Etiqueta: ciberseguridad

La regulación como respuesta a la ciberdelincuencia

La regulación como respuesta a la ciberdelincuencia

La creación de normativas que permitan la interconexión entre diferentes agencias nacionales e internacionales, son parte de la solución para un problema transfronterizo como la ciberdelincuencia

La ciberdelincuencia es una de las preocupaciones que más circundan el mercado criptográfico, por ello, desde Chainalysis muestran datos que hacen concluir que la regulación es parte de la solución al problema. La Oficina de Control de Bienes Extranjeros (OFAC) de los Estados Unidos, así como otros organismos similares en otros países, han podido coadyuvar a reducir estas actividades delictivas. 

Para el reporte sobre la actividad criminal que se desarrolló en el 2022, Chainalysis tomó en cuenta lo que ha circundado con un problema generalizado en el mundo criptográfico: la Ciberdelincuencia

En esta era tan globalizada, los millones de usuarios que convergen en la internet son una piscina inagotable de posibilidades para cometer delitos informáticos, en este sentido, tanto el phishing, como el ransomware, el malware y el lavado de dinero son parte de los delitos que más se llevan a cabo

A pesar de ello, los datos de Chainalysis muestran que la actividad criminal en el 2022 se incrementó en un 100% durante el 2022, constituyendo una mayor actividad criminal registrada en la Blockchain.  

Evolución de actividad delictiva on chain – Fuente: Chainalysis

A pesar de estos números, también hay otros datos interesantes a resaltar del reporte, en este caso el accionar conjunto de las agencias como la OFAC que han permitido hacer bloqueos a instituciones, individuos o grupos que se dedican a estas actividades criminales y que han sido identificados plenamente. 

En este sentido, el informe muestra cómo los esfuerzos de la OFAC han estado rindiendo frutos desde el 2018, cuando por primera vez sancionó a dos iraníes, que estaban relacionados directamente con el ransomware SamSam. En ese momento, fueron agregados a la lista de personas bloqueadas y nacionales especialmente designadas (SDN).

Desde entonces, una serie de direcciones criptográficas han formado parte de esta lista, bloqueando las direcciones asociadas a estas personas, que en 2018 se estimó que eran dos direcciones por persona, para 2019 unas cuatro y para 2020 unas 9 por persona.

Direcciones criptográficas sancionadas – Fuente: Chainalysis

Ahora bien, para el 2022 se estima que unas 35 direcciones por persona son utilizadas para actividades delictivas asociadas a las criptomonedas. Además, la OFAC pudo encontrar en algunos casos, que más de 100 direcciones estaban asociadas a una misma entidad/grupo/persona. 

Datos específicos de cómo una regulación conjunta evita mayores actividades delictivas

Las razones de estas conclusiones se ven ejemplificadas en tres casos específicos, Hydra, Garantex y Tornado Cash. El primero era una plataforma de la web profunda/oscura (deep web o dark web) como se le conoce, en el que el comercio ilícito era la base de la plataforma. Ofreciendo tanto productos como servicios, que comprenden desde las ventas ilícitas hasta el lavado de dinero a través de servicios criptográficos. 

Debido a que los servidores de Hydra estaban ubicados en Alemania, la colaboración internacional fue posible, y de esa manera el accionar conjunto de la OFAC con sus homólogos en Alemania pudieron coordinar esfuerzos y tomar estos servidores, de manera que el servicio de la web oscura cesó y con ello los ilícitos cibernéticos. 

En segundo lugar, la experiencia de Garantex es un ejemplo claro de los problemas que pueden surgir cuando existe la falta de cooperación internacional. A pesar de que Garantex ha permanecido en gran medida aislado del ecosistema de intercambio compatible, Rusia se negó a imponer sanciones contra el servicio, lo que le permitió continuar operando sin restricciones. Esta situación demuestra lo difícil que es sancionar a las entidades cuyas jurisdicciones de origen no tienen canales formales de cooperación con la OFAC por ejemplo.

