PROGRAMA PRELIMINAR. 24 de Julio de Actividad. Lic. Roberto Ortega Herrera Presidente Asociación Bancaria de Guatemala - ABG -

Transcripción

1

2 PROGRAMA PRELIMINAR 24 de Julio de :00 a 08:30 Registro de Participantes Inauguración Lic. Roberto Ortega Herrera Presidente Asociación Bancaria de - ABG - GUATEMALA 08:30 a 09:00 Lic. Ramón Tobar Morales Superintendente de Bancos Superintendencia de Bancos de -SIB- GUATEMALA Lic. Edgar Barquín Durán Presidente de la Junta Monetaria -JM- y del Banco de GUATEMALA El camino a recorrer hacia una banca segura 09:00 a 09:45 La globalización ha encauzado el uso de la tecnología como elemento diferenciador y hasta como un elemento competitivo en el sector financiero y bancario, agilizando y haciendo más eficiente la interacción con nuestros productos financieros; sin embargo, existen riesgos inherentes relacionados que la banca debe gestionar para brindar servicios de forma segura. En esta conferencia se expondrán los principales riesgos tecnológicos en la prestación de servicios financieros, así como, diferentes prácticas para lograr la mitigación y control de los mismos Ing. Sandra María Lemus. Auditora de Riesgos Tecnológicos Superintendencia de Bancos de 09:45 a 10:15 REFRIGERIO Y VISITA AL ÁREA DE EXPOSICIONES Anatomía de una Auditoría Forense 10:15 a 10:55 José R. Leonett Gerente de Seguridad INFO Y MAS,. Coordinador REDLIF - Red Latinoamericana de Informática Forense Corresponsal Oficial - ElderechoInformatico.com Venezuela

3 10:55 a 11:30 11:30 a 12:15 24 de Julio de 2014 Facilite el cumplimiento regulatorio y reduzca el riesgo de TI gestionando sus usuarios privilegiados. Las empresas enfrentan no sólo crecientes desafíos de seguridad sino también requisitos normativos complejos que les exigen que controlen las acciones de los usuarios privilegiados para administrar su acceso a los sistemas críticos de información y que puedan comprobar su capacidad de hacerlo. La falla en el control de los súper usuarios podría originar la fuga o destrucción de datos, daños malintencionados, multas, juicios y una pérdida en el valor de los accionistas. Durante esta sesión Ud. tendrá oportunidad de extender su conocimiento sobre: Administración de contraseñas de cuentas compartidas o genéricas Sistemas de auditoría de las sesiones de súper usuarios Protección de recursos de TI con segregación de usuarios genéricos o con privilegios Henry Perez Solution Account Director. Andean Region. CA Technologies BYOD: La Gestión y la diversidad de los dispositivos móviles BYOD trae tu propio dispositivo", es una política empresarial que permite a los empleados llevar consigo sus propios dispositivos a su lugar de trabajo, y tener acceso a diferentes aplicaciones contenidas en los servidores de la empresa, tales como: correos electrónicos, bases de datos y archivos, así como a datos y aplicaciones personales. Al no establecer los controles que dicha política demanda, puede ser muy perjudicial para la empresa, pues su práctica puede dar lugar a fisuras en los sistemas, permitiendo filtrar la información o dar cabida a aplicaciones malignas en la red Nuevas tendencias de seguridad informática y su impacto en el manejo del riesgo 12:15 a 13:00 La realización de los planes de negocio en el sector, exige paralelamente evaluar los riesgos físicos y de TI. Es evidente hoy día, que el crimen no se queda atrás con la implementación de prácticas cada vez más sofisticadas que les permita encontrar vulnerabilidades en los sistemas de seguridad. Los departamentos de TI y los profesionales de seguridad deben evolucionar en la medida en que lo hacen los criminales; por tanto, con el fin de proteger a las organizaciones, es menester mantenerse a la expectativa de las tácticas cambiantes y de los distintos enfoques usados por los criminales. 13:00 a 14:15 ALMUERZO Amenazas contra la banca digital, tendencias y soluciones. 14:15 a 15:00 La banca móvil y en línea está cambiando la forma de hacer negocios en el mundo, paralelamente el número de amenazas y ataques a estas tecnologías está creciendo de manera importante en Latinoamérica. Cuáles son los retos para responder de manera proactiva ante este nuevo escenario? En esta charla analizaremos opciones para desarrollar estrategias eficientes de protección y reducción de riesgos para la banca y sus usuarios. Roberto Martínez Analista de Malware, Equipo Global de Investigación y Análisis Kaspersky Lab América Latina

