20/05/2024

Nacionales

Tarjetas contactless: son seguras?

Guido Rosales 21/07/2020

Hoy por la mañana hice una compra en una tienda pagando como de costumbre con mi Tarjeta de Banco local con tecnología CONTACTLESS. Hasta ahí todo bien. ME alistaba a colocar mi PIN, hasta como siempre hago, lo repito mentalmente para no equivocarme o confundirlo con alguna otra tarjeta que mantengo por temas de seguridad. (No pongas todos los huevos en la misma canasta.).

Extrañamente, la cajera había ya impreso el boucher de la compra, sin requerir mi participación!!

Excelente, debe ser por la pandemia!!

Parecía bueno en un fugaz momento, me evite tocar el POS y potencialmente contraer algún virus, pero ...me dejo pensando.

Lamentablemente lo que parece algo bueno, no lo es tanto si pensamos desde otro punto de vista.

El problema - Facilitar la suplantación

Efectivamente, la tarjeta cumple un principio de autenticacion basado en LO QUE TENGO, a eso se suma el segundo factor de autenticacion LO QUE SE, en este caso el PIN, pero bajo este extraño nuevo esquema por algún motivo le hemos bajado el nivel de seguridad.

En este tiempo he estado utilizando poco la tarjeta debido a la cuarentena, pero anteriormente, si me habia pedido el PIN, no puedo asegurar si era otro operador de tarjetas (Linkser o ATC ENLACE), pero el de ahora si lo tengo claramente identificado.

Verifique sus tarjetas de debido. Si tiene el símbolo de Ondas, entonces es contactless

Este el símbolo que identifica a las tarjetas sin contacto o de proximidad

Se ha escrito bastante sobre este tema y hasta le llamaron "Los mitos de las contactless",

Pueden ver los siguientes articulos como ejemplo:https://cronicaglobal.elespanol.com/business/falsos-mitos-tarjetas-contactless_272400_102.html

Como dice el articulo, en algunos paises bajo otra legislacion, los pagos por debajo de cierto monto, no requieren PIN, pero he renovado mi tarjeta no hace mas de 30 dias y no recuerdo que el Oficial de plataforma me haya preguntado cual es el monto que considero minimo para operar sin PIN. Entonces ahi viene la accion oficiosa de algunos BANCOS:

Estan decidiendo las condiciones para pedir o no PIN, sin consultar al cliente

Lamentablemente los descontentos no terminan ahi, vamos por mas:

Seguro Obligatorio en tarjetas de Débito

Algunos Bancos están obligando a tomar el seguro para el uso de tarjetas de débito, en mi caso concreto fue para compras por internet. El seguro en si mismo es una buena opción, pero de nuevo es una decisión unilateral que hace el Banco al Obligar al cliente a tomar este seguro. Muy bien por su actitud preventiva, si vamos por el lado bueno, pero en el caso del descarte del PIN en transacciones menores, no están incentivando la suplantación y bajando el nivel de seguridad?

https://youtu.be/EONQdQOzphI

En este video se hace una prueba de seguridad con contacless. Parece mito? no quisiera comprobar. quiero devuelta mi PIN transaccional.

Hasta parece lógica de vendedor de seguros. "Deben haber siniestros para motivar la compra del seguro".

Que bancos?

La verdad no importa aun especificar puntualmente, dado que los Bancos no obran por libre albedrío, sino lo hacen en función del mercado y la regulación, así como las buenas practicas se transmiten, también ocurre lo mismo con los malos hábitos.

En el caso del contactless pude cruzar unos comentarios con un gerente de un Banco y aseguro que TODAS sus tarjetas tenían el PIN como doble factor, pero quizá han cambiado las políticas o desde su puesto estratégico no ve los detalles de parametrizacion que se hacen en POS o Tarjetas. Vamos a pensar que es así y que pronto revisaran sus políticas y controles para establecer una conducta y respuesta coherente, beneficiosa para el cliente y nada OFICIOSA.

Un poco mas sobre los riesgos que deben ser mitgados:

https://www.paymentscardsandmobile.com/contactless-card-fraud-surges-in-2018/

Que no paresca poco:

https://www.cashfloat.co.uk/blog/technology-innovation/contactless-card-fraud/

desde la propuesta hasta el informe

Seminario: Consultoria, de la propuesta al Informe Final

AdminYpt 14/07/2020

La Consultoria es un proceso con diferentes inicios, no siempre viene desde la necesidad del usuario, el mercado define ciertas condiciones, e incluso los mismos proveedores se encargan de establecer la futura demanda de servicios. Si el mismo inicio tiene sus variables, pro supuesto el desarrollo, y finalizacion representan un conjunto de variables a ser consideradas para poder llegar a un resultado satisfactorio tanto en el corto plazo como en el largo cuando el consultor establece su LINEA de trabajo.

El presente seminario ofrecido tiene una orientación a los servicios de consultoría en Seguridad, ciberseguridad, auditoria de sistemas e informática forense. Donde el componente importante es la SEGURIDAD. los procesos tecnológicos y la información digitalizada.