Por otro lado, el caso de Tornado Cash presenta un desafío aún mayor. Aunque se eliminó su sitio web de front-end, sus contratos inteligentes siguen en funcionamiento, lo que significa que cualquiera puede usarlos técnicamente en cualquier momento

En este caso, las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio en lugar de cortar el uso por completo. A pesar de que Tornado Cash es un mezclador, y los mezcladores se vuelven menos efectivos cuantos menos fondos reciben en general, las sanciones han sido lo suficientemente efectivas como para reducir sus ingresos en un 68% en los 30 días posteriores a su designación.

Estos casos ilustran cómo la OFAC y otros organismos sancionadores pueden abordar las designaciones de sanciones contra diferentes tipos de entidades relacionadas con las criptomonedas. Es importante seguir mejorando la capacidad de estas agencias para aplicar sanciones de manera efectiva, trabajando en conjunto con otras agencias tanto en los Estados Unidos como en el ámbito internacional. A medida que estas técnicas evolucionan, será interesante ver cómo los organismos sancionadores continúan adaptándose a los cambios en el panorama de las criptomonedas.

En general, las direcciones ilícitas enviaron casi USD 23,800 millones en criptomonedas en 2022, un aumento del 68% con respecto a 2021. Como suele ser el caso, los principales intercambios centralizados fueron los principales receptores de criptomonedas ilícitas, ya que recibieron poco menos de la mitad de todos los fondos enviados desde direcciones ilícitas. 

Eso es notable, no sólo porque esos intercambios generalmente tienen medidas de cumplimiento para informar esta actividad y tomar medidas contra los usuarios en cuestión, sino también porque esos intercambios son rampas de salida fiduciarias, donde la criptomoneda ilícita se puede convertir en efectivo.

De manera tal que, con datos tan contundentes como estos, resulta necesario resaltar que una regulación uniforme en todos los países, es más que un instrumento, es una necesidad, ya que sólo a través de estos instrumentos podemos tener una mayor seguridad en el accionar de los organismos de seguridad especializados. 

Para lograr una mayor seguridad en línea es importante seguir mejorando la infraestructura y tecnología de ciberseguridad, y capacitar a la población en general sobre cómo detectar y evitar amenazas en línea. También se debe fomentar una mayor cooperación entre las autoridades y las empresas de ciberseguridad para combatir conjuntamente la delincuencia en línea.

La ciberdelincuencia sigue siendo una amenaza importante para la sociedad, y aunque la tasa de aumento no sea significativa, es importante no bajar la guardia y seguir trabajando juntos para garantizar una mayor seguridad en línea. La realidad muestra que la ciberdelincuencia cada vez estará más presente en la cotidianeidad, y queda a cargo de usuarios, empresas y gobiernos, combinar los esfuerzos para que, a pesar de esto, la actividad criminal en el ciberespacio no siga incrementando

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

Un informe detalla que los españoles consideran a las criptomonedas como el método de pago más seguro #2

Un informe detalla que los españoles consideran a las criptomonedas como el método de pago más seguro #2

España resultó ser el segundo país con los usuarios más preocupados por el fraude online.

Experian, empresa en servicios de información global, publicó su informe anual acerca de la identidad y fraude: Global Identity & Fraud Report, y reportó que España era el segundo país con los usuarios más preocupados por el fraude online (57%), tan sólo por detrás de Estados Unidos (61%).

El estudio hecho por Experian fue basado en encuestas hechas a más 6,000 consumidores y cerca de 1,900 empresas de 20 países Australia, Brasil, China, Colombia, Dinamarca, Alemania, India, Indonesia, Irlanda, Italia, Malasia, Países Bajos, Noruega, Perú, Singapur, Sudáfrica, España, Reino Unido y Estados Unidos.

Dicho esto, los datos del informe han revelado que más de la mitad de los consumidores en el mundo han sido víctimas de fraude online o conocen a alguien que lo ha sido.  Sin embargo, estos mismos señalan que la mayoría de los consumidores encuestados afirman que aumentará su gasto online en los próximos tres meses.

