 200Bs.
  • Inscripción temprana – Hasta el 19 de mayo – 600Bs.

Incluye certificados en formato Digital

Inscripciones con deposito a:  Banco BISA CAMN 0448124029 Guido Rosales - 2867072 CB

FACILITADOR: GUIDO ROSALES URIONA

Ingeniero de sistemas con especialidad de sistemas y redes inteligentes y Master en Ciencias por la universidad internacional de aviación civil de KIEV UCRANIA. Master en Dirección estratégica de TI por la Universidad de LEON ESPAÑA.

Consultor Internacional con especialidad en seguridad, auditoria de sistemas, informática forense y ciberseguridad por más de 20 años.

Ha desarrollado trabajo en empresas y organizaciones multinacionales como Unilever, Citibank, BID, USAID, Grupo Zurich, empresas mineras, banca, industriales y otras.

Gerente General de la empresa Yanapti. Docente universitario en programas de postgrado y facilitador en eventos nacionales e  internacionales.

FORMULARIO DE REGISTRO

Cargando…

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023