Your SlideShare is downloading. ×
Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]

639
views

Published on

El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva …

El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva avanza, incluso casi tan rápido como la ofensiva. Pero sin unas procesos internos adecuados, sin procedimientos claros y actualizados y personal entrenado no solo en tecnologia o seguridad, si no en el propio negocio, la batalla está perdida. El eslabón mas debil siguen siendo las personas, y la tecnologia por si misma no puede corregir esto, los procesos y la contra-inteligencia son cada dia mas importantes.

Dejadme que os enseñe como...


0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
639
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. eFRAUDEganar gestionando la derrota
  • 2. Fraude Acción contraria a la verdad y la rectitud que perjudica a un tercero, suponiendo la obtención de un beneficio. e-Fraude Tipo de delito informático:Cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el proceso automático y/o transmisiones de datos que suponga un beneficio al que lo ejecuta 2
  • 3. e-fraude bancario, tipología (i)• Banking Malware – Keyloggers – Troyanos• Fake Websites – Phishing – Pharming – SMiShing – Scam
  • 4. e-fraude bancario, tipología (ii)• Otros – Cartas Nigerianas – Estafa piramidal – Mulas – Hoax – Vishing
  • 5. casuística…empezamos a perderEstadísticamente…
  • 6. Gestionando la derrota…¿Medios técnicos suficientes?
  • 7. Gestionando la derrota…Depende…. Recuerda la usabilidad!!!
  • 8. …pues no parece suficiente…
  • 9. …para nada…
  • 10. …y mas…
  • 11. ..desde otro punto de vista…• Procedimientos – Normativa: qué podemos hacer – Negocio: qué nos dejan hacer – Uso: qué se suele hacer
  • 12. ..que además, aporta valor.
  • 13. Proceso gestión fraude Prevenir Evaluar Detectar Corregir Detener
  • 14. Proceso gestión fraude
  • 15. eFraude arquitectura BPM Prevención: monitorización (permitir, bloquear, refuerzo) Detección: monitorización (analítico, scoring, alertas) MGF Corregir y Evaluar: reglas, excepciones, análisis, cumplimiento Empleados Gestion de Políticas y procesos Módulos de pago Gestión Administración Cheques Transferencias Pagos de de Controles Tarjeta On-line de NegocioRiesgos y Tarjeta debito Cajeros Acceso Proveedores Traspasos(Personas Seguridad crédito Contratación On-line a Datos Servicio yProcesos) Extracción, Transformación y Carga (ETL) Sistemas de producto Clientes Prestamos Tarjetas Centros Datos Cuentas Pagos Blanqueo Terminales Externos
  • 16. eFraude MGF
  • 17. GraciasRoberto Baratta MartínezCISO. Director Seguridad TIrobertobaratta@novagalicia.es@RoberBaratta