En este sentido, de acuerdo al informe de Experian la mayor preocupación de los usuarios a nivel mundial en relación con la seguridad online está relacionada principalmente con el robo de identidad, por encima de otras como el robo de información de la tarjeta de crédito.  En España, las mayores preocupaciones se centran en el robo de identidad (60%), emails falsos de phishing o scams (56%), la privacidad de los datos (51%), deepfake (38%), el robo de datos de la tarjeta de crédito (34%), ciberbullying (24%) o los ataques de ingeniería social (20%).

Asimismo, el informe cita que los consumidores a nivel mundial valoran la seguridad de la experiencia online por encima de otros factores, independientemente del tamaño de la empresa, si una marca les ofrece experiencias digitales positivas de forma constante, los consumidores tienden a confiar en que la organización protegerá sus datos. Por su parte, Loreto De Lucas, directora de Commercial Strategy de Experian explicó que mantener una experiencia online segura y fiable es responsabilidad de consumidores y empresas.

“Los usuarios deben conocer los riegos que se pueden encontrar online para mantener una correcta ciber-higiene. Las empresas deben implementar soluciones para reconocer y prevenir el fraude y a la vez mantener la mejor experiencia para el usuario”, mencionó.

Los españoles, sin embargo, no sienten que las empresas han cumplido completamente sus expectativas en lo que respecta a su experiencia digital, a pesar que los proveedores de sistemas de pago, las compañías de tarjetas de crédito y los proveedores de tecnología y servicios de streaming son los tipos de empresas en las que más confían los consumidores globales en relación con la seguridad online.

Por otro lado, el informe cita que curiosamente, son los consumidores españoles quienes se muestran menos preocupados que el resto de los países por la posible captura y uso de datos personales que puedan hacer las empresas de gaming online (el 17% frente al 24% de media) o las proveedoras de tecnología (12% España contra el 17% media global).

También es de destacar que el 75% de los consumidores estaría dispuesto a compartir los datos si esto les asegura mayor seguridad y poder prevenir mejor el fraude, aunque en este punto los españoles serían, junto a los peruanos, colombianos y chilenos, los menos dispuestos a hacerlo. Aun así, el 75% de los usuarios a nivel mundial espera que las compañías adopten las medidas de seguridad necesarias para protegerlos en el entorno online.

De este modo, con esto se alinean con lo que también según estarían apuntando las empresas donde los consumidores consideren a su vez la seguridad como una de sus principales prioridades. “Para el 70% de las empresas prevenir el fraude supone su principal preocupación, la cifra más alta que se haya alcanzado nunca”, señalaron en el informe.

Los avances en tecnología de IA y una mayor inversión en automatización son algunas de las soluciones clave que tienen las empresas para ofrecer un mejor viaje al cliente digital, así como para reforzar la seguridad y aumentar la adquisición digital. De hecho, según este mismo estudio, el 100% de las empresas españolas encuestadas apuntan mayores inversiones en 2022 en relación con inteligencia artificial y de verificación y autentificación de los clientes ya que es que estas soluciones permiten combatir y prevenir el fraude cibernético, así como realizar una segmentación de clientes online tanto existentes como nuevos.

Loreto De Lucas comentó que, para disponer de todas las herramientas y fuentes de datos juntos en una única plataforma para predecir y prevenir el fraude, es necesario combinar todos datos tradicionales y alternativos, compartidos y modelizados con técnicas avanzadas de análisis que ayudan a tomar las mejores decisiones de la forma más segura tanto para la compañía como para los consumidores.

“En un entorno en el que los delincuentes buscan persistentemente el camino de menor resistencia y, para combatirlo, las organizaciones deben ser igualmente proactivas en el aprovechamiento de los datos como defensa, priorizar las inversiones en detección y prevención de fraude, y demostrar a los clientes que su seguridad es primordial”, agregó De Lucas.

