ing. denys flores armassakuracg.com.ec/web/images/presentaciondenysfloresarmas.pdf ·...
TRANSCRIPT
Ing. Denys
Flores Armas
Especialista en
Computacio n
Forense y Seguridad
Consultor del A rea de
Ingenierí a en Sistemas e
Informa tica
Contenido
Presentación ............................... 1
Experiencia ................................. 1
Servicios...................................... 2
Publicaciones .............................. 3
Proyectos actuales ...................... 4
Presentacio n En el Ecuador, el crimen informático y sus consecuencias en contra de la integridad, autenticidad y
confidencialidad de la información demandan respuestas objetivas y prácticas que vayan más allá de
la improvisación y ofrezcan soluciones a corto, mediano y largo plazo. A pesar del interés demostra-
do por algunas empresas públicas y privadas para proteger la información confidencial y asegurar un
óptimo desempeño en sus transacciones críticas, el Ecuador se ha convertido en un objetivo vulne-
rable de ataques informáticos, fraude bancario y lavado de dinero, trayendo consigo una pésima
reputación para el país, tal y como lo ha demostrado la GAFI en dos oportunidades, ubicando al
Ecuador en la lista negra de países con alto riesgo de lavado de dinero y financiación del narcotráfi-
co.
Como consecuencia a este problema, la Contraloría General del Estado, la Junta Bancaria y otros
organismos gubernamentales, han endurecido sus normas de control interno, haciendo de la Seguri-
dad de la Información, un requisito indispensable a ser implementado tanto en el sector público
como en el privado.
Por las razones antes mencionadas, “SAKURA Consulting Group”, a través del Área de Sistemas e
Informática, propone soluciones tecnológicas integrales y efectivas para no solo proteger la informa-
ción confidencial, sino asegurar que la Seguridad de la Información sea un requisito fundamental
desde el momento de la concepción de proyectos informáticos, para así conseguir que las Tecnolo-
gías de la Información y Comunicación (TICs) generen el valor esperado por nuestros clientes.
Experiencia El Ing. Denys Flores Armas, Jefe del Área de Sistemas e Informática de “SAKURA Consulting Group”,
es consultor en computación forense y seguridad de la información, graduado con distinción en la
Universidad de Derby, Reino Unido. Tiene experiencia de más de 5 años en gestión de proyectos
informáticos que van desde el desarrollo de software y la inteligencia de negocios, hasta la auditoria
informática, ethical hacking y gestión de seguridades de la información. El Ing. Flores no solo es un
profesional altamente calificado, sino también investigador y docente de la Escuela Politécnica Na-
cional a nivel de pregrado y posgrado. Sus trabajos de investigación han sido presentados en confe-
rencias y seminarios a nivel nacional e internacional, siendo éstos reconocidos por su aplicabilidad e
innovación tecnológica y científica, principalmente en el campo de la detección de lavado de activos,
la computación forense, seguridad de la información, e-government y ciberética.
Deteccio n de Lavado de Activos
La detección de lavado de activos es un
conjunto de actividades que demandan
colaboración multidisciplinaria y un adecua-
do manejo de evidencia digital.
Para la detección exitosa de lavado de
activos no se requiere invertir en software
costoso; si se utiliza la información transac-
cional adecuadamente, la evidencia puede
ser recolectada hasta con herramientas de
Software Libre! Excelente solución para las
PYMES...
“La mayoría de ataques informáticos y robo de información confidencial son per-petrados por empleados de la misma empresa… Manejar políticas internas es, por lo tanto indispensable para detectar y sancionar a los responsables”
Servicios
En el Área de Sistemas e Informática de
“SAKURA Consulting Group” brindamos solu-
ciones tecnológicas efectivas en las siguientes
líneas:
Computación Forense
Investigar crimen informático o crimen rela-
cionados con computadores, mediante la
identificación, preservación, obtención, vali-
dación, análisis, interpretación y reporte de
evidencia digital que se encuentra almacena-
da en medios electrónicos
Ethical Hacking
Evaluación de seguridad informática para
garantizar la confidencialidad, disponibilidad,
integridad y autenticidad de la información.
Gestión de Seguridades de la Informa-
ción
Definir los requerimientos preventivos y reac-
tivos necesarios para gestionar adecuadamen-
te el recurso tecnológico y humano involucra-
do en el procesamiento de información.
Desarrollo de Software
Planificación, Análisis, Diseño, Implementa-
ción, Pruebas y Soporte de soluciones de
software en plataformas libres o propietarias,
Arquitectura de Hardware y Software
Planificación, diseño, implementación, sopor-
te y mantenimiento de infraestructura infor-
mática a nivel de software y de redes de co-
municaciones.