4 24 de Julio de 2014 Qué es Integración Nativa? Integración Nativa en la terminología de sistemas, se refiere a la característica innata de algunas plataformas, que permite la integración de aplicaciones desde el origen, o sea, desde fábrica. 15:00 a 15:45 Ventajas de la Integración Nativa: Todos los sistemas de seguridad electrónica en una sola aplicación diseñada en fábrica para facilitar la administración, la auditoria de eventos y optimizar los recursos humanos para su operación. Control de Accesos, monitoreo de alarmas, credencialización, video análogo y digital, administración de visitas en una sola plataforma de administración y gerenciamiento Sergio Quesada Gerente Regional de Ventas Honeywell Security 15:45 a 16:30 REFRIGERIO Y VISITA AL ÁREA DE EXPOSICIONES El cibercrimen. En este panel estaremos revisando los siguientes puntos para contrarrestar y mitigar los riesgos de los siguientes puntos: 16:30 a 17: 20 1.Identificar los tipos de delitos informáticos 2.Analizar el método de operación de los delincuentes 3.Medios / Información involucrada 4.Identificación de evidencias por tipo de delito 5.Fraude y otros delitos financieros 6.Fraude en Telecomunicaciones 17: 20 a 18:00 18:00 CIERRE DEL ÁREA DE EXPOSICIONES

5 25 de Julio de 2014 Tendencias 2014 de Gestión de Seguridad en Instituciones Financieras de América Latina 08:00 a 08:45 12:00 A 12:45 Se presentarán los resultados generales obtenidos de la Encuesta Regional realizada por Deloitte a inicios de 2014 en Bancos e Instituciones Financieras de Latinoamérica. La presentación incluirá las principales tendencias en materia de Gobierno de la Seguridad de la Información, prioridades de inversión, principales amenazas a las que están expuestas las instituciones financieras en nuestra región, estrategias de protección de información sensible y privacidad de la información. Ing. Emilio Sandoval Director Clúster / El Salvador, Enterprise Risk Services ERS- & Consultoría Deloitte, S.A. La seguridad en el reclutamiento y contratación del recurso humano. Reconocer la necesidad de que los departamentos de RECURSOS HUMANOS y SEGURIDAD, trabajen de manera conjunta para minimizar RIESGOS en el ingreso de personas a nuestras empresas, usando y atendiendo que: 08:45 a 09:30 El reclutamiento de personal, es una de las partes de la administración empresarial que descansa sobre uno de los 5 pilares de la administración, INTEGRACIÓN DE PERSONAS. La selección de personal luego del reclutamiento, debe ser soportada por elementos TEÓRICOS Y PRÁCTICOS que nos ayuden a seleccionar adecuadamente. LA TAREA DE SELECCIONAR PERSONALTIENE COMO OBJETO ELEGIR A LA PERSONA ADECUADA, PARA EL PUESTO ADECUADO DE MANERA SEGURA! Lic. Luis Eduardo Gómez Quilo Docente Escuela Bancaria de Plan de Recuperación a Desastres 09:30 a 10:15 Proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave Ing. Juan Carlos López Villatoro CEO de Criptonube, LLC My app Software 10:15 a 10:45 REFRIGERIO Y VISITA AL ÁREA DE EXPOSICIONES TECNOLOGÍA APLICADA EN SEGURIDAD PARA EL SECTOR BANCARIO. 10:45 a 11:30 Soluciones tecnológicas de vídeo y casos de éxito aplicados a la problemática de banca en LATAM, que han realizado un aporte significativo en la seguridad de las entidades financieras en agencias o sucursales y ATM's Gerardo Silva Ceballos Mesoamerican Area Manager SCATI LABS / ASISTAcorp México /

6 25 de Julio de 2014 Qué es un CSIRT? su importancia y su complementación. 11:30 a 12:30 Breve Introducción al tema: Desde el año 2001, posterior al atentado de las torres gemelas, comenzó el interés por desarrollar capacidades en los estados, que les permitiera realizar patrullajes en el internet, y que a través de estos, se tuviera un control y anticipación de actividades terroristas. Con el paso del tiempo, se fueron dando cuenta que esta actividad era beneficiosa y traía como beneficio tener una visión y control sobre las actividades iliscitas, fraudes, estafas y malware que existía en el ecosistema del internet. Con esa intención fueron surgiendo los CERT, CSIRT y se fueron formando estos equipos alrededor del mundo, los cuales dan el soporte y apoyo mutuo, cuando los países o ciudadanos de los países son objeto de incidentes de seguridad informática, realizando acciones proactivas, reactivas y de capacitación. Lic. Ronald Eduardo Morales Pérez Director de Informática en el CCI BSI Certified CERT Cyberseg (Equipo de Respuesta a Incidentes Cibernéticos) Primer Cert de Centro América y su participación en: Mitigación de Botnets Internacionales Métricas de Exposición al Riesgo de Base de datos de Reputación de IP's Guatemaltecas Internacionales Gestión de Incidentes Mundial. Ing. Oscar Guillermo Acevedo Garcia CyberSeg (Cyber Seguridad, S.A.) Fundador y Socio Director 12:30 a 13:00 Avances en Tecnología de seguridad para la ciudadanía 13:00 a 13:15 CONCLUSIONES DEL EVENTO 13:15 CIERRE DEL ÁREA DE EXPOSICIONES