Por último, el informe anual sobre identidad y fraude, específicamente en el caso de España también apunta como los métodos de pago más utilizados en el país ibérico siguen siendo las tarjetas de crédito (70%), seguido de los mobile wallets (58%), cargo en cuenta (48%), aplicaciones del sector retail (34%) y los sistemas de pago contactless (29%). Igual, cabe destacar que a pesar de que el uso de criptomonedas no alcanza el 4% en el país ibérico comparado con el 12% de media a nivel mundial, los españoles perciben que las criptomonedas son el método de pago más seguro, seguido de las Mobile Wallets y el débito en cuenta o pago con tarjetas bancarias.

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

La aplicación del Blockchain como mecanismo de ciberdefensa

La aplicación del Blockchain como mecanismo de ciberdefensa

En el último año, los ataques y avances en este ámbito se producen con mayor celeridad y la percepción de la ciberseguridad ha experimentado un cambio radical. Las empresas, especialmente a raíz de los ataques WannaCry y Petya, invierten más tiempo y recursos en contar con herramientas para asegurar la protección de sus clientes y de ellos mismos frente a potenciales ataques. Y, una de las aplicaciones más desconocidos y con mayor potencial de la tecnología Blockchain es como mecanismo de ciberdefensa.

En este contexto, Iván Lastra, responsable de Blockchain en Vector ITC Group, destaca “2018 es el año de la protección de datos, principalmente por la llegada y aplicación del nuevo Reglamento General de Protección de Datos. Sin embargo, una de las mayores preocupaciones de las empresas hoy en día es contar con estructuras suficientemente potentes para hacer frente a potenciales ataques. Para ello, una de las herramientas con mayor potencial para la ciberdefensa es el Blockchain”.

Últimamente, la tecnología Blockchain ha ganado mucha relevancia, principalmente, en los sectores financiero y asegurador. A nivel nacional, según los últimos estudios realizados, España es líder europeo en inversiones Blockchain. Esto se debe, principalmente, a la innovadora tecnología que permite establecer una plataforma descentralizada que valida la autenticidad de las transacciones y la información mediante el consenso de los componentes de la red. Aunque, puede ser aplicada a muchos más sectores.

El Blockchain como elemento de ciberseguridad, una aplicación desconocida

La propia idiosincrasia de la tecnología Blockchain ofrece una capacidad de seguridad de los datos implícita, puesto que toda información se almacena de manera distribuida y encriptada, asegurando así su integridad. Su aplicación se está extendiendo desde transacciones financieras u operaciones logísticas hasta la gestión de identidad, donde se puede constituir como un nivel de seguridad complementario a las soluciones biométricas o al doble factor de autenticación.

Conscientes de las infinitas posibilidades que ofrece, Vector ITC Group propone el uso de la tecnología Blockchain enmarcada en la ciberseguridad. Algunos ejemplos de su aplicación en este ámbito serían:

  1. Control de integridad en software: se puede garantizar que un software es legítimo asegurando que no ha sido corrompido, mediante un registro y control de este contra el registro que guarda el proveedor, de sus hashes MD5, por ejemplo.
  2. IoT: para rastrear los dispositivos IoT, o sus componentes, y determinar si son una fuente fiable, controlando así la cadena de suministro para poder detectar dispositivos comprometidos, puesto que en los últimos tiempos se ha convertido en una fuente de ataques sin conocimiento del usuario.
  3. Gestión de la identidad: el Blockchain permite aumentar las capacidades para verificar la identidad de los clientes de sistemas informáticos. La información del usuario está almacenada de forma inmutable, por lo que se evita depender de una única aplicación para su verificación.

“Estamos ante una tecnología con un potencial latente de la que aún se puede sacar mucho más rendimiento en un futuro próximo. En nuestro caso, somos pioneros en la creación de metodologías propias para el desarrollo de proyectos Blockchain, caracterizadas por la rapidez, eficiencia, la optimización de costes y el reducido time to market”, concluye Iván Lastra.

