Ing. Denys

Flores Armas

Especialista en

Computacio n

Forense y Seguridad

Consultor del A rea de

Ingenierí a en Sistemas e

Informa tica

Contenido

Presentación ............................... 1

Experiencia ................................. 1

Servicios...................................... 2

Publicaciones .............................. 3

Proyectos actuales ...................... 4

Presentacio n En el Ecuador, el crimen informático y sus consecuencias en contra de la integridad, autenticidad y

confidencialidad de la información demandan respuestas objetivas y prácticas que vayan más allá de

la improvisación y ofrezcan soluciones a corto, mediano y largo plazo. A pesar del interés demostra-

do por algunas empresas públicas y privadas para proteger la información confidencial y asegurar un

óptimo desempeño en sus transacciones críticas, el Ecuador se ha convertido en un objetivo vulne-

rable de ataques informáticos, fraude bancario y lavado de dinero, trayendo consigo una pésima

reputación para el país, tal y como lo ha demostrado la GAFI en dos oportunidades, ubicando al

Ecuador en la lista negra de países con alto riesgo de lavado de dinero y financiación del narcotráfi-

co.

Como consecuencia a este problema, la Contraloría General del Estado, la Junta Bancaria y otros

organismos gubernamentales, han endurecido sus normas de control interno, haciendo de la Seguri-

dad de la Información, un requisito indispensable a ser implementado tanto en el sector público

como en el privado.

Por las razones antes mencionadas, “SAKURA Consulting Group”, a través del Área de Sistemas e

Informática, propone soluciones tecnológicas integrales y efectivas para no solo proteger la informa-

ción confidencial, sino asegurar que la Seguridad de la Información sea un requisito fundamental

desde el momento de la concepción de proyectos informáticos, para así conseguir que las Tecnolo-

gías de la Información y Comunicación (TICs) generen el valor esperado por nuestros clientes.

Experiencia El Ing. Denys Flores Armas, Jefe del Área de Sistemas e Informática de “SAKURA Consulting Group”,

es consultor en computación forense y seguridad de la información, graduado con distinción en la

Universidad de Derby, Reino Unido. Tiene experiencia de más de 5 años en gestión de proyectos

informáticos que van desde el desarrollo de software y la inteligencia de negocios, hasta la auditoria

informática, ethical hacking y gestión de seguridades de la información. El Ing. Flores no solo es un

profesional altamente calificado, sino también investigador y docente de la Escuela Politécnica Na-

cional a nivel de pregrado y posgrado. Sus trabajos de investigación han sido presentados en confe-

rencias y seminarios a nivel nacional e internacional, siendo éstos reconocidos por su aplicabilidad e

innovación tecnológica y científica, principalmente en el campo de la detección de lavado de activos,

la computación forense, seguridad de la información, e-government y ciberética.

Deteccio n de Lavado de Activos

La detección de lavado de activos es un

conjunto de actividades que demandan

colaboración multidisciplinaria y un adecua-

do manejo de evidencia digital.

Para la detección exitosa de lavado de

activos no se requiere invertir en software

costoso; si se utiliza la información transac-

cional adecuadamente, la evidencia puede

ser recolectada hasta con herramientas de

Software Libre! Excelente solución para las

PYMES...

“La mayoría de ataques informáticos y robo de información confidencial son per-petrados por empleados de la misma empresa… Manejar políticas internas es, por lo tanto indispensable para detectar y sancionar a los responsables”

Servicios

En el Área de Sistemas e Informática de

“SAKURA Consulting Group” brindamos solu-

ciones tecnológicas efectivas en las siguientes

líneas:

Computación Forense

Investigar crimen informático o crimen rela-

cionados con computadores, mediante la

identificación, preservación, obtención, vali-

dación, análisis, interpretación y reporte de

evidencia digital que se encuentra almacena-

da en medios electrónicos

Ethical Hacking

Evaluación de seguridad informática para

garantizar la confidencialidad, disponibilidad,

integridad y autenticidad de la información.

Gestión de Seguridades de la Informa-

ción

Definir los requerimientos preventivos y reac-

tivos necesarios para gestionar adecuadamen-

te el recurso tecnológico y humano involucra-

do en el procesamiento de información.

Desarrollo de Software

Planificación, Análisis, Diseño, Implementa-

ción, Pruebas y Soporte de soluciones de

software en plataformas libres o propietarias,

Arquitectura de Hardware y Software

Planificación, diseño, implementación, sopor-

te y mantenimiento de infraestructura infor-

mática a nivel de software y de redes de co-

municaciones.