Dirigido a:

  • Personas interesadas en el campo de la Seguridad, ciberseguridad, auditoria de sistemas e informática forense como servicio de consultoria.
  • Empresas y Personas que contratan servicios de consultoria
  • Personas que realizan o piensan en incursionar en el campo de la consultoria. al final TODOS somos potenciales consultores.
  • Personan que evalúan la calidad de los servicios de consultoria

Contenido:

Se propone un contenido mínimo que puede ser complementado posteriormente:

  1. El requerimiento o necesidad del cliente
  2. Los términos de referencia
  3. La elaboración de la propuesta: Alcance, Objetivos, metodología, costo, tiempo y entregables
  4. El equipo de trabajo
  5. El contrato: salvaguardas contractuales y garantías.
  6. La planificación del servicio: cronogramas, requisitos, incidentes
  7. La ejecución: accesos, disponibilidad, facilidades, contrapartes
  8. El control: de calidad, de contraparte
  9. Los informes: borradores internos, preliminares, finales
  10. La presentación y defensa de informes
  11. Los formatos y controles de documentos digitales
  12. La conservación de papeles de trabajo, evidencias e informes.
  13. La certificacion del trabajo

Inversion:

  • Inscripción planificada (temprana) - 100bs antes del 20 de julio
  • Inscripción reactiva (temprana) - 150bs después del 20 y antes del 23 de julio

Las inscripciones se cierran el día miércoles 22 de julio.

Si el participante desea un certificado, debe completar el curso elaborando alguno de los siguientes documentos:

  • Modelo de Términos de referencia
  • Modelo de informe
  • Modelo de Contrato
  • Otro que sea propuesto y aceptado

Inscripción:

Depósitos por transferencia bancaria. Solicite los datos necesarios al correo capacitacion@yanapti.com.

Requisitos:

Preferentemente profesionales relacionados con sistemas y TICs. Los ejemplos se orientan a este campo.

Debe tener una cuenta de correo GMAIL. Se comparten recursos mediante estas credenciales. Antes, durante y después del seminario.

Modalidad:

  • Sesión virtual mediante plataforma zoom
  • La presentación no forma parte del material
  • La sesión no se graba.

Facilitador:

MsC. Ing. Guido Rosales

CV - Guido Rosales

PROGRAMA CCSU - CERTIFIED CYBER SECURITY USER:

Si le interesa aprender mas sobre la CYBERSEGURIDAD como usuario final puede preguntar sobre el programa CCSU. Vea mas en:

https://yanapti.com/2020/programaccsu/

Convocatoria a Examen

Examen de Certificaciones Yanapti – 25 de julio

AdminYpt 03/07/2020

Por mas de 10 años Yanapti SRL ofrece a la comunidad sus diferentes programas de certificación.

Mas allá del algún reconocimiento hemos logrado el reconocimiento de la comunidad de profesionales que para nosotros es lo mas valiosos. La solvencia y trayectoria es nuestra mejor carta de presentación:

Certificado CISO
Modelo de certificado CISO

https://www.facebook.com/guido.rosales.u/posts/10219431827479333

PROGRAMA CISO

Es un programa que ha ayudado en la formación sin duda alguna, de gran parte de los profesionales en Bolivia que hoy en día trabajan como Oficiales de Seguridad en empresas financieras, del estado, petroleras y muchas mas.

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de consultoria en el campo de la seguridad de la información han definido sus módulos, así como la alineación con importantes certificaciones internacionales.

PROGRAMA FCA

El escenario ha cambiado con el CORONAVIRUS, si antes teníamos la posibilidad de un incremento en la superficie de ataques informáticos, ahora todo eso ya es una realidad. El teletrabajo y la teleeducacion han obligado a dar un salto tecnológico sin previa preparación.

El incremento del ciber crimen está obligando a las empresas y profesionales a contar con sólidos conocimientos de INFORMÁTICA FORENSE para prevenir ilícitos y en su defecto poder mínimamente identificar, colectar y preservar la evidencia digital que les permita un análisis forense e inicio de acciones legales tanto civiles como penales. Asi mismo coadyuvar en el esclarecimiento, investigación y proceso judicial como CONSULTORES TÉCNICOS

El entrenamiento FCA en su versión 5, precisamente está planificado para apoyar con ese conocimiento y herramientas forenses a todo profesional interesado en contar con estas habilidades.

PROGRAMA CBCO

El Programa CBCO fue lanzado en su primer versión el año 2014, desde entonces se ha estado realizando con cierta regularidad en formato abierto, pero de forma mas intensa en modalidad cerrada para empresas.

Aun no tenemos la certeza del derrotero que puedan seguir los últimos acontecimientos en el país. Por tanto, como dice la frase “Esperamos lo mejor, pero estamos preparados para lo peor”. Los profesionales que nos dedicamos a temas de seguridad y continuidad podemos marcar la diferencia en donde estemos. El radio de influencia dependerá del rol que cada uno tenga. Pero en el menor de los casos esta formación le ayudara a mitigar los riesgos a nivel familiar.

FORMULARIO DE REGISTRO

Las inscripciones se cierran el 20 de julio.

Registrese en el formulario siguiente:


Cargando…

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023