13/05/2024

consultor tecnico

webinar

Webinar: Analisis forense y Pericias en casos de ciber fraude financiero por phishing

Guido Rosales 17/06/2023

INTRODUCCION

RESPONSABILIDAD POR EL EFECTO DEL PHISHINGDe acuerdo con la regulación vigente del BCB y ASFI sobre IEP – Instrumentos Electrónicos de Pago, algunas de las Entidades Financieras no la estarían aplicando a cabalidad. La regulación dice que se deben implementar SISTEMAS ANTIFRAUDE que detecten operaciones inusuales, basados en la creación de reglas de frecuencia, velocidad, montos limite, uso de dispositivos de confianza, ubicación geográfica no habitual y otros que nos llevan a sistema MFA o de factor múltiple en la autenticación.Seguimos conociendo casos de suplantación de identidad y transferencias no reconocidas por los titulares de las cuentas. Entonces se debería aplicar lo que la normativa vigente dice y el banco o entidad financiera, debería demostrar que ha cumplido a cabalidad.En el video explico un poco el sentido de esta afirmación sobre el marco de cumplimiento y las posibilidades que propone para mitigar el efecto del phishing como instrumento ejemplo del robo de credenciales.Si mediante un análisis forense especifico de cada caso se determina que el Banco NO HA APLICADO la normativa, entonces debe hacerse responsable del monto total defraudado en beneficio del cliente financiero.https://yanapti.com/wp-content/uploads/2023/06/Responphishing-1.m4v

OBJETIVO

Se plantean los siguientes objetivos

  1. Analizar y determinar las responsabilidades de las entidades de intermediacion financiera en el resultado final y no solo en las formas y medios utilizados.
  2. Analizar el marco de cumplimiento vigente
  3. Analizar las opciones de la supuesta victima en el marco del proceso legal iniciado

DIRIGIDO A

El Contenido es recomendable para:

  1. Profesionales del area tecnica que puedan participar como testigos de cargo o descargo, peritos o consultores tecnicos
  2. Profesionales del Area legal que puedan apoyar o llevar el proceso relacionado
  3. Profesionales del area de Riesgo y cumplimiento de entidades financieras 
  4. Profesionales de diversas areas en las empresas y/o personas particulares que hayan sido victimas de estos casos

CONTENIDO

Se plantea el siguiente contenido referencial:

1.     El Ciber crimen y el crimen organizado internacional

2.    El ciber crimen en Bolivia. Estado del arte y casos relacionados

3.    El phishing y sus variantes

4.    El marco de cumplimiento sobre IEP - Instrumentos Electrónicos de Pago

5.    La banca digital en Bolivia: canal web y canal móvil

6.    Análisis de las opciones autoría. Desde las internas, combinadas y hasta las externas

7.    El rol del consultor técnico en la fase previa a la denuncia

8.    Análisis del perfil tecnológico de la supuesta victima

9.    Análisis del Perfil tecnológico de la Entidad Financiera

10.  La denuncia y proceso penal a instancias de la victima

11.  La definición de puntos periciales

12.  Los requerimientos fiscales/judiciales de información: Políticas, normas, informes, logs y otros.

13.  El perito informático y su informe

14.  La preparación para el Juicio oral

INVERSION

  • Interesados en General - 450Bs
  • Clientes de Yanapti / Infofor - 350Bs

Comprende participacion en el evento y certificado correspondiente.

FECHA Y HORARIO

  • Martes 27 de junio 
  • De 19:30 a 22:00

FORMULARIO DE REGISTRO

Cargando…

ct

Informática Forense: El Consultor Técnico

Guido Rosales 26/08/2020

El rol del CONSULTOR TÉCNICO esta definido en los Códigos de Procedimiento tanto penal como civil, pero básicamente, puede apoyar en la definición de puntos periciales, evaluación de informes periciales, interrogatorio y contra interrogatorio durante las sesiones de juicio oral.

Código Penal

Artículo 207.- ( Consultores Técnicos ). El juez o tribunal , según las reglas aplicables a los peritos , podrá autorizar la intervención en el proceso de los consultores técnicos propuestos por las partes.

El consultor técnico podrá presenciar la pericia y hacer observaciones durante su transcurso, sin emitir dictamen. En las audiencias podrán asesorar a las partes en los actos propios de su función, interrogar directamente a los peritos , traductores o intérpretes y concluir sobre la prueba pericial , siempre bajo la dirección de la parte a la que asisten.

La Fiscalía nombrará a sus consultores técnicos directamente, sin necesidad de autorización judicial .

El consultor Tecnico en el Negocio

El tema forense en el negocio normalmente es una etapa posterior al tratamiento de incidentes. cuando el negocio percibe, sospecha comprueba que existe intencionalidad o la comisión de algún ilícito.

