El primer día de la actividad se enfocó en dar una visión a los participantes hacia dónde dirigir los esfuerzos en cuanto a la seguridad bancaria y financiera, qué camino deben recorrer para mitigar los riesgos y tener control sobre ellos.
Presentaron también marcos regulatorios que ayudan a reducir el riesgo IT, cuáles son las amenazas a la banca digital, análisis forenses de delitos informáticos dirigidos a entes financieros y las tendencias de la seguridad informática en Guatemala.
La segunda fecha comenzó con la discusión de las tendencias del 2014 en la gestión de la seguridad en instituciones financieras de Latinoamérica, por ejemplo, cómo realizar un reclutamiento adecuado, puesto que este puede ser el primer punto vulnerable para este tipo de instituciones.
Se habló sobre los planes de recuperación de desastres, cómo la tecnología puede ser aplicada a la seguridad bancaria y financiera, la implementación de nuevos sistemas en Guatemala.
La segunda jornada del día finalizó con la presentación de una conferencia en la que se habló sobre la necesidad de contar con una respuesta rápida a incidentes de seguridad informática que aumente la resiliencia operacional, en la cual el elemento fundamental para que esta estrategia tenga efecto es la creación de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT).
Se planteó la situación actual del CSIRT-gt, del cual se explicó cómo funciona y cómo puede apoyar en la atención a incidentes de seguridad informática, concluyendo con la presentación del primer CERT de Centro América (CERT Cyberseg), su proceso de creación y su enfoque a la generación de métricas que permitan generar inteligencia que anticipa ataques dirigidos y disminuya la vulnerabilidad de las instituciones.
La actividad estuvo bien complementada, nutrió de información valiosa a los participantes, dándoles nuevos enfoques sobre la seguridad bancaria y financiera, ideas de aplicación de las tecnologías de información para mejorar la seguridad tanto física como lógica, la necesidad de establecer políticas y estándares que les ayuden a mitigar el riesgo tecnológico, así como acciones concretas que requieren la implementación de estructuras organizacionales propias o tercerizadas.
