07/05/2024

Servicios

Los servicios de nuestra empresa están divididos en 3 areas principales:

  • Consultorias
  • Ventas
  • Capacitaciones
laboinfofor

WEBINAR: Implementacion de Laboratorio de Informática Forense

Guido Rosales 03/09/2021

Identificamos 5 ámbitos básicos para este objetivo:

  1. Infraestructura adecuada
  2. Recurso de hardware
  3. Recursos de software
  4. Protocolos forenses
  5. Recurso humano calificado.

¿Como combinar todo esto?

Comparta con nosotros la experiencia de estar implementando laboratorios e ir potenciando los mismos por más de 10 años. Tanto a nivel privado como gubernamental.

El tratamiento de la evidencia digital cada vez se hace mas complejo por la cantidad de dispositivos especializados que contienen una creciente cantidad de datos. Entonces el trabajo del perito informático puede ser favorecido con la implementación de laboratorios de informática forense. Puntualmente se presentarán principios de varios dispositivos y aplicaciones.

Vamos como 15 de años de representantes de varias marcas tanto de software como de hardware forense. Hemos comercializado y representado en su momentos marcas como guidance software, Accessdata, Cellebrite, y otras.

Hemos llegado a tener el laboratorio privado mas completo y quizá hasta ahora el único en Bolivia.

Hemos implementado laboratorios en latinoamérica y en Bolivia hemos implementado herramientas completas y nuestra propia linea FOCOS – Forensic computer Station. No es un tema del dia a dia o de ventas masivas, tiene sus bemoles pero trae muchos beneficios.

Espacios adecuados, resguardados y monitoreados

CONTENIDO MINIMO

  1. El Proyecto de Laboratorio
    1. Ámbito Público
    2. Ámbito Privado
  2. Los Recursos
    1. Infraestructura
    2. Hardware
    3. Software
    4. Protocolos
    5. Humanos
  3. Recomendaciones

cadena vital

La relevancia de los Protocolos Forenses

Es importante conjugar las habilidades técnicas de base con el conocimiento especializado tanto en el ámbito de los sistemas de información como en el marco legal de cada país donde se implemente el laboratorio. Siendo que la finalidad de un laboratorio es colaborar al esclarecimiento de algun incidente informatico, debe gozar de absoluta credibilidad y transparencia, por tanto los protocolos de trabajo seran primordiales. 


FACILITADOR

MSc.Ing. Guido Eduardo Rosales Uriona
  • Ingeniero en sistemas y master en Ciencias de la ingeniería por la universidad Internacional de aviación civil de Kiev Ucrania. Master en Dirección estratégica de TI por la Universidad Leon de España.
  • Especialista en Gestión de TI, Auditoria, Seguridad e Informática Forense.
  • En el área específica ha participado como Perito informático en docenas de investigaciones y casos de diferente materia: Penal, civil, Laboral, tributario y otros.
  • Consultor con mas de 20 años de experiencia profesional.

Detalles de Participacion

1. Capacidad limitada.
2. El curso se desarrolla en Plataforma ZOOM. Todos los participantes deben tener conocimientos básicos de Zoom, mínimo como invitados.
3. Debe tener habilitado tanto su micrófono como su cámara.
4. Las presentaciones y videos NO SON parte de los entregables.
5. Se comparte material de referencia de libre distribución.
6. Costo 50$us. Inscripción tempran 30$US hasta el 10 de septiembre
7. Para concluir su registro debe enviar el comprobante de pago al correo capacitacion@yanapti.com. Si el nombre es diferente al participante indique esa condición.

DEBE TENER EXPERIENCIA Y CONOCIMIENTOS BÁSICOS DE INFORMÁTICA FORENSE
Opción de PAGO : Consulte modalidades

FORMULARIO DE REGISTRO

Cargando…

PAPJ - GLFG

PAPJ – Defensa en profundidad: “Asegurando el perímetro”

Guido Rosales 02/09/2021

Miércoles 15 de septiembre de horas 19:30 a 21:00 estaremos compartiendo con un destacado profesional del área de la Ciberseguridad

Guido Luciano Flores Gutiérrez

Tema: Defensa en profundidad: “Asegurando el perímetro”

RESUMEN DE LA PRESENTACIÓN:

Así como las amenazas son cada día más sofisticadas, las tendencias en el mundo de la ciberseguridad también han ído evolucionando, una de ellas es la defensa en profundidad… la cuál consiste en implementar una serie de mecanismos y controles tecnológicos en diferentes capas para proteger la confidencialidad, integridad y disponibilidad de la red y los datos que esta contiene. El objetivo de esta charla es presentar este modelo, mostrar su eficacia y la forma de implementarlo .

RESUMEN PROFESIONAL DE NUESTRO INVITADO

Informático, maestría en Telecomunicaciones y Telemática, Certified Ethical Hacker (CEH), Certified Network Security Specialist, Certified Computer Room Designer (CCRD), Governance and Risk Manager (Iso 31000) entre otros. Especialista en gestión de redes y Ciberseguridad, administración de soluciones y plataformas de seguridad, Implementación de procesos para la mitigación y control de riesgos de la seguridad informática, especialista en implementación de redes seguras. Actualmente encargado de redes y seguridad en el mercado de valores, facilitador y docente universitario.

