• Save
Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]

on

  • 1,031 views

El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia ...

El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva avanza, incluso casi tan rápido como la ofensiva. Pero sin unas procesos internos adecuados, sin procedimientos claros y actualizados y personal entrenado no solo en tecnologia o seguridad, si no en el propio negocio, la batalla está perdida. El eslabón mas debil siguen siendo las personas, y la tecnologia por si misma no puede corregir esto, los procesos y la contra-inteligencia son cada dia mas importantes.

Dejadme que os enseñe como...

Statistics

Views

Total Views
1,031
Views on SlideShare
1,029
Embed Views
2

Actions

Likes
2
Downloads
0
Comments
0

2 Embeds 2

http://www.linkedin.com 1
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013] Presentation Transcript

  • 1. eFRAUDEganar gestionando la derrota
  • 2. Fraude Acción contraria a la verdad y la rectitud que perjudica a un tercero, suponiendo la obtención de un beneficio. e-Fraude Tipo de delito informático:Cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el proceso automático y/o transmisiones de datos que suponga un beneficio al que lo ejecuta 2
  • 3. e-fraude bancario, tipología (i)• Banking Malware – Keyloggers – Troyanos• Fake Websites – Phishing – Pharming – SMiShing – Scam
  • 4. e-fraude bancario, tipología (ii)• Otros – Cartas Nigerianas – Estafa piramidal – Mulas – Hoax – Vishing
  • 5. casuística…empezamos a perderEstadísticamente…
  • 6. Gestionando la derrota…¿Medios técnicos suficientes?
  • 7. Gestionando la derrota…Depende…. Recuerda la usabilidad!!!
  • 8. …pues no parece suficiente…
  • 9. …para nada…
  • 10. …y mas…
  • 11. ..desde otro punto de vista…• Procedimientos – Normativa: qué podemos hacer – Negocio: qué nos dejan hacer – Uso: qué se suele hacer
  • 12. ..que además, aporta valor.
  • 13. Proceso gestión fraude Prevenir Evaluar Detectar Corregir Detener
  • 14. Proceso gestión fraude
  • 15. eFraude arquitectura BPM Prevención: monitorización (permitir, bloquear, refuerzo) Detección: monitorización (analítico, scoring, alertas) MGF Corregir y Evaluar: reglas, excepciones, análisis, cumplimiento Empleados Gestion de Políticas y procesos Módulos de pago Gestión Administración Cheques Transferencias Pagos de de Controles Tarjeta On-line de NegocioRiesgos y Tarjeta debito Cajeros Acceso Proveedores Traspasos(Personas Seguridad crédito Contratación On-line a Datos Servicio yProcesos) Extracción, Transformación y Carga (ETL) Sistemas de producto Clientes Prestamos Tarjetas Centros Datos Cuentas Pagos Blanqueo Terminales Externos
  • 16. eFraude MGF
  • 17. GraciasRoberto Baratta MartínezCISO. Director Seguridad TIrobertobaratta@novagalicia.es@RoberBaratta