ciberriesgos – EurocoinPay

La regulación como respuesta a la ciberdelincuencia

By Susana | 7 marzo, 2023 | Comentarios 0 comentarios

La creación de normativas que permitan la interconexión entre diferentes agencias nacionales e internacionales, son parte de la solución para un problema transfronterizo como la ciberdelincuencia

La ciberdelincuencia es una de las preocupaciones que más circundan el mercado criptográfico, por ello, desde Chainalysis muestran datos que hacen concluir que la regulación es parte de la solución al problema. La Oficina de Control de Bienes Extranjeros (OFAC) de los Estados Unidos, así como otros organismos similares en otros países, han podido coadyuvar a reducir estas actividades delictivas.

Para el reporte sobre la actividad criminal que se desarrolló en el 2022, Chainalysis tomó en cuenta lo que ha circundado con un problema generalizado en el mundo criptográfico: la Ciberdelincuencia.

En esta era tan globalizada, los millones de usuarios que convergen en la internet son una piscina inagotable de posibilidades para cometer delitos informáticos, en este sentido, tanto el phishing, como el ransomware, el malware y el lavado de dinero son parte de los delitos que más se llevan a cabo.

A pesar de ello, los datos de Chainalysis muestran que la actividad criminal en el 2022 se incrementó en un 100% durante el 2022, constituyendo una mayor actividad criminal registrada en la Blockchain.

Evolución de actividad delictiva on chain – Fuente: Chainalysis

A pesar de estos números, también hay otros datos interesantes a resaltar del reporte, en este caso el accionar conjunto de las agencias como la OFAC que han permitido hacer bloqueos a instituciones, individuos o grupos que se dedican a estas actividades criminales y que han sido identificados plenamente.

En este sentido, el informe muestra cómo los esfuerzos de la OFAC han estado rindiendo frutos desde el 2018, cuando por primera vez sancionó a dos iraníes, que estaban relacionados directamente con el ransomware SamSam. En ese momento, fueron agregados a la lista de personas bloqueadas y nacionales especialmente designadas (SDN).

Desde entonces, una serie de direcciones criptográficas han formado parte de esta lista, bloqueando las direcciones asociadas a estas personas, que en 2018 se estimó que eran dos direcciones por persona, para 2019 unas cuatro y para 2020 unas 9 por persona.

Direcciones criptográficas sancionadas – Fuente: Chainalysis

Ahora bien, para el 2022 se estima que unas 35 direcciones por persona son utilizadas para actividades delictivas asociadas a las criptomonedas. Además, la OFAC pudo encontrar en algunos casos, que más de 100 direcciones estaban asociadas a una misma entidad/grupo/persona.

Datos específicos de cómo una regulación conjunta evita mayores actividades delictivas

Las razones de estas conclusiones se ven ejemplificadas en tres casos específicos, Hydra, Garantex y Tornado Cash. El primero era una plataforma de la web profunda/oscura (deep web o dark web) como se le conoce, en el que el comercio ilícito era la base de la plataforma. Ofreciendo tanto productos como servicios, que comprenden desde las ventas ilícitas hasta el lavado de dinero a través de servicios criptográficos.

Debido a que los servidores de Hydra estaban ubicados en Alemania, la colaboración internacional fue posible, y de esa manera el accionar conjunto de la OFAC con sus homólogos en Alemania pudieron coordinar esfuerzos y tomar estos servidores, de manera que el servicio de la web oscura cesó y con ello los ilícitos cibernéticos.

En segundo lugar, la experiencia de Garantex es un ejemplo claro de los problemas que pueden surgir cuando existe la falta de cooperación internacional. A pesar de que Garantex ha permanecido en gran medida aislado del ecosistema de intercambio compatible, Rusia se negó a imponer sanciones contra el servicio, lo que le permitió continuar operando sin restricciones. Esta situación demuestra lo difícil que es sancionar a las entidades cuyas jurisdicciones de origen no tienen canales formales de cooperación con la OFAC por ejemplo.

Por otro lado, el caso de Tornado Cash presenta un desafío aún mayor. Aunque se eliminó su sitio web de front-end, sus contratos inteligentes siguen en funcionamiento, lo que significa que cualquiera puede usarlos técnicamente en cualquier momento.