2
Ing. Denys Flores como instructor invitado en el 1er Seminario Internacional de E-
Government e E-Democracy organizado por la Universidad de Friburgo, Suiza y la
Escuela Politècnica Nacional, Ecuador. Sus trabajos de investigación han sido avalados
por IEEE, ACM e IEEE Computer Society. Para más información: www.sakuracg.com.ec;
ec.linkedin.com/in/denysflores/ Twitter: @CGSakura, @denys_flores
Sistema de Gestio n de Se-guridades de la Informa-cio n ISO/IEC 27001
Un Sistema de Gestión de Segurida-
des de la Información (SGSI) promue-
ve la adopción de un enfoque de
procesos integrados basándose en el
Ciclo de Deming o más conocido
como PDCA, para planificar y operar,
controlar y monitorear la estrategia
organizacional con respecto a la
Seguridad de la Información.
Al implementar la norma ISO/IEC
27001, se garantiza que la organiza-
ción dispondrá de un sistema de
gestión orientado por procesos para
proteger y garantizar la autenticidad,
integridad, confidencialidad y dispo-
nibilidad de la información crítica
empresarial.
En “SAKURA CG” somos expertos en
la implementación de SGSIs basándo-
nos en las mejores prácticas especifi-
cadas en la familia de normas ISO/IEC
27000.
¿Dudas, aclaraciones o inquietudes?
Para más información, no dude en
contactarnos:
Twitter: @CGSakura
Twitter: @denys_flores
3
Publicaciones
El trabajo profesional y científico del Ing. Denys Flores ha sido publicado en importantes
conferencias y journals, a nivel nacional e internacional, destacando entre ellos:
A Social Engineering Discussion about Privacy Attacks and Defences in Web Brow-sers and Social Networks - 8th Congress of Science and Technology , ESPE 2013, Quito, Ecuador - ISSN 1390-4663
An Anti-Money Laundering Methodology: Financial Regulations, Information Secu-rity and Digital Forensics Working Together - Journal of Internet Services and Infor-mation Security: JISIS, 3(1/2): 101-114, February 2013
Parenthood and the Internet: An Ethical Discussion about Online Sexual Issues against Children, Digital Journal of Systems Engineering: ReDiFIS, National Polytech-nic School, Vol(1), Issue(2), ISSN 1390-7239
Combining Digital Forensic Practices and Database Analysis as an Anti-Money Laun-dering Strategy for Financial Institutions - 1st International Workshop on Cybercri-mes and Emerging Web Environments (CEWE-2012), conj.with the 3rd International Conference on Emerging Intelligent Data and Web Technologies (EIDWT-2012), Bucharest, Romania. 19 - 21 September 2012
CONDOR: A Hybrid IDS to Offer Improved Intrusion Detection - 3rd International Symposium on Mobile and Wireless Network Security (MWNS-12) in conj. with TrustCom 2012: The 11th IEEE International Conference on Trust, Security and Privacy in Computing and Communications, Liverpool, 25-27th June 2012.
En el Área de Sistemas e Informática, ha desarrollado los siguientes proyectos:
Implementación del SGSI para el Consejo de la Judicatura de la República del Ecuador.
Implementación de Políticas de Seguridad Informática para la Unidad de Gestión de Información
de la Escuela Politécnica Nacional.
Evaluación de Términos de Referencia para el Ministerio del Interior de la República del Ecua-
dor.
Proyectos actuales
Computacio n Forense y Seguridad TI
La Internet permite nuevas formas de
comunicación como email, redes socia-
les, mensajería instantánea y comercio
electrónico. Los usuarios de la WWW
pueden distribuir datos, almacenar archi-
vos en línea, acceder a otros sitios web y
compartir información sensible a través
de un medio, evidentemente inseguro...
Las consecuencias son obvias; un incre-
mento en amenazas a la privacidad de
los individuos y de las corporaciones.. .
Ing. Denys Flores Armas
Especialista en Computación
Forense y Seguridad
Miembro IEEE & ACM
Computer Forensics U.S Certified
+593 9 9 2 513 820
@denys_flores, @CGSakura
www.sakuracg.com.ec
www.linkedin.com/in/denysflores
IEEE Senior Professional Member desde 2006
ACM Professional Member desde 2011
IEEE-Brainbench Certified Computer
Forensics U.S Examiner 2012
En la línea de Computación Forense y Seguridad, “SAKURA CG” ofrece los siguientes servicios profesionales:
Investigaciones Digitales
Live, Network y Cloud Forensics
E-Discovery
Ethical Hacking
Auditoría Informática