Cookies disclaimer

I agree Our site saves small pieces of text information (cookies) on your device in order to deliver better content and for statistical purposes. You can disable the usage of cookies by changing the settings of your browser. By browsing our website without changing the browser settings you grant us permission to store that information on your device.

El primer curso practico dedicado a la auditoria logica del entorno de Cajero Automaticos.

Días Restantes

67

cupos ocupados

26%

cupos disponibles

14

Requisitos

Conocimientos Previos 

Conocimientos básicos sobre que es un Cajero Automático, y como funciona.
Conocimiento básico de los tipos de fraude en cajeros
Conocimiento de Riesgo, Seguridad y Cumplimiento Normativo
Conocimiento de Windows 7 en entornos de producción.
NO se requiere conocimientos de programación para finalizar el curso.

Materiales

Cada participante se le recomienda traer un Laptop o Ordenador Windows con las siguientes características mínimas:

Core i3
6 GB RAM
80 GB Almacenamiento
Acceso administrativo para instalar programas

Objetivos

Definir y Enunciar los distintos componentes tanto físicos como lógicos del cajero automático.
Ubicar los componentes así como las posibilidades de acceso a otros y las repercusiones sobre la integridad de transacciones, el sistema y el efectivo.
Aplicar metodologías de análisis que permitan entender el comportamiento del cajero a nivel de aplicación, componente y sistema operativo.
Analizar y Examinar un disco duro para encontrar trazabilidad relacionada con fraude o no autorizado a cajeros y/o sus componentes
Planear una estrategia de seguridad que permite reforzar la trazabilidad y los controles de acceso.
Argumentar casos de fraude de cajeros en base a evidencias recopiladas
Evaluar el entorno de un cajero (o red de cajeros) para establecer niveles de riesgo
Aumentar la conciencia de los asistentes acerca de los métodos de fraude en cajeros automáticos
Impulsar la adopción de mejores prácticas de la industria proactivas desde la instalación hasta el mantenimiento y la clausura
Comprender las fallas de dispositivos lógicos de seguridad que afectan a los cajeros automáticos, así como las medidas que se pueden emplear para reducir los riesgos de fraude
Interactuar y aprender de los expertos en seguridad y demás miembros especializados

Contexto

El 2013 y 2014 han sido anos en los cuales ataques lógicos sobre redes de cajeros ha proliferado de manera alarmante. Los distintos tipos de ataques tienen como característica común la manipulación del cajero con el propósito de obtener control del dispensador. Según los últimos análisis, En el 2015 los Cajeros Automáticos serán objetivo deataques informáticos cada vez mas sofisticados posicionándose como objetivo importante de ciber-criminales a nivel mundial.

En este contexto, LiquidNexxus, el líder mundial en formación de seguridad de cajeros automáticos introduce el primer curso practico de auditoria lógica de cajeros automáticos dirigido a ingenieros, auditores y gestores de redes de cajeros automáticos.

Este curso esta diseñado especialmente para proveer un conocimiento extensivo sobre la arquitectura delos Cajeros Automáticos de los principales fabricantes a nivel mundial (Diebold , NCR y Wincor Nixdorf)). El curso se enfoca en “tests” prácticos de seguridad para gestores y auditores de redes de cajeros para verificar el nivel actual y real de seguridad de sus redes de Cajeros y comunicaciones de dichas redes,y así mismo implementar medidas y controles para asegurarlas.

Asistentes

La formación se adecuada para ejecutivos con las siguientes responsabilidades:

Cajeros Automáticos
Seguridad, Riesgo y Auditoría TI
Seguridad de Redes de Pago
Prevención de Fraude
Sucursal / Seguridad Física
Ingenieros de Redes
Instaladores & Mantenimiento Software y Hardware
Transporte de Valores y Reposición de Efectivo

… y en general cualquier persona que tenga un interés en mejorar la comprensión global de la cajeros y contramedidas contra el fraude.

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

Ver más testimonios

Agenda

Día 1

Contexto, Términos y Acrónimos.
  • Medios de Pago, Transacciones y Tarjetas
  • Alcance e Intervinientes en el Ecosistema de Cajeros
Contexto del ATM
  • ATM: Componentes Físicos y Lógicos
  • ATM: Redes, Infraestructura y Comunicaciones
  • Arquitectura, Software y Aplicaciones de Terceros"
Laboratorio: Instalación de un ATM

Laboratorio Practico​: ​ Diseño de Red de Cajeros

Analysis de Riesgo en Cajeros. 
  • Estándares de Asesoramiento de Riesgo 
  • Metodología de Análisis de Riesgo en Cajeros Automáticos
  • Fuentes de Riesgo 
  • Incidentes 
  • Condiciones y Vulnerabilidades 
  • Impacto 
  • Medición y Valorización de Riesgo
Laboratorio Practico: Caso de Estudio - Crear una Estrategia de Valoración e Impacto Económico de Riesgo

Análisis de Ataques/Riesgos en Cajeros
  • Ataques a Usuarios
  • Ataques Físicos 
  • Fraude y Manipulación Externa del Cajero
  • Fraude y Manipulación Interna

Día 2

Análisis de Ataques/Riesgos en Cajeros (continuado)
  • Ataques sobre Comunicaciones Externas
  • Ataques sobre Comunicaciones ​Internas entre Componentes
  • Ataques sobre Aplicaciones, XFS, Sistema Operativo
Laboratorio: Análisis de Riesgo - Condiciones Determinantes y Vulnerabilidades del Entorno de Cajeros

​​Fallas Comunes en Controles 
  • Carencia de Protecciones Físicas, Accesos no autorizados, Falta de control Presencial, Configuración Inseguras​, Errores en Gestión de Software, Planificación de Respuesta a Incidentes, 
  • Fallas en monitoreo
  • Entorno Fisico y Otras Vulnerabilidades Típicas
Metodologías y Estándares para ATMs
  • Buenas practicas​ y Estándares Globales​ incluyendo: ​DOD, NIST, 
    PCI DSS, PA DSS​​, PTS,
  • Gestion de Claves 
  • Bastionado de Sistemas Operativos
  • Seguridad en software
  • Manejo y operaciones en ATMs
  • Controles de aplicaciones de fabricante
  • Recomendaciones de Hardware
  • Seguridad en Entorno Fisico
Introduccion al Checklist de auditoría

Día 3

​Laboratorio: Caso de Estudio - Auditoria de Red de Cajeros

Estrategia de Seguridad de ATMs​
  • Planificar la Remediacion​
  • Selección de Controles
  • Tratamiento de Riesgo
  • Reportes y Plantillas
Laboratorio: Elaboración de Remediacion de Vulnerabilidades.

Implementación del Plan de Seguridad
  • Herramientas
  • Protecciones
  • Configuración
  • Infraestructura
  • Aplicaciones
  • Hardware
Laboratorio: Elaboración de Presupuesto

Gestión de Riesgo y Seguridad en ATMs
  • Validación de Implementación de Controles y Calculo de Riesgo Residual
  • Reporte de Cumplimiento Normativo (Matriz)
  • Gestion Continua y Cíclica de Riesgo
  • Seguimiento, y Actualización Plan de Seguridad y Cumplimiento
Laboratorios Individuales

Ubicación

Consultas

Siguientes Sesiones

LiquidNexxus celebra regularmente sesiones de entrenamiento a nivel global en distintos idiomas, abajo se listan las sesiones relacionadas con este curso. Si su región no está listada o desea solicitar formación "incompany" o discutir posible colaboración contáctenos.

Ver calendario completa

Keywords

The website keywords. Click on one to see associated contents.