Gestión del Fraude

ley pic
tales para vadear accesos físicos
os. Es decir, en un mismo hecho
ctivo se incorporan acciones de
físico y lógico.
demás, debido a la informatiión de las redes de datos, la
esidad de protección de los actiinformáticos de los sistemas
seguridad física, o la apertura a
rnet de estos sistemas, reclaman
conocimiento y gestión converte de dichas medidas.
aunque estas consideraciones se
dan clasificar como teóricas, ya
án teniendo calado en dos ámbidiferentes. Muchas empresas
án variando la estructura de sus
anizaciones generando una figura
alto nivel en los organigramas,
ocido en Estados Unidos como
ef Security Officer (CSO), es decir
director de Seguridad, ubicado en
nivel alto de la organización, como
ponsable de la Seguridad frente a
gos deliberados (sin distinción de
origen físico o digital).
Por otro lado, hay que tener en cuenta la legislación que viene a recoger
esta visión única de responsabilidad
de las empresas ante los riesgos deliberados. En España hay dos ejemplos
concretos de esta categoría de legislación. En primer lugar, se encuentra
la nueva reglamentación aplicable a la
protección de instalaciones nucleares,
derivada del estadounidense Code of
Federal Regulations que, en su título
10 (CFR 10), y según se desarrolla
en la Regulatory Guide 5.71, establece y describe la necesidad de que
las centrales nucleares desarrollen un
Programa de Seguridad Informática
para proteger activos esenciales informáticos, entre otros los que gestionan
el Sistema de Seguridad Físico; y,
sobre todo, que dicho Programa de
Seguridad Informático "se incorpora al
Programa de Seguridad Físico".
Un segundo ejemplo que ya afecta
a un número mucho mayor de empresas en nuestro país es el de la actual
Ley de Protección de Infraestructuras
opinión
Críticas y el Reglamento que la desarrolla, recientemente publicado en
el Boletín Oficial del Estado (BOE),
que afecta a decenas de empresas
suministradoras de los llamados servicios esenciales (comunicaciones,
transporte, energía, etc.) y que obliga
a estas organizaciones a disponer de
Planes de Seguridad del Operador
(PSO) y de Planes de Protección
Específicos (PPE). Siempre de forma
unificada y tratando conjuntamente
las medidas y criterios de protección frente a riesgos deliberados de
origen físico y lógico, con un único
responsable ante la Administración,
denominado en la Ley "Responsable
de Seguridad y Enlace".
La legislación está evolucionando
hacia la convergencia de las responsabilidades de la seguridad física y lógica.
Es el momento de que las empresas
hagan lo mismo y combinen sus
esfuerzos para obtener una convergencia eficaz en la lucha contra los
posibles incidentes de seguridad.
9 ? ãD;IF7yEB7F7H7 ; B <E C ; D JE : ; B 7 I;=KH?:7::;B7?D<EH C79?ãD
Cecabank
Jornada
Caballero deInternacional
Gracia 28
Seguridad
deJunio
la Información
Madrid 11
2015
Ciberdefensa y ciberseguridad
La evolución de la amenaza frente a la
protección
de las infraestructuras críticas
Organizan
Gestión del Fraude
Apoyo institucional
Con la intervención de expertos
nacionales e internacionales
/11/2011
ad de las Artes y las Ciencias - Valencia
47
-fSßINFORMACIvNßEN
Patrocinan
WWWISMSFORUMES
Patrocinadores Oro:
Copatrocinan
M e d i a Pa r t n e r :
04/08/2011 10:50:45
Las ponencias que se van a desarrollar en estas jornadas y que autoricen sus ponentes,
estarán a su disposición en la siguiente dirección web
http://www.redseguridad.com/revistas/red/eventos/seg2_VII/seg2_2015ponencias.pdf
Gestión del Fraude
JUEVES, 11 DE JUNIO
08:30 - 09:00 Registro y acreditaciones
09:00 - 09:30 Inauguración: Miguel Rego, Director General de INCIBE
09:30 - 10:00 ¿Por qué el área de Seguridad debe participar activamente en la lucha contra el Fraude?
¿Aporta algo el modelo de Seguridad Integral en este campo?
Guillermo Llorente Ballesteros, Subdirector General de Seguridad y Medio Ambiente de MAPFRE
10:00 - 10:30
Tecnología, Inteligencia y Riesgo de Fraude
José Luis Fajardo, Senior Manager del área de Riesgos Tecnológicos de Deloitte de DELOITTE
Francisco Faraco, Gerente del área de Riesgos Tecnológicos de DELOITTE
10:30 - 11:00
Prevención e investigación en la lucha contra el fraude
José Luís Bolaños, Director Seguridad Corporativa de GAS NATURAL
11:00 - 11:30
La Inteligencia: un requisito imprescindible
Carlos Blanco Torres, Jefe de la Unidad de Inteligencia. de EULEN SEGURIDAD
11:30 - 12:00
PAUSA CAFÉ
12:00 - 12:30
La gestión del fraude en entidades financieras
Mario Maawad Marcos, Director de Seguridad Digital e Innovación CAIXABANC
12:30 - 13:00
Fraude e inteligencia
Alberto López, Director de Servicios Avanzados de Ciberseguridad S21 SEC
13:00 - 13:30
El departamento de Seguridad en la gestión del fraude
José Damián García Medina, Director de Seguridad Corporativa de VODAFONE
13:30 - 14:00
Vigilancia Digital
Juan Santesmases, Vice President Product Management & Business Development de PANDA SECURITY
14:00 - 15:30
COCTEL-ALMUERZO
15:30 - 16:00
Rating Seguridad: Transparencia, Fiabilidad y Resiliencia. Hacer lo que se debe y No
Hacer lo que no se debe
Pedro Pablo López, Gerente GRC & PIC RSI
16:00 - 16:30
Panorama del fraude a nivel global
Gertrudis Alarcón, Presidenta Asociación de Examinadores de Fraude Certificados ACFE
16:30 - 18:00
PANEL: SEGURIDAD INTEGRAL: INCIDENCIA DE LA NUEVA NORMATIVA
César Álvarez Fernández, Coronel Jefe del Servicio de Protección y Seguridad GC
Esteban Gándara Trueba, Comisario Jefe de da Unidad Central de Seguridad Privada CNP
José Ignacio Carabias, Segundo Jefe del CNPIC
Participa a través del siguiente hashtag: #VIISeg2