En este caso, las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio en lugar de cortar el uso por completo. A pesar de que Tornado Cash es un mezclador, y los mezcladores se vuelven menos efectivos cuantos menos fondos reciben en general, las sanciones han sido lo suficientemente efectivas como para reducir sus ingresos en un 68% en los 30 días posteriores a su designación.

Estos casos ilustran cómo la OFAC y otros organismos sancionadores pueden abordar las designaciones de sanciones contra diferentes tipos de entidades relacionadas con las criptomonedas. Es importante seguir mejorando la capacidad de estas agencias para aplicar sanciones de manera efectiva, trabajando en conjunto con otras agencias tanto en los Estados Unidos como en el ámbito internacional. A medida que estas técnicas evolucionan, será interesante ver cómo los organismos sancionadores continúan adaptándose a los cambios en el panorama de las criptomonedas.

En general, las direcciones ilícitas enviaron casi USD 23,800 millones en criptomonedas en 2022, un aumento del 68% con respecto a 2021. Como suele ser el caso, los principales intercambios centralizados fueron los principales receptores de criptomonedas ilícitas, ya que recibieron poco menos de la mitad de todos los fondos enviados desde direcciones ilícitas.

Eso es notable, no sólo porque esos intercambios generalmente tienen medidas de cumplimiento para informar esta actividad y tomar medidas contra los usuarios en cuestión, sino también porque esos intercambios son rampas de salida fiduciarias, donde la criptomoneda ilícita se puede convertir en efectivo.

De manera tal que, con datos tan contundentes como estos, resulta necesario resaltar que una regulación uniforme en todos los países, es más que un instrumento, es una necesidad, ya que sólo a través de estos instrumentos podemos tener una mayor seguridad en el accionar de los organismos de seguridad especializados.

Para lograr una mayor seguridad en línea es importante seguir mejorando la infraestructura y tecnología de ciberseguridad, y capacitar a la población en general sobre cómo detectar y evitar amenazas en línea. También se debe fomentar una mayor cooperación entre las autoridades y las empresas de ciberseguridad para combatir conjuntamente la delincuencia en línea.

La ciberdelincuencia sigue siendo una amenaza importante para la sociedad, y aunque la tasa de aumento no sea significativa, es importante no bajar la guardia y seguir trabajando juntos para garantizar una mayor seguridad en línea. La realidad muestra que la ciberdelincuencia cada vez estará más presente en la cotidianeidad, y queda a cargo de usuarios, empresas y gobiernos, combinar los esfuerzos para que, a pesar de esto, la actividad criminal en el ciberespacio no siga incrementando.

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

Invertir en asegurar la Pérdida de Beneficios es rentable para las empresas

By Eurocoinpay | 3 abril, 2018 | Comentarios 0 comentarios

La semana pasada, PymeSeguros organizó una mesa redonda sobre la Pérdida de Beneficios en la sede de la Asociación de Jóvenes Empresarios, en la que participaron Alfonso García-Caro, Global Property Manager Iberia de AIG, Enrique Zárraga, director técnico de Alkora, Sebastián Mata, director general de Iberseguros, y Víctor Mayorga, Senior Underwriter Centro-Noroeste Canal Agentes y Corredores de Zurich.

“Cuando se habla de un siniestro de daños que implique la cobertura de pérdida de beneficios, hablamos ya de un evento de cierta envergadura, que puede comprometer la cuenta de resultados y la continuidad de la propia actividad de una empresa”, explicó en el transcurso del debate Alfonso García-Caro, Global Property Manager Iberia de AIG, para poner en valor la importancia de contratar la cobertura de Pérdida de Beneficios.

Durante el encuentro se abordaron asuntos como el alcance de las pólizas, su comercialización, la importancia del lenguaje y la formación tanto de clientes como de mediadores, las nuevas incertidumbres que generan los ciberriesgo y el nivel de judicialización de este ramo o los retos de futuro.

