Ayudamos a Prevenir, Detectar e Investigar el Fraude

Transcripción

1 Ayudamos a Prevenir, Detectar e Investigar el Fraude Prevención de Fraude Inspecciones de Procesos, Tecnología, Personas y Lugares, Ethical hacking, Concientización y Capacitación en Seguridad Detección de Fraude Ambientes de control, basados en procesos, tecnología, personas y lugares, auditorias de identificación de prácticas Investigación de Fraude Análisis de Cómputo Forense Respuesta a Incidentes, Prevención de Fuga de Información, Seguridad de VIPs Information Security Coaching Identificamos sus habilidades y particularidades para definir una estrategia de seguridad alcanzable y sostenible info@antifraude.org / info@antifraude.co /

2 Acerca de Grupo Schart Latinoamérica AntiFraude Somos una compañía joven, con consultores cuya experiencia en seguridad de la información excede más de 15 años en diversas disciplinas como la consultoría, gestión del riesgo, estándares internacionales, análisis forense, investigación de delitos informáticos y seguridad de la información en general. En nuestro equipo contamos con profesionales con posgrado en seguridad de la información, Consultores Internacionales (Brasil, España, India, USA), Gerentes de Proyecto certificados (PMP), Auditores Líderes e Internos de ISO certificados, Especialistas en análisis de fraudes, Especialistas en Investigación Forense y especialistas en pruebas de calidad y seguridad de software. Propendemos por valores como Servicio al Cliente (Nuestros clientes son nuestra principal motivación. Por eso les escuchamos atentamente y ofrecemos las soluciones más adecuadas a sus necesidades), Tecnología Innovadora (Nuestra Premisa Fundamental es ofrecer las tecnologías más innovadoras dentro de nuestros productos y servicios, pues queremos brindar la mejor experiencia a nuestros clientes), Calidad, Cumplimiento y Seguridad (Creemos firmemente en ofrecer servicios de calidad, del cumplimiento de las expectativas de nuestros consumidores y aportamos como valor agregado a nuestra labor, la seguridad) y ponemos nuestra Experiencia a su servicio (Contamos con un equipo humano multidisciplinario y experto para nuestras diferentes líneas de negocio, buscando la permanente formación para brindar la mejor experiencia de servicio) Nuestra Operación Nuestra Oficina Principal está ubicada en Bogotá, Colombia, atendiendo el mercado a nivel nacional. Tenemos fuerte actividad comercial en los países de Panamá, Ecuador, Venezuela y República Dominicana, e iniciando mercados con proyectos específicos en el resto de países de centro y sur América. Nuestros servicios online pueden tomarse en cualquier lugar de habla hispana, y los servicios presenciales incluyen el traslado de consultores a cualquiera de esos países. Además, dia a dia construimos una red de partners locales en los países con mayor actividad comercial para atender de manera más efectiva los diferentes mercados

3 Nuestros Socios de Negocios Universal Risks Solutions Firma internacional con sedes en Londres, Miami y Bogotá, cuya especialización es el análisis de riesgos para ajustadores, compañías de seguros y reaseguradores internacionales. SQA Software Quality Assurance Firma Colombiana, especializada en pruebas de calidad, carga, estrés y código fuente de aplicaciones web y cliente servidor 2Secure Firma Colombiana especializada en seguridad de la información, en las áreas de ingeniería inversa, revisión de código, seguridad en autómatas Algunos de nuestros clientes Sector Financiero Grupo Credicard (Venezuela) Grupo Italcambio (Venezuela) Bolsa de Valores de Colombia ACAP (República Dominicana) Banco Popular BHD International Bank Colpatria Invercolsa Agora 360 Credibanco Visa Serfinco Bancoldex Bancaribe (Venezuela) Banco Solidario (Ecuador) Activalores Banco del Austro (Ecuador) Banco Estado (Chile) Banco Económico (Bolivia) BAC (Banco de America Central) Helm Securities Global Bank (Panamá) ACH Sector Gobierno Dirección General de Compras de Panamá Ministerio de Comunicaciones Sector Seguros Universal Risk Solutions Correcol Willys AIG Sector Industria Bavaria Elite Flower Alianza Team Sector Comercio Colsubsidio FullCarga Sector Servicios y Comunicaciones Emcali Telefónica (Colombia, Perú) UST Global (India) Telmex Colombia Sector Petrolero Terpel Ocensa *Clientes directos o a través de nuestros socios de negocio

4 Nuestros Servicios de Seguridad de la Información Information Security Coaching Este esquema es diferente y novedoso con respecto a la consultoría tradicional, alineándose con las tendencias mundiales de asesoría corporativa. Hasta ahora, el ejercicio de consultoría transfería en gran porcentaje el trabajo al equipo consultor quien al final presentaba un reporte o unos entregables definidos, cuyo resultado generalmente es olvidado o simplemente no termina aportan un valor real de crecimiento a la organización a un costo muy alto. Nuestro esquema de Information Security Coaching permite obtener resultados más rápidos ahorrando hasta 10 veces más que con la consultoría tradicional. Para lograr los resultados, nuestro equipo de AntiFraude define cuales son las expectativas de la organización y los objetivos que quiere cumplir (por ejemplo, crear un modelo de seguridad, certificarse con algún estándar internacional, concientizar a los funcionarios, etc.), establece sus fortalezas y habilidades actuales para lograr dichos objetivos, genera el plan de acción correspondiente y empieza una dinámica de talleres de transferencia de conocimiento y talleres de seguimiento al equipo delegado por la organización, de forma tal que este equipo ejecuta tareas guiados por AntiFraude hasta lograr los objetivos finales y los hitos entregables. Mediante coaching trabajamos las estrategias de gobierno de seguridad, análisis de riesgos, ISO27001, PCI Compliance, Modelos de Seguridad, BCP, DRP, etc. Investigaciones Digitales (Cómputo Forense) Recolectamos, preservamos, analizamos y presentamos evidencia digital resultante de fraudes o delitos informáticos, llevando todos los cuidados de la cadena de custodia técnica para garantizar que las piezas sean aceptadas en un proceso judicial si fuese necesario. Hacemos análisis de todo tipo de dispositivos: medios de almacenamiento, computadores, PDA, dispositivos móviles, etc. Complementariamente ofrecemos los siguientes servicios: - Respuesta a Incidentes de Seguridad (Como primer respondiente, perito o asesor técnico) - Diseño de Ambientes de Control para la prevención de fraude en procesos, tecnología y personas - Auditorías de procesos críticos, para hallar los puntos en los que el proceso puede facilitar el fraude por tecnología, personas y el proceso en sí mismo - Recuperación de Información, luego de que un medio de almacenamiento ha sido borrado - Análisis y Seguimiento Post-Incidente, Para la recuperación y volver a la normalidad luego de que se ha presentado un fraude / delito informático