2

Ing. Denys Flores como instructor invitado en el 1er Seminario Internacional de E-

Government e E-Democracy organizado por la Universidad de Friburgo, Suiza y la

Escuela Politècnica Nacional, Ecuador. Sus trabajos de investigación han sido avalados

por IEEE, ACM e IEEE Computer Society. Para más información: www.sakuracg.com.ec;

ec.linkedin.com/in/denysflores/ Twitter: @CGSakura, @denys_flores

Sistema de Gestio n de Se-guridades de la Informa-cio n ISO/IEC 27001

Un Sistema de Gestión de Segurida-

des de la Información (SGSI) promue-

ve la adopción de un enfoque de

procesos integrados basándose en el

Ciclo de Deming o más conocido

como PDCA, para planificar y operar,

controlar y monitorear la estrategia

organizacional con respecto a la

Seguridad de la Información.

Al implementar la norma ISO/IEC

27001, se garantiza que la organiza-

ción dispondrá de un sistema de

gestión orientado por procesos para

proteger y garantizar la autenticidad,

integridad, confidencialidad y dispo-

nibilidad de la información crítica

empresarial.

En “SAKURA CG” somos expertos en

la implementación de SGSIs basándo-

nos en las mejores prácticas especifi-

cadas en la familia de normas ISO/IEC

27000.

¿Dudas, aclaraciones o inquietudes?

Para más información, no dude en

contactarnos:

contacto@sakuracg.com.ec

denys.flores@sakuracg.com.ec

Twitter: @CGSakura

Twitter: @denys_flores

3

Publicaciones

El trabajo profesional y científico del Ing. Denys Flores ha sido publicado en importantes

conferencias y journals, a nivel nacional e internacional, destacando entre ellos:

A Social Engineering Discussion about Privacy Attacks and Defences in Web Brow-sers and Social Networks - 8th Congress of Science and Technology , ESPE 2013, Quito, Ecuador - ISSN 1390-4663

An Anti-Money Laundering Methodology: Financial Regulations, Information Secu-rity and Digital Forensics Working Together - Journal of Internet Services and Infor-mation Security: JISIS, 3(1/2): 101-114, February 2013

Parenthood and the Internet: An Ethical Discussion about Online Sexual Issues against Children, Digital Journal of Systems Engineering: ReDiFIS, National Polytech-nic School, Vol(1), Issue(2), ISSN 1390-7239

Combining Digital Forensic Practices and Database Analysis as an Anti-Money Laun-dering Strategy for Financial Institutions - 1st International Workshop on Cybercri-mes and Emerging Web Environments (CEWE-2012), conj.with the 3rd International Conference on Emerging Intelligent Data and Web Technologies (EIDWT-2012), Bucharest, Romania. 19 - 21 September 2012

CONDOR: A Hybrid IDS to Offer Improved Intrusion Detection - 3rd International Symposium on Mobile and Wireless Network Security (MWNS-12) in conj. with TrustCom 2012: The 11th IEEE International Conference on Trust, Security and Privacy in Computing and Communications, Liverpool, 25-27th June 2012.

En el Área de Sistemas e Informática, ha desarrollado los siguientes proyectos:

Implementación del SGSI para el Consejo de la Judicatura de la República del Ecuador.

Implementación de Políticas de Seguridad Informática para la Unidad de Gestión de Información

de la Escuela Politécnica Nacional.

Evaluación de Términos de Referencia para el Ministerio del Interior de la República del Ecua-

dor.

Proyectos actuales

Computacio n Forense y Seguridad TI

La Internet permite nuevas formas de

comunicación como email, redes socia-

les, mensajería instantánea y comercio

electrónico. Los usuarios de la WWW

pueden distribuir datos, almacenar archi-

vos en línea, acceder a otros sitios web y

compartir información sensible a través

de un medio, evidentemente inseguro...

Las consecuencias son obvias; un incre-

mento en amenazas a la privacidad de

los individuos y de las corporaciones.. .

Ing. Denys Flores Armas

Especialista en Computación

Forense y Seguridad

Miembro IEEE & ACM

Computer Forensics U.S Certified

denys.flores@sakuracg.com.ec

+593 9 9 2 513 820

@denys_flores, @CGSakura

www.sakuracg.com.ec

www.linkedin.com/in/denysflores

IEEE Senior Professional Member desde 2006

ACM Professional Member desde 2011

IEEE-Brainbench Certified Computer

Forensics U.S Examiner 2012

En la línea de Computación Forense y Seguridad, “SAKURA CG” ofrece los siguientes servicios profesionales:

Investigaciones Digitales

Live, Network y Cloud Forensics

E-Discovery

Ethical Hacking

Auditoría Informática