Web Scraping, Blockchain y Machine Learning, las tendencias tecnológicas más innovadoras para 2018

Web Scraping, Blockchain y Machine Learning, las tendencias tecnológicas más innovadoras para 2018

Hoy en día, las innovaciones tecnológicas están marcando la evolución de la sociedad, así como de las propias organizaciones. Durante el año pasado, hemos visto avances en realidad virtual, Inteligencia artificial, ciberseguridad y diseño UX, entre otros. En cuanto a los próximos meses, el Big Data, la ciberseguridad y la Inteligencia Artificial copan los planes y estrategias de las empresas. Con el objetivo de ayudar a las distintas compañías a sacar mayor provecho a su trasformación digital, la consultora de tecnología Vector ITC Group desvela alguna de las tendencias más destacadas para 2018.

Web scraping

Es una técnica utilizada mediante programas de software para extraer información de sitios web. Normalmente, estos programas simulan la navegación de un humano en internet, ya sea utilizando el protocolo HTTP manualmente, o incrustando un navegador en una aplicación. Son herramientas que forman parte de las tecnologías Big Data y Analytics y se caracteriza por su capacidad para extraer información pública.

Manuel Baena Fernández, product owner del área de innovación y digital de Vector ITC Group explica que el scraping tiene mucho potencial en sectores como las fuerzas de seguridad del estado, financiero o los seguros, porque rastrea la red buscando toda la información pública que pueda haber en Internet sobre una persona, empresa, organización, etc. Ya sean en foros, organismos públicos, documentos oficiales, BOE, redes sociales, webs, etc. y no solo en el Internet que todos conocemos, sino que también extrae información del Darknet”.

El uso de web scraping va unido a otras técnicas de Big Data y Analytics. Esta tecnología tiene la misión de rastrear la web y obtener la información y los datos. Posteriormente, esos datos se convierten en información de valor con técnicas de Business Analytics. Según Vector ITC Group, este tipo de tecnología es muy útil para temas de investigación, ya sea por parte del gobierno, policía o detectives privados. No obstante, a nivel financiero también permite conocer la solvencia de los clientes, y en el caso del sector asegurador, permite calcular las primas de riesgo.

Blockchain

La UE acaba de anunciar la puesta en marcha del observatorio y foro de Blockchain. De aquí a 2020 financiará proyectos que puedan hacer uso de las tecnologías de cadena de bloques, por un importe de hasta 340 millones de euros. Gracias al blockchain se establece una nueva forma de legitimar cualquier tipo de transacción (civil, mercantil, etc.)  en base a la autorización y confianza legítima que conceden todos los participantes.

“El intercambio de información está evolucionando hacia el intercambio de confianza entre los mismos actores del proceso, sin necesidad de la aprobación de entidades centrales ni de terceros. Blockhain nos da la posibilidad de realizar actividades y procesos tradicionales de forma más barata, rápida, segura y legítima”, señala Manuel Baena Fernández.

Según Vector ITC Group, el sector financiero y asegurador es donde más desarrolladas están estas tecnologías. Blockchain, ofrece un sinfín de oportunidades, como la posibilidad de verificar la identidad y la autentificación de las noticias, comprobando la fuente, el origen y el autor. Además, permite realizar actividades, prestar servicios y ejecutar procesos que antes no eran factibles: certificar identidades sin la necesidad de autorización de un sistema gubernamental o registrar un contenido sin ningún intermediario.

ChatBots

Las organizaciones, en su búsqueda de ofrecer un servicio de atención al cliente de calidad, han aumentado el número de canales de comunicación, especialmente los digitales. Es por ello que los chatbots han vuelto a aparecer en escena y se presentan como una solución a los problemas del customer experience. Estos empleados digitales ayudan a las empresas a manejar una variedad de necesidades de los clientes, desde la generación de un presupuesto para un nuevo producto en el sitio web de la compañía, hasta responder a las consultas de los clientes.

