Seguritecnia 346

18 SEGURITECNIA Novimebre 2008 XXVII Convención Nacional de Directores de Seguridad de CECA un competidor. Abuso de informa- ción confidencial por parte de un em- pleado e intervención de la CNMV. Denuncia de un usuario a una entidad sobre protección de datos de colabora- ción con un empleado de la entidad. Las características más comunes se producen fuera de los Activos de Información corporativos. General- mente por empleados de la compañía o con su colaboración. Afirmó que siempre existe un rastro digital de es- tas actividades y que la mayoría de ellos suponen mal uso o abuso de in- formación. Seguidamente explicó cómo no se debe actuar para evitar la destruc- ción de pruebas, y posteriormente se centró en la adquisición (por especia- listas con procedimientos, técnicas y equipos adecuados, dentro del marco legal vigente) de la prueba electró- nica mediante información adquirida de dispositivo de almacenamiento electrónico, admisible en un proceso judicial siempre que se atenga a los principios de: necesidad, proporcio- nalidad e idoneidad. A continuación hizo una descrip- ción de su empresa y de los servicios que puede prestar en este campo, significándose como un equipo mul- tidisciplinar integrado por expolicías, analistas forenses y abogados, con amplia experiencia en el sector. Tam- bién por ser el primer laboratorio de prueba electrónica en España y líde- res de gestión en actividades como: trazabilidad de los entornos digita- les, prevención del anonimato digi- tal, calidad de las pruebas electróni- cas, efectividad de la respuesta ante incidentes, integridad y peso jurídico de las pruebas electrónicas y cumpli- miento de normativas y códigos de los organismos reguladores. Matías Bevilacqua puso fin a su in- tervención significando la importan- cia de este tipo de actividades especia- lizadas ante la necesidad de prevenir y disuadir, para ser capaces de redu- El conferenciante se extendió con profusión de datos, factores y deta- lles tenidos en cuenta para la optimi- zación de la gestión de efectivo en ca- jeros y concluyó manifestando que para su Entidad este proyecto im- plica un cambio en la filosofía de ges- tión de efectivo de las sucursales. ‘EL NUEVO PARADIGMA PARA LA GESTIÓN DE RIESGOS CORPORATIVOS’ Matías Bevilacqua Director Tecnológico de CIBEX Su intervención giró en torno a: in- vestigación digital (Computer Fo- rensics) Detección, preparación y res- puesta (Forensic Readiness), y preven- ción de fraude y detección temprana (Intelligence Discovery). Es decir, un nuevo enfoque ante el fraude corpo- rativo y las amenazas internas rea- les, tales como: bombas lógicas ocul- tas en el departamento de sistemas por personal cualificado, a su mar- cha de la empresa. Accesos no autori- zados a datos sobre costes de produc- ción de una empresa industrial y en- vío por e-mails anónimos a todos los clientes. Boicot politizado a una gran empresa a través de foros de e-mails. Extracción sistemática de informa- ción y copiado a CD’s y USB desde la estación de trabajo. Delegación de una multinacional pactando precios con jas horarias, incumplimientos, rutas saturadas de servicios (pago de nó- minas y pensiones) y la necesidad de efectivo, disponibilidad de cajeros (incidencias por falta de efectivo). El cumplimiento Framework: Instala- ción de recicladores, efectivo BdE/ SDA (incremento manipulado/pa- radas), acceso a las sucursales (lla- ves), recinto para depositar efectivo, acceso al cajero (llaves y clave aper- tura). Seguidamente puso de manifiesto la evolución en los últimos años con datos del movimiento de efectivo en las sucursales, para a continuación centrarse en la viabilidad del pro- yecto, valorando y estudiando dos opciones: (a)Instalación de una Caja de Trán- sito en las sucursales. (b) Utilización de la Caja Fuerte del cajero de la Sucursal, teniendo en cuenta los distintos factores: depósito de efectivo, programador Spider, Plan Renove, amaestra- miento de llaves, acceso a la su- cursal, etc. Todo ello con entrega/recogida y carga de efectivo fuera del horario de apertura de las Oficinas, adecua- ción de rutas nocturnas (reducción de paradas) garantizando los reque- rimientos del Banco de España res- pecto al cumplimiento con el marco europeo de reciclaje de efectivo. El objetivo – dijo - es racionalizar y aumentar la disponibilidad de ser- vicio de los cajeros, (la gestión del efectivo del cajero se realiza desde la Dirección de Seguridad) mejorando el servicio de suministro y elimi- nando la problemática de horarios especiales (ventanillas desplazadas y festivos). Todo ello con gestión y se- guimiento desde el centro de control de la sede central de la Caja a través de equipos de grabación digital ins- talados en las sucursales conectados vía IP (Red Corporativa).