fraude

FCA- DICCIONARIO E INDEXACION FORENSE

Guido Rosales 15/06/2022

La investigacion de cibrecrimen, delitos tanto informaticos como comunes donde la tecnologia y su correspondiente evidencia digital esten involucrados tiene particularidades de volumen de datos e informacion. En contraposicion el tiempo disponible y los plazos legales y/o procesales juegan en contra.

Proponemos un metodo donde auxiliados por la tecnologia forense podemos procesar grandes volumenes de informacion y datos asociarlos y correlacionarlos con la investigacion del supuesto hecho. El metodo aplica tanto a nivel interno empresarial como en el campo penal o civil.

OBJETIVO

Mostra un metodo desarrollado por Yanapti SRL para la investigacion de delitos informaticos directos e indirectos.

AUDIENCIA

Dirigido a peritos informaticos, investigadores policiales, investigadores del IDIF, Oficiales de seguridad, auditores y profesionales interesados.

CONTENIDO MINIMO

EL protocolo forense tiene los siguientes puntos:

Fase Informatica
- Condiciones tecnicas
- Imagen forense
- Data carving y data recovery
- Indexacion
Fase Funcional
- Analisis de contexto legal - Cuaderno de investigaciones
- Analisis de contexto digital
- Arbol del caso
- Rama de relaciones: academicas, fraternales, familiares, profesionales, criminales, etc.
- Rama del diccionario: penal, tecnologico, financiero, pasional, hormonal, neuronal, etc.
- Marcas de investigacion - bookmarks de calor
- Corelacion de marcas por temperatura
- Determinacion del Itercriminis y modus operandi
- Conclusiones

FACILITADOR: Guido Rosales Uriona

Ingeniero en sistemas y master en Ciencias de la ingeniería por la universidad Internacional de aviación civil de Kiev Ucrania. Master en Dirección estratégica de TI por la Universidad Leon de España.

Especialista en Gestión de TI, Auditoria, Seguridad e Informática Forense.
En el área específica ha participado como Perito informático en docenas de investigaciones y casos de diferente materia: Penal, civil, Laboral, tributario y otros.
Consultor con mas de 20 años de experiencia profesional.
Gerente General de Yanapti SRL. Una de las empresas pioneras en Bolivia en el campo de la Seguridad, auditoria y Forense
Conferencista internacional y Docente Universitario en programas de Postgrado.

DETALLES DEL EVENTO

MODALIDAD

webinar via Zoom

FECHA Y HORARIOS

Miercoles 22 de junio de 19:30 a 21:45

COSTO Y CONDICIONES

1. Capacidad limitada.

2. El Seminario se desarrollará en Plataforma ZOOM.

3. Las presentaciones y videos NO SON parte de los entregables.

4. Costo: SIN COSTO PREVIO REGISTRO OBLIGATORIO

5. Debe ingresar a la sesion con el mismo nombre de registro

6. El evento NO tiene certificados

7. Pare recibir un certificado debera inscribirse en el seminario virtual y responder un cuestionario de evaluacion. Costo del mismo 20$US. Mas datos a capacitacion@yanapti.com

RECOMENDABLE: EXPERIENCIA Y CONOCIMIENTOS BÁSICOS DE INFORMÁTICA FORENSE

REGISTRO DEL EVENTO

El registro es obligatorio hasta el martes 21 de junio. Posteriormente se cierra el formulario y no se acepta mas participantes.

https://forms.gle/6LCMyCYn5tzQfF1W6

Cargando…

Si te interesa el campo de la informatica forense, te recomendamos ver el siguiente programa

