(ISC) Peru Chapter Caso SWIFT ACTIVIDAD 003 · Presentó el caso con los montos del fraude y sus...
2
(ISC) 2 Peru Chapter Visión ACTIVIDAD 003 Contáctenos Si Ud. Tiene interés en llevar a cabo esta disertación y estudio de caso en su ins@tución, por favor, escríbanos al capítulo (ISC)2 Peru Chapter,a contacto@iscperu chapter.org , para coordinar la disponibilidad de las partes y los costos. Notas del estudio de caso, Pág. 1 SWIFT: Crónica de un ciber-ataque anunciado El (ISC) 2 Peru Chapter está aquí para elevar el nivel de conciencia de la alta gerencia con respecto al impacto que @enen las amenazas ciberné@cas y la implementación de tecnologías emergentes en las organizaciones de la sociedad peruana. Backdoors / Espionage Los que crean estos sistemas incluso en el desarrollo podrían haber facilitado este conocimiento ¿Cómo es la relación con tus proveedores crí@cos? César López Due-diligence Una empresa que nunca se preocupó por un cibertataque, quedará muy mal parada, además de los cues@onamientos. Edson Villar ¿Confiarse, ser testarudos? La seguridad debería trabajar en bloques. Luis Mendoza ¿Descuidados los procesos y las personas en las que montamos la tecnología? Luis Vásquez Branding Luego de algo así, podrás decir ¿tráelo aquí, en este lugar estás más seguro? Javier Romero (1) Reflexiones, acerca de qué le decimos a la gerencia de línea : Caso SWIFT Este caso fue disertado por el Edson Villar CISSP®, en febrero del 2018. El experto temá@co realizó un resumen del contexto de las ac@vidades de SWIFT en el sistema financiero, así como sus arquitecturas de servicio. Presentó el caso con los montos del fraude y sus primera mi@gaciones. Empleó el cyber-kill-chain como estructura de estudio académico para presentar la trayectoria del incidente y sus hechos. Planteó la hipótesis que muchos especialistas en el campo pueden plantearse al qué falló, y lo contrastó con la información de los artefactos empleados y descubiertos para operar el fraude, a fin de cerrar el caso de los puntos fallidos en las operaciones de los bancos involucrados. Finalmente, expuso los nuevos términos de seguridad con que SWIFT espera mejorar la seguridad de las mensajerías financieras en el sistema. Interés Editor(es): JR / LM / CO / CV
Transcript of (ISC) Peru Chapter Caso SWIFT ACTIVIDAD 003 · Presentó el caso con los montos del fraude y sus...
(ISC)2PeruChapterVisió
n
ACTIVIDAD 003
Contáctenos
SiUd.Tieneinterésenllevaracaboestadisertaciónyestudiodecasoensuins@tución,porfavor,escríbanosalcapítulo(ISC)2PeruChapter,[email protected],paracoordinarladisponibilidaddelaspartesyloscostos.
Notasdelestudiodecaso,Pág.1
SWIFT:Crónicadeunciber-ataqueanunciado
El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.
Backdoors/EspionageLosquecreanestossistemasinclusoeneldesarrollopodríanhaberfacilitadoesteconocimiento¿Cómoeslarelacióncontusproveedorescrí@cos?CésarLópezDue-diligenceUna empresa que nunca se preocupó por un cibertataque, quedará muy malparada,ademá[email protected]¿Confiarse,sertestarudos?Laseguridaddeberíatrabajarenbloques.LuisMendoza¿Descuidadoslosprocesosylaspersonasenlasquemontamoslatecnología?LuisVásquezBrandingLuegodealgoasí,podrásdecir¿tráeloaquí,enestelugarestásmásseguro?JavierRomero
(1)Reflexiones,acercadequéledecimosalagerenciadelínea:
CasoSWIFT
EstecasofuedisertadoporelEdsonVillarCISSP®,enfebrerodel2018.El experto temá@co realizó un resumen del contexto de las ac@vidades de SWIFT en el sistemafinanciero,asícomosusarquitecturasdeservicio.Presentóelcasoconlosmontosdelfraudeysusprimera mi@gaciones. Empleó el cyber-kill-chain como estructura de estudio académico parapresentarlatrayectoriadelincidenteysushechos.Planteólahipótesisquemuchosespecialistasenel campo pueden plantearse al qué falló, y lo contrastó con la información de los artefactosempleadosydescubiertosparaoperarelfraude,afindecerrarelcasodelospuntosfallidosenlasoperacionesde losbancos involucrados.Finalmente,expuso losnuevos términosdeseguridadconqueSWIFTesperamejorarlaseguridaddelasmensajeríasfinancierasenelsistema.
Interés
Editor(es):JR/LM/CO/CV
(ISC)2PeruChapterVisió
n
ACTIVIDAD 003
Notasdelestudiodecaso,Pág.2
SWIFT:Crónicadeunciber-ataqueanunciado
El(ISC)2PeruChapterestáaquíparaelevarelniveldeconcienciadelaaltagerenciaconrespectoalimpactoque@enenlasamenazasciberné@casylaimplementacióndetecnologíasemergentesenlasorganizacionesdelasociedadperuana.
CambiodechipSWIFTvaatenerquetransformarse,osequedarácomoKodak,quenoapostóporlafotogra]adigital.RafaelVásquezAuto-regularseSinonospreocupamosenloevidente,tendremosquesufrirunacargaregulatorianueva.JavierRomeroTop-DownEstonotomarárelevanciasialtop-managementnolepreocupa,porqueestamoshablandodelBCRdeBangladés.EdsonVillar
(3)Plandeacción,paraelcapítulo:
CasoSWIFT
(2)Lecciones,queestecasopuedeenseñaralosdirec@vosdenuestropaís:
Los miembros aspiramos estudiar a detalle la guía CSP de SWIFT. Esperamosnovedadesalrespecto,ypoderdeba@rencírculocerradoelefectodeestanuevacargaauto-impuestadelmercado.
(4)ParRcipantes,delareunióndelestudiodecaso:
Miembros:DirecLvos:Invitados:
CésarLópez,EdsonVillar,RafaelVásquezPresidente(JR),Vicepresidente(LM),Tesorero(CV),Membresía(MO)LuisVásquez(LeaderPartner)
Contáctenos
AspectodelCommonBodyofKnowledge(CBK)de(ISC)2apreciadosenlacharla:• Process,
People,Technology
• Riskassessment
• Regula@ons
• Malwareanalysis
• Networksecurity
Conceptos