Asegurar la Pérdida de Beneficios es algo relativamente reciente y que contratan de manera habitual las empresas más grandes y va calando hacia otras de menor tamaño, y todos los presentes coincidieron en ello. “A finales de los años 70 era algo extraño y empezó a generalizarse en los 80”, apuntó Enrique Zárraga, quien, no obstante, citó un estudio realizado por Mapfre entre 25.000 empresas que refleja que “el 75% no lo tiene contratado”. “Cuanto más tamaño tienen las compañías, esa conciencia de necesidad del seguro aumenta”, corroboró García-Caro, quien también defendió que “una inversión en la calidad del riesgo y una transferencia eficiente al mercado siempre acaba rentando”.

Según responsable del ramo de Daños de AIG, la comercialización de este producto requiere de “una buena ingeniería de riesgos, con conocimiento preciso de la actividad, para poder definir los escenarios de pérdidas que es relevante que se aseguren”, así como una gestión del siniestro “rápida y eficiente”. A lo que Enrique Zárraga añadió otra cuestión fundamental: “formación, formación, formación”. Tanto de clientes como de mediadores, según sus compañeros de mesa.

Para el director técnico de Alkora, cuando se llega a la judicialización de estos seguros es porque no se ha hecho bien la contratación, a lo que el director general de Iberseguros sumó el matiz de que “es difícil extraer la información a un cliente”, lo que al final provoca que la cobertura genere “mucha insatisfacción”. El representante de Zurich también estuvo de acuerdo en que “muchas veces se requieren más datos de los que se han pedido en la contratación”. En este punto, el directivo de AIG explicó la solución que su compañía aplica en los peritajes: “En siniestros que por su alcance o complejidad lo requieran buscamos la intervención de, al menos, dos peritos, uno de ellos perito forense específico para pérdida de beneficios, y mi experiencia con este sistema es que produce un ajuste del siniestro en general satisfactorio tanto para el asegurado como para la aseguradora”.

Otro de los temas que todos los participantes consideraron importantes es la definición de los conceptos, que, si no es correcta, muchas veces provoca una insuficiencia de cobertura y la consiguiente insatisfacción de los clientes, “quienes a veces tienen la sensación de que les estamos metiendo miedo”, constató Sebastián Mata. Un punto que, en opinión de García-Caro, se puede solventar con “el valor añadido del mediador y una detallada explicación de los números” de las empresas. En este punto, Víctor Mayorga defendió la importancia del trabajo de los mediadores “para evaluar todos los riesgos” y Zárraca añadió “aunque, a veces, el cliente no dedica el tiempo necesario al mediador”.

En cuanto a la cuestión de si es mejor contratar en solitario la Pérdida de Beneficios o como garantía adicional, hubo discrepancia. García-Caro y Mayorga apostaron por la segunda opción. “AIG no ofrece actualmente la cobertura de Pérdida de Beneficios de manera independiente; entendemos que es más recomendable y eficiente para el asegurado contratarla dentro de la póliza de Daños, de manera que se garantice una acción eficiente y coordinada para minimizar el daño y se eviten posibles vacíos de cobertura o incoherencia entre los condicionados de las pólizas de daños y de pérdida de beneficios emitidas por separado”, comentó Alfonso García-Caro. Una modalidad que no tuvieron tan clara Mata y Zárraga, quienes consideraron que “depende del tipo de negocio”, el primero, y que “en algunas pymes es complicado”, el segundo.

Asimismo, una parte del debate se desarrolló en torno a los ciberriesgos, un ramo sobre el que, coincidieron, existe un gran desconocimiento, pero que “es una realidad a la que más pronto que tarde vamos a tener que dar respuesta”, en palabras del Global Property Manager de AIG, quien también reconoció que no hay más opciones que “innovar”, pues “la realidad es que puede tener un impacto real en la actividad de la empresa” y “devenir en una pérdida de beneficios”.

La última parte del debate consistió en abordar los retos que se le plantean a la cobertura de Pérdida de Beneficios de cara al futuro. Víctor Mayorga destacó la necesidad de “evolucionar de acuerdo con las necesidades del cliente”, Enrique Zárraga y Sebastián Mata pusieron el foco en la creciente importancia de los intangibles y Alfonso García-Caro incidió en la progresiva importancia de los riesgos contingenciales en una economía cada vez más global e interconectada, “que provoca que una empresa pueda tener pérdidas de beneficios causadas por daños materiales que sufra otra con la que de un modo u otro esté interrelacionada”.