En el gráfico (parte de los PROTOCOLOS FORENSES) el paso 8 muestra el momento en que el negocio puede derivar un incidente para su tratamiento forense.

Procedimiento de Gestión Forense de incidentes

Como interactua el Consultor con el Perito y área legal?

El consultor Técnico y el area legal

El consultor técnico apoya en la definición de los puntos periciales, los perfiles de peritos informáticos necesarios, el contenido técnico mismo del caso.

El consultor Técnico, el perito y el área legal

Considerar al consultor técnico al final del caso es como traer a uno de tus mejores jugadores en los últimos 5 minutos cuando ya vas perdiendo por goleada.

Por que es necesario el consultor Técnico

  1. El rol esta muy descuidado por desconocimiento, y a veces por un tema económico.
  2. El desconocimiento vienen por parte de profesionales del área legal y también técnica.
  3.  El ministerio publico debería lanzar capacitaciones y entrenamientos para potenciar este rol en pro de una aplicación mas justa de la LEY.
  4. Los técnicos complican mucho la explicación de las pericias. Falta entrenamiento en oratoria forense
  5. Los abogados subestiman en alcance técnico de la evidencia digital
  6. El negocio resta fiabilidad a su evidencia digital al no contar con procedimientos y técnicas adecuadas para resguardar las mismas.
  7. Los técnicos no formados en Informática forense CONTAMINAN la evidencia digital en las primeras etapas del supuesto ilícito.
  8. Los efectivos de La policía nacional, no formados en Informática forense CONTAMINAN la evidencia digital en las primeras etapas del supuesto ilícito.
  9. No se contempla CADENA DE CUSTODIO
  10. No se aplica concepto del fruto del árbol prohibido.
  11. Los jueces aparentan entender las pericias técnicas, pero la superficialidad de sus preguntas demuestra lo contrario
  12. Las partes en litigio no procuran el apoyo de un Consultor Técnico.
  13. Los puntos periciales demuestran la NO participación del Consultor Técnico
  14. Los peritos a veces no aplican métodos Científicos en su investigación
  15. Los peritos No utilizan herramientas adecuadas de informática forense.
  16. El marco legal NO es adecuado y suficiente para propiciar el desarrollo de la Informática Forense en Bolivia
  17. No tenemos Colegios de profesionales en Informática Forense.

Zapatero a tus zapatos. el trabajo en equipo refuerza el resultado exitoso

Guido Rosales

Este y otros temas son aprte de las capacitaciones CISO, FCA e ISSA.

Pronto comenzamos con el ciclo de CISO

https://yanapti.com/2020/ciso-v20-recargado-por-pandemia/

El rol del Consultor Tecnico en la Pericia Informatica – Conclusiones

Guido Rosales 21/06/2019

Del 17 al 19 de junio se llevo a cabo en modalidad virtual el evento denominado

"El ROL del Consultor Técnico en la Pericia Informática"

Entre las conclusiones mas destacables tenemos:

  1. El rol esta muy descuidado por desconocimiento, y a veces por un tema económico.
  2. El desconocimiento vienen por parte de profesionales del área legal y también técnica.
  3.  El ministerio publico debería lanzar capacitaciones y entrenamientos para potenciar este rol en pro de una aplicación mas justa de la LEY.
  4. Los técnicos complican mucho la explicación de las pericias. Falta entrenamiento en oratoria forense
  5. Los abogados subestiman en alcance técnico de la evidencia digital
  6. El negocio resta fiabilidad a su evidencia digital al no contar con procedimientos y técnicas adecuadas para resguardar las mismas.
  7. Los técnicos no formados en Informática forense CONTAMINAN la evidencia digital en las primeras etapas del supuesto ilícito.
  8. Los efectivos de La policía nacional, no formados en Informática forense CONTAMINAN la evidencia digital en las primeras etapas del supuesto ilícito.
  9. No se contempla CADENA DE CUSTODIO
  10. No se aplica concepto del fruto del arbol prohibido.
  11. Los jueces aparentan entender las pericias técnicas, pero la superficialidad de sus preguntas demuestra lo contrario
  12. Las partes en litigio no procuran el apoyo de un Consultor Técnico.
  13. Los puntos periciales demuestran la NO participación del Consultor Técnico
  14. Los peritos a veces no aplican métodos Científicos en su investigación
  15. Los peritos No utilizan herramientas adecuadas de informática forense.
  16. El marco legal NO es adecuado y suficiente para propiciar el desarrollo de la Informática Forense en Bolivia
  17. No tenemos Colegios de profesionales en Pericias Informáticas. Los colegios de abogados e ingenieros no ven oportunidades en este campo.
  18. Los peritos de otras ciencias diferentes a la Informática están utilizando equipos informáticos sin haber demostrado y comprobado su seguridad y capacidad forense.

Estos y otros puntos fueron desarrollados como postulados en el marco del citado programa.

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023