20/05/2024

ciber fraudes

webinar

Webinar: Analisis forense y Pericias en casos de ciber fraude financiero por phishing

Guido Rosales 17/06/2023

INTRODUCCION

RESPONSABILIDAD POR EL EFECTO DEL PHISHINGDe acuerdo con la regulación vigente del BCB y ASFI sobre IEP – Instrumentos Electrónicos de Pago, algunas de las Entidades Financieras no la estarían aplicando a cabalidad. La regulación dice que se deben implementar SISTEMAS ANTIFRAUDE que detecten operaciones inusuales, basados en la creación de reglas de frecuencia, velocidad, montos limite, uso de dispositivos de confianza, ubicación geográfica no habitual y otros que nos llevan a sistema MFA o de factor múltiple en la autenticación.Seguimos conociendo casos de suplantación de identidad y transferencias no reconocidas por los titulares de las cuentas. Entonces se debería aplicar lo que la normativa vigente dice y el banco o entidad financiera, debería demostrar que ha cumplido a cabalidad.En el video explico un poco el sentido de esta afirmación sobre el marco de cumplimiento y las posibilidades que propone para mitigar el efecto del phishing como instrumento ejemplo del robo de credenciales.Si mediante un análisis forense especifico de cada caso se determina que el Banco NO HA APLICADO la normativa, entonces debe hacerse responsable del monto total defraudado en beneficio del cliente financiero.https://yanapti.com/wp-content/uploads/2023/06/Responphishing-1.m4v

OBJETIVO

Se plantean los siguientes objetivos

  1. Analizar y determinar las responsabilidades de las entidades de intermediacion financiera en el resultado final y no solo en las formas y medios utilizados.
  2. Analizar el marco de cumplimiento vigente
  3. Analizar las opciones de la supuesta victima en el marco del proceso legal iniciado

DIRIGIDO A

El Contenido es recomendable para:

  1. Profesionales del area tecnica que puedan participar como testigos de cargo o descargo, peritos o consultores tecnicos
  2. Profesionales del Area legal que puedan apoyar o llevar el proceso relacionado
  3. Profesionales del area de Riesgo y cumplimiento de entidades financieras 
  4. Profesionales de diversas areas en las empresas y/o personas particulares que hayan sido victimas de estos casos

CONTENIDO

Se plantea el siguiente contenido referencial:

1.     El Ciber crimen y el crimen organizado internacional

2.    El ciber crimen en Bolivia. Estado del arte y casos relacionados

3.    El phishing y sus variantes

4.    El marco de cumplimiento sobre IEP - Instrumentos Electrónicos de Pago

5.    La banca digital en Bolivia: canal web y canal móvil

6.    Análisis de las opciones autoría. Desde las internas, combinadas y hasta las externas

7.    El rol del consultor técnico en la fase previa a la denuncia

8.    Análisis del perfil tecnológico de la supuesta victima

9.    Análisis del Perfil tecnológico de la Entidad Financiera

10.  La denuncia y proceso penal a instancias de la victima

11.  La definición de puntos periciales

12.  Los requerimientos fiscales/judiciales de información: Políticas, normas, informes, logs y otros.

13.  El perito informático y su informe

14.  La preparación para el Juicio oral

INVERSION

  • Interesados en General - 450Bs
  • Clientes de Yanapti / Infofor - 350Bs

Comprende participacion en el evento y certificado correspondiente.

FECHA Y HORARIO

  • Martes 27 de junio 
  • De 19:30 a 22:00

FORMULARIO DE REGISTRO

Cargando…

Seminario: Ciber Seguros en Bolivia

Guido Rosales 04/02/2019

CYBER RISK INSURANCE
Santa Cruz – 15 de febrero

Siendo muy proactivos en la mitigación de riesgos de todas maneras llegaremos al momento de decidir que existe una posibilidad de ser vulnerados. Esa Porción de incertidumbre podría ser encarada con la contratación de un SEGURO, pero no cualquiera, sino, alguno especializado y adecuado al contexto de los CIBERDELITOS.
La consecuencia de una brecha de seguridad, fuga de información, ataque a la disponibilidad, ciberfraude interno, externo o mixto puede significar una erogación significativa de recursos, no solo para cubrir la eventual perdida, sino los efectos de reclamos, procesos de investigación judiciales, forenses, etc.
En teoría el SEGURO ha servido precisamente para encarar esos aspectos, pero en la práctica hemos convertido el mismo en un talismán de la buena suerte, cuando decimos “es mejor tenerlos y no necesitarlos”, pero lamentablemente sin una adecuada gestión de los mismos aun teniéndolos podemos no poder utilizarlos en el momento más álgido del problema.
Existen momentos de gestión antes, durante y después de los siniestros. El evento CIBER SEGUROS EN BOLIVIA, pretende compartir conocimientos y experiencias para lograr además de un entendimiento razonable, poder ejercitar algunos aspectos para desarrollar un Programa de Apoyo a la Ciber Seguridad desde el punto de vista de la cobertura del seguro.
Recomendamos esta actividad para personas que están con la responsabilidad de velar por los intereses del NEGOCIO. Empresas donde el elemento tecnología de la información e Internet se han vuelto relevantes a nivel estratégico o de soporte vital para sus operaciones.
El afiche contiene los detalles:
• Lugar del evento: Santa Cruz
• Fecha: 15 de febrero
• Inversión: Solo seminario 500Bs. Taller 500 Bs. Ambas actividades 750Bs.

Pre inscripciones:

https://goo.gl/forms/nvb3Z78VUPsqbRjq2

 

 

 

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023