Auditoría del control del Fraude Digital y e-crime

Dar a conocer los principales elementos involucrados en el ecosistema de Fraude Digital (e-crime) y los esquemas de buenas prácticas en Ciberseguridad en los ámbitos de Protección, Detección y Respuesta. El objetivo último es dotar a los alumnos de conocimientos para poder efectuar revisiones orientadas a evaluar la cobertura de controles en Ciberseguridad del Fraude Digital. 

FECHA, HORARIOS Y HORAS: 

4 de junio de 2025, en horario de 10:00h a 14:00h

TIPO DE FORMACIÓN:

Virtual             Presencial           E-Learning             Blended


Horas CPE: 4

La distribución de horas es la siguiente:
 - 1 sesiones de 4 horas con ponente: 4 horas

LUGAR DE CELEBRACIÓN:

Sede del IAI de España (c/Santa Cruz de Marcenado, 33 - Madrid)


TEMARIO:

• Cibercrimen. Datos en Fraude.
• Ciberseguridad en Defensa Digital vs. Ciberseguridad en Fraude Digital.
• Amenazas | Técnicas | Ataques en Fraude Digital.
        o Phishing, Smishing, Vishing, SIM swapping, Troyanos…
        o NAF (New Account Fraud). ATO (Account TakeOver). DTO (Device TakeOver)
        o Cuentas mula (complicit, unwitting, witting…)

• Ciberseguridad. Elementos de Protección.
        o Protecciones en Onboarding.
        o Identificación/Autenticación (Firmas, 2FA, Biometría, Push, SMS…)
        o Autenticación de operaciones y transacciones.
        o Seguridad activa en el journey de cliente.
        o Protección de Aplicaciones Web/App (pentest de aplicaciones).
        o Protección de Infraestructuras (pentest de infraestructura).

• Ciberseguridad. Elementos de Detección.
        o Detección: dispositivo, red, localización, comportamientos, malware  
        o Detección con monitores transaccionales.
        o Sondas. Recolectores. Productos de mercado
        o Eventos. Fuentes. Datalakes. SIEMs. Alertas.
        o Policy Manager (rule manager, etc…).
        o Capacidades de Threat Hunting.
        o Servicios de Inteligencia.

• Ciberseguridad. Elementos de Respuesta.
        o SOCs (SLAs, medidas, KPIs, ticketing, playbooks…)
        o Cadenas de respuesta (L1, L2, Operaciones, Call Center…)
        o Servicios de Takedown.
        o Servicios de Inteligencia

• Reportes y mediciones.

DESTINATARIOS:

 - Director de Auditoría Interna. Manager de Auditoría Interna. Auditores internos en general. Auditores de tecnología. Técnicos de Riesgos.

DIRECCIÓN TÉCNICA: 

Manuel Mendiola Antona, CIA, CRMA, CISA, CISM, CGEIT, CRISC. Auditor Informático. Socio. Responsable de Riesgos Tecnológicos. BASE10.


PONENTES:

Damián Ruiz Soriano, CISA, CISSP, Lead auditor 27001. Informática de Sistemas (Universidad Politécnica de Madrid). Auditor de Sistemas y Ciberseguridad. Red Team Manager. CISO (Chief Information Security Officer) en Singular Bank. Profesor de Universidad de IA aplicada

INFORMACIÓN ADICIONAL:  

Podrás acceder al curso desde cualquier dispositivo, a través de tu cuenta en auditoresinternos.es, desde “Mi espacio” -> “Mis datos” -> “Campus virtual”.    
Allí estarán disponibles la documentación del curso y cualquier otro material complementario relacionado.
Una vez finalizado, podrás descargar el certificado también desde tu cuenta de usuario, “Mi espacio” -> “Mis datos” -> “Historial”.

PRECIOS: 

Socio corporativo: 415€ (21% IVA no incluido)
Socio individual: 510€ (21% IVA no incluido)
No socio: 595€ (21% IVA no incluido)

POLÍTICA DE CANCELACIÓN:
La cancelación de inscripción podrá realizarse sin coste alguno siempre que se comunique con una antelación de 3 días hábiles previos al inicio del seminario. 
En caso contrario, se deberá abonar el importe íntegro. El IAI de España no se hará cargo de los gastos incurridos por los asistentes derivados de cancelación o cambio de fechas, siempre y cuando el IAI lo haya notificado con 72 horas de antelación.

CLÁUSULA DE PROTECCIÓN DE DATOS
De conformidad con lo dispuesto en el Reglamento General de Protección de Datos se informa al interesado que el Instituto de Auditores Internos de España (en adelante, IAI), es Responsable del Tratamiento con relación a los datos personales   recabados. El principio de licitud que legitima el tratamiento está basado en el consentimiento otorgado por su parte con el objeto de poder ejecutar las actividades oportunas que se derivan de la gestión de los cursos de IAI. Estos datos serán tratados de forma lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada, así como conservados durante el tiempo necesario para la atención de la solicitud, así como las obligaciones legales que se deriven.  El interesado queda informado sobre la posibilidad de ejercitar los derechos que le asisten en materia de protección de datos mediante el envío de correo electrónico a la dirección dpd@iai.es, adjuntando copia de su DNI o pasaporte. Al tiempo se le informa que puede recabar la tutela de la Agencia Española de Protección de Datos para atender las reclamaciones en el ejercicio de sus derechos. Por último, le informamos que, con el objeto de dar cumplimiento al requisito formalizado por la FUNDAE en cuanto a la posibilidad de evidenciar la impartición del curso, se procederá a la grabación de la sesión formativa, siendo de obligado cumplimiento la activación de la cámara de los asistentes que vayan a aplicar dicha bonificación de la FUNDAE, acreditando con ello su presencia.