Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]

1,197 views

Published on

El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva avanza, incluso casi tan rápido como la ofensiva. Pero sin unas procesos internos adecuados, sin procedimientos claros y actualizados y personal entrenado no solo en tecnologia o seguridad, si no en el propio negocio, la batalla está perdida. El eslabón mas debil siguen siendo las personas, y la tecnologia por si misma no puede corregir esto, los procesos y la contra-inteligencia son cada dia mas importantes.

Dejadme que os enseñe como...

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,197
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Roberto Baratta - eFraude: ganar gestionando la derrota [Rooted CON 2013]

  1. 1. eFRAUDEganar gestionando la derrota
  2. 2. Fraude Acción contraria a la verdad y la rectitud que perjudica a un tercero, suponiendo la obtención de un beneficio. e-Fraude Tipo de delito informático:Cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el proceso automático y/o transmisiones de datos que suponga un beneficio al que lo ejecuta 2
  3. 3. e-fraude bancario, tipología (i)• Banking Malware – Keyloggers – Troyanos• Fake Websites – Phishing – Pharming – SMiShing – Scam
  4. 4. e-fraude bancario, tipología (ii)• Otros – Cartas Nigerianas – Estafa piramidal – Mulas – Hoax – Vishing
  5. 5. casuística…empezamos a perderEstadísticamente…
  6. 6. Gestionando la derrota…¿Medios técnicos suficientes?
  7. 7. Gestionando la derrota…Depende…. Recuerda la usabilidad!!!
  8. 8. …pues no parece suficiente…
  9. 9. …para nada…
  10. 10. …y mas…
  11. 11. ..desde otro punto de vista…• Procedimientos – Normativa: qué podemos hacer – Negocio: qué nos dejan hacer – Uso: qué se suele hacer
  12. 12. ..que además, aporta valor.
  13. 13. Proceso gestión fraude Prevenir Evaluar Detectar Corregir Detener
  14. 14. Proceso gestión fraude
  15. 15. eFraude arquitectura BPM Prevención: monitorización (permitir, bloquear, refuerzo) Detección: monitorización (analítico, scoring, alertas) MGF Corregir y Evaluar: reglas, excepciones, análisis, cumplimiento Empleados Gestion de Políticas y procesos Módulos de pago Gestión Administración Cheques Transferencias Pagos de de Controles Tarjeta On-line de NegocioRiesgos y Tarjeta debito Cajeros Acceso Proveedores Traspasos(Personas Seguridad crédito Contratación On-line a Datos Servicio yProcesos) Extracción, Transformación y Carga (ETL) Sistemas de producto Clientes Prestamos Tarjetas Centros Datos Cuentas Pagos Blanqueo Terminales Externos
  16. 16. eFraude MGF
  17. 17. GraciasRoberto Baratta MartínezCISO. Director Seguridad TIrobertobaratta@novagalicia.es@RoberBaratta

×