Los ciberdelincuentes solo son culpables de un 23% de los ataques

Guido Rosales 09/06/2022

El mundo de la ciberseguridad está en el punto de mira de gobiernos, empresas y ciudadanos en estos momentos. Y no es para menos. El número de ciberataques creció hasta un 50% en 2021 y, de forma exponencial, los ataques de ransomware, los dirigidos a OT, IoT y a dispositivos móviles. También prolifera el conocido como “fraude al CEO”, el robo de credenciales, el phishing y el robo de información con chantaje. Es la conclusión de una jornada de debate organizada por el integrador Secure&IT y que llevaba por título “Ciberseguridad: ¿A quién nos enfrentamos?”. Como subraya, David Hernández, Inspector de la Policía Nacional y miembro de C1b3rWall, “hay además una gran discrepancia entre el número de ciberdelitos conocidos y aquellos que llegan a ser esclarecidos”

Durante la jornada, el director general de Secure&IT advirtió: “Van a seguir creciendo los ciberataques causados por los conflictos geopolíticos. Pero, además, aparece un punto importante: hay un mayor acceso a la ciberdelincuencia. Es decir, cualquiera se puede convertir en ciberdelincuente de una forma fácil. Esto se debe especialmente a la sencillez de las tecnologías y, desde luego, nos plantea una nueva e importante amenaza”.

No hay que perder de vista que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad.

Según datos de Secure&IT, la actividad sospechosa se ha multiplicado y ya se registran 150.000 intentos de ataque mensuales. Salir de un ciberataque puede costar, de media, entre 60.000 y dos millones de euros. Pero, además de lo económico, tiene un impacto reputacional, operativo, sobre las personas, sobre el cumplimiento y sobre la estrategia.

También tiene cada vez más connotaciones legales. Como señaló Escarlata Gutiérrez, fiscal especialista contra la criminalidad informática, “la especialización de los operadores jurídicos en cuanto a las TIC es fundamental". "Tenemos retos y desafíos muy grandes a la hora de investigar estos delitos. Hay un grado de impunidad muy alto. De hecho, en muchas ocasiones, ni siquiera se llega a denunciar, porque supone un daño reputacional muy grande para las empresas”.

"Hay un grado de impunidad muy alto", asegura la fiscal Escarlata Gutiérrez

Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. Pero los ciberdelincuentes solo son culpables de un 23% de los ataques. ¿A qué se debe el resto? Errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc.

De hecho, los factores que generan la mayoría de problemas en seguridad de la información son tres: la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios. En muchos casos, la conjunción entre tecnología y seguridad se vuelve complicada y, en este momento, la sociedad se enfrenta a grandes retos para blindar su activos más valiosos, y estar preparados.

Los ciberdelincuentes solo son culpables de un 23% de los ataques. ¿A qué se debe el resto? Errores humanos, empleados descontentos, competencia desleal...

Y no hay que olvidar que cualquiera puede ser objetivo de los ciberdelincuentes, pero también que las amenazas van más allá y ocasionan pérdidas a las empresas, por los que, intencionalmente o no, debemos denominar ciberataques. Los expertos reunidos también recordaron que la empresa no es la única afectada por un ataque. Por eso es irresponsable y poco ético no aplicar medidas, cuando se pueden ver afectados clientes, proveedores, socios, empleados o ciudadanos de a pie.

FRAUDE DEL CEO – EJEMPLOS DE LA VIDA REAL

Guido Rosales 08/06/2022

CASOS INTERNACIONALES DE BEC FRAUDE

Las casos que estaremos analizando son:

Ayuntamiento de Palma – 300mil euros
Ayuntamiento de Barcelona – 350mil euros
Facebook y Google: estafa BEC de $ 121 millones
Ubiquiti: fraude de proveedores de $46,7 millones
Toyota 2019: ataque BEC de $ 37 millones
Obinwanne Okeke: $11 millones en pérdidas
Organización benéfica para personas sin hogar, Treasure Island: pérdida de $ 625,000 BEC
Gobierno de Puerto Rico: transferencia de $2.6 millones
Parroquia Católica de San Ambrosio: $1.75 millones
Guillermo Pérez: $2.2 millones
Save the Children: $1 millón
Noel Chimezuru Agoha, Sessieu Ange Oulai y Kelechi Arthur Ntibunka: 1,1 millones de dólares
Estafador BEC de Atlanta: sentenciado después de ganar más de $250,000