5 Ethical Hacking Ejecutamos diferentes tipos de pruebas, algunas de ellas con garantía de cumplimiento (si no lo vulneramos, devolvemos su dinero), con el objetivo de encontrar aquellas vulnerabilidades técnicas que pueden ser aprovechadas por personas maliciosas, dentro y fuera de la organización; para cometer alguna clase de fraude. Nuestros servicios de Ethical Hacking incluyen: - Análisis de Vulnerabilidades Externo en línea (se puede comprar por internet) - Análisis de Vulnerabilidades Por suscripción (se puede comprar por internet) - Ethical Hacking de Sistemas SAP - Ethical Hacking de Sistemas iseries - Ethical Hacking a Plataforma Completa (interno, externo, aplicaciones, ingeniería social) - Ethical Hacking a sistemas SCADA y controladores autómatas - Revisión de Código de Aplicaciones - Análisis de Ingeniería Social Concientización y Capacitación Diseñamos planes de concientización y capacitación en seguridad de la información, integrando la creación, producción y distribución de material de corta duración y alto impacto que mediante la técnica drip irrigation ( gotas diarias de contenido) trabaje los diferentes niveles de conciencia, comportamiento y cultura de los funcionarios. Ofrecemos una herramienta con capacidades de gestión de conocimiento y creación de redes sociales basadas en nichos de intereses comunes para distribución de contenido a través de web, correo y dispositivos móviles, que permite generar indicadores de prácticas esperadas de seguridad, cantidad de usuarios que vieron el contenido, duración de las visitas, respuestas correctas / incorrectas a las preguntas de control, quizes y exámenes en línea Proporcionamos los contenidos necesarios, como animaciones, audios, videos institucionales, salvapantallas, quizes y exámenes en línea, y múltiples tipos más de contenido a la medida que pueden ser adquiridos en nuestro sitio web; integrando una estrategia similar al marketing digital enfocada a la concientización en seguridad. Brindamos cursos presenciales y virtuales (real time) de capacitación personal o corporativa en diferentes asuntos como oficiales de seguridad, ethical hacking, investigaciones y cómputo forense, ISO 27001, BS25999, ITIL, Análisis de Riesgos, Primeros Respondientes, Análisis de informes de seguridad, entre otros.

6 Ambientes de Control y Detección de Fraudes Diseñamos ambientes en las dimensiones de proceso, tecnología, personas y lugares (sitios físicos) con el objeto de ayudar a nuestros clientes en la implantación de controles e indicadores que ayuden a detectar los potenciales fraudes que estén ocurriendo y a prevenir su recurrencia así como la ocurrencia de nuevos tipos de fraude corporativo. Los tipos de controles que resultan de ésta práctica generalmente son de índole tecnológica (software, hardware o configuraciones especiales en los sistemas para monitoreo o restricción de actividades), de procesos (modificaciones en los procesos para prevenir, detectar o monitorear actividades potencialmente fraudulentas), en las personas (controles relacionados con a segregación de funciones y factor humano) y los sitios (elementos para el control de seguridad física). Todo el ambiente de control basado en un plan de implantación de acuerdo con las necesidades del negocio y a la medida del mismo. Inspecciones de Procesos, Tecnología, Personas y Lugares Analizamos en sitio el flujo de datos de un proceso específico (compras, pagos, aprovisionamiento, servicios, TI, etc.) y verificamos su cumplimiento y sus posibilidades de fraude inspeccionando la tecnología asociada al proceso, las personas que están involucradas con el mismo y si hay lugares físicos (centros de procesamiento de datos, bóvedas, locales comerciales, etc.) también son inspeccionados; todo esto con el objeto de identificar oportunidades de fraude, infidelidad, pérdida financiera, pérdida reputacional, siniestrabilidad y/o cumplimiento de requerimientos legales, contractuales o normativos. Una vez efectuada la inspección entregamos un informe detallado en español o en inglés con los hallazgos, clasificados según su impacto (Alto, medio o bajo), las hallazgos positivos y las oportunidades de mejoramiento; en cada una de las diferentes dimensiones anteriormente mencionadas; incluyendo las recomendaciones necesarias para superar cada hallazgo

7 Responsabilidad Social Mantenemos y administramos el portal que ha ayudado a muchos usuarios de internet a evitar que sean víctimas de fraudes informáticos. Desde aquí, brindamos asesoría gratuita, tanto legal como técnica de primer nivel a usuarios no corporativos para explicarles cómo proceder en caso de fraude o simplemente a mejorar sus prácticas en internet para evitarlo. Periódicamente organizamos capacitaciones para la protección de los niños en Internet, la seguridad bancaria personal y en general aquellos temas delicados para las personas comunes y corrientes.