Los resultados del estudio de Aberdeen, en Chat Bots in Customer Experience: The Modern Way to Sell More & Serve Better, muestran que el 23% de las empresas utilizan actualmente esta tecnología, y el 28% de las empresas tiene planes de considerar incorporarlo dentro de su caja de herramientas de tecnología para este año.

Machine Learning

Por último, se prevén grandes avances en el aprendizaje automático. Machine Learning no es algo nuevo, sin embargo, poco tiene que ver el Machine Learning actual con las soluciones de aprendizaje automático del pasado. Actualmente, gracias a la inteligencia artificial y el desarrollo de las nuevas tecnologías informáticas, es posible aplicar algoritmos en volúmenes de datos que crecen y varían a gran velocidad, permitiendo ahorrar tiempo y esfuerzo al mismo tiempo que se maximizan los resultados.

Según el estudio realizado, la tendencia para 2018 en este campo pasa por aplicar Machine Learning a la ciberserguridad. Se trata, pues, de ser capaces de construir un sistema de ciberseguridad que aprenda de su propia experiencia.

En definitiva, este año promete ser tan interesante como el 2017. El gran reto será desarrollar marcos de referencia donde poder aplicar estas técnicas y herramientas que tantas oportunidades ofrecen.

Las claves de la edición más tecnológica de FITUR

Las claves de la edición más tecnológica de FITUR

La feria de FITUR de este año, marcada por la inmersión de la innovación tecnológica en el sector, demuestra que la tecnología ha irrumpido en el sector turístico de manera definitiva.  Desde la organización señalan 2018 como el año más tecnológico de la feria, que ha experimentado un crecimiento en la presencia de compañías tecnológicas en un 16%. El proveedor de servicios tecnológicos y digitales de capital 100% español, Vector ITC Group, también ha estado presente en la feria.

Según Nati de Mora, directora de comunicación de Vector ITC Group de Vector ITC, “esta edición de FITUR pone en valor el uso de la gestión de datos, la ciberseguridad, el blockchain y el marketing como instrumento de reinvención del sector”“El sector turismo, por ejemplo, es uno de los que más avances en términos de inmersión tecnológica está experimentando, especialmente en relación a la llegada del Reglamento General de Protección de Datos o los ciberataques que comprometen la seguridad de los daros almacenados por las empresas”, añade.

El sector hotelero frente a la necesidad de proteger los datos de los usuarios

La seguridad de los datos es un factor cada vez más crítico para el sector hotelero debido a los constantes avances tecnológicos. Expertos del sector coinciden en que los hoteles deben invertir en soluciones tecnológicas de alta seguridad, así como realizar la trazabilidad de quién tiene acceso a los datos. De esta forma, preservan la seguridad y confidencialidad de sus clientes. Sin embargo, la seguridad no se sustenta únicamente en el pilar tecnológico, sino que los empleados también juegan un papel fundamental.

Otro tema en el que los expertos de turismo destacaron a nivel de protección de datos fueron los productos de IoT. Para garantizar la seguridad de los mismos, los consumidores deben comprobar que la tecnología que compra tiene una mínima seguridad, ya que sino se arriesgan a que utilicen su información de forma fraudulenta.

Un nuevo horizonte en la banca gracias a blockchain

La transformación digital real de un sector conlleva una disrupción que genera nuevos modelos de negocio que progresan gracias a la economía colaborativa y la tokenización. Los expertos en FITUR han concluido que la nueva era se define por la aparición de la identidad digital, que identifica con quién realizo transacciones, qué intercambia y para qué. Una identidad que permite una trazabilidad gracias a tecnologías Blockchain y las criptomonedas y definir el alcance gracias a los smartcontract.

Se prevé que el sector banca se transformará de forma estructural gracias a blockchain y a las criptomonedas.  Actualmente hay más de 1400 y hay de muchos tipos, como Etherum que permite intercambiar código entre los usuarios; IOTA, que automatiza los pedidos y los pagos desde el móvil; Aragón, sustituye la documentación administrativa y todos los trámites burocráticos sin necesidad de intermediarios; ripple para el sector bancario o
turistcoin para el turístico.