DETALLES DE PARTICIPACION

Sobre el programa puede obtener información en:

https://yanapti.com/2021/programa-de-apoyo-al-profesional-junior/

Sin costo previo registro en el siguiente formulario

https://forms.gle/KSpC5rw2StPA6b7x8

Debe adjuntar los documentos solicitados

Las personas que ya se registraron recibirán al enlace de participación en el evento.

cmm digital

Una estrella más en el firmamento digital

Guido Rosales 20/08/2021

Ya son cinco años que estamos inmersos en varios proyectos de Banca digital con diferentes Entidades de Intermediación financiera.

Esta semana celebramos la puesta en el firmamento del ciberespacio de uno más de los proyectos donde estuvimos involucrados varios meses. Y también esperamos subir una más en el me de SEPTIEMBRE

LOS PROYECTOS DE BANCA DIGITAL EN BOLIVIA

Los proyectos de Banca digital pueden desarrollarse básicamente en 3 modalidades:

  1. Todo en casa, vale decir la infraestructura, software, procesos y demás.
  2. Un esquema mixto, la infraestructura tuya, pero las aplicaciones de proveedores externos
  3. La modalidad SaaS con casi todo en la nube.

Las 2 primeras modalidades son mas tradicionales, pero en la opción 3, el rol de la NUBE juega un papel determinante. Esta modalidad desde el punto de vista regulatorio esta comprendida en el RGSI de ASFI como COMPUTO EN LA NUBE y esta sujeto a varios controles en pro de la NO OBJECION del ente regulador.

LOS PROYECTOS AL ESTILO YANAPTI

Si bien el RGSI establece de alguna manera los requisitos para solicitar la NO OBJECIÓN, deja también a libertad del regulado la posibilidad de establecer los escenarios del proyecto, adoptar metodologías, gestionar la factibilidad, los riesgos y establecer las condiciones y caracteristicas bajo las que pretende brindar el servicio al socio, cliente y/o consumidor financiero. 

Y es precisamente en ese contexto que Yanapti viene apoyando a diferentes instituciones desde agosto del año 2016 cuando comenzamos con el Banco Pyme de la Comunidad en Cochabamba. Siguió La Cooperativa San Martín en Santa Cruz, La promotora EFV en Cochabamba, La Primera en la ciudad de La Paz y tenemos precisamente esta semana, la grata satisfacción de ver como un proyecto más sube al ciberespacio con la Cooperativa Madre y Maestra de la ciudad de Tarija. Al final hemos cubierto el eje troncal y ahora ya hemos diversificado contando actualmente con 4 proyectos en marcha, con diferente nivel de avance que esperamos todos estén en el ciberespacio hasta finales del 2021. 

Esperamos tener una cooperativa más en el mes de Septiembre. y ojala hasta fin de año minimo 2 mas.

Decimos al estilo Yanapti por cuanto tenemos un sesgo muy bien definido hacia la CIBERSEGURIDAD lo cual le ha dado un enfoque en este sentido a todos los proyectos en los que hemos y estamos participando.

Nuestros servicios comprenden diferentes fases, desde el tramite de NO OBJECION, la puesta en producción y el soporte post implementación. Tenemos varios años monitoreando servicios de Banca digital todos los días. Estos no están entre nuestras estrellas por cuanto no participamos en la salida, pero abastecemos de monitoreo en tiempo real a varios. 

LA TEORÍA DE GESTION DE PROYECTOS

En los citados proyectos venimos alineandonos a PMBOK, al final utilizamos esta metodología desde el año 2000 y sin duda hemos desarrollado una visión mas práctica que teórica. 

Decimos alineados por cuanto el marco regulatorio no establece algo exigible, por tanto se aplica la mejor opción a la necesidad de la situación.

En términos temporales son proyectos con 18 meses en promedio, pero por diferentes factores entre tecnología, conocimiento y experiencia en entornos de CLOUD COMPUTING. Esperamos romper el récord y tener un proyecto en 6 meses. Veremos como pinta.

Pero sin duda se está generando un equilibrio en la regulación, al principio los proyectos tenían mas incertidumbre pero la regulación entendía este extremo, ahora cuando los servicios en la nube se hacen mas maduros, tambien es logico que la regulación se haga mas puntual y exigente.

En términos de Calidad del producto final también ha sufrido una fase de madurez, quizá la pandemia ha colaborado como catalizador de los procesos, pero también el cibercrimen y su incremento por la misma pandemia está comenzando a jugar en contra.

En términos de Riesgos son varias las aristas a considerar, pero los aspectos legales aun son muy ambiguos cuando queremos legislar el ciberespacio con reglas del mundo físico. 

DIVERSIFICANDO EN LA NUBE

Algo muy util para nosotros ha sido lograr la Transformación digital impulsados por el cambio de sede, migrar de La Paz a Santa Cruz nos obligo a desmaterializar nuestra infraestructura y llevarla a la nube, precisamente en ese contexto nace YOBLAKA que básicamente significa Yanapti en la OBLAKA o nube en el idioma ruso.

No ha sido ni es fácil, pero hemos vivido la transición de pasar a esquemas sobre todo de SaaS antes que PaaS o Iaas y consideramos que nos mantendremos por ahi un tiempo más.

Aun lamentamos que el monopolio y posición dominante de los proveedores de servicios de nube como amazon, azure y google sigue acrecentando la brecha respecto a proveedores locales por ejemplo.

Tanto los niveles de disponibilidad como de confidencialidad aun mantienen una brecha muy amplia. 

Vamos por 4 estrellas más este año y sin duda mínimo un par más antes de terminar el año!!

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023