Fundamentalmente, el lavado de dinero es una consecuencia necesaria de casi todos los delitos que generan ganancias. El blanqueo de dinero sigue siendo una preocupación importante porque facilita y oculta la delincuencia y puede distorsionar los mercados y el sistema financiero en general. Los Estados Unidos son particularmente vulnerables a todas las formas de financiamiento ilícito debido al tamaño del sistema financiero de los Estados Unidos y la centralidad del dólar estadounidense en la infraestructura de pago que respalda el comercio mundial. Los delincuentes y los lavadores de dinero profesionales siguen utilizando una amplia variedad de métodos y técnicas, incluidos los tradicionales, para colocar, mover e intentar ocultar el producto ilícito. Estos van desde el uso tradicional de efectivo hasta la compra de bienes de lujo o de alto valor, hasta el mundo en constante evolución de los activos virtuales y los proveedores de servicios relacionados, incluidas las finanzas descentralizadas y el creciente uso de tecnologías de mejora del anonimato.
Etiqueta: Ataques cibernéticos
FSB – Informes de incidentes cibernéticos – Enfoques existentes y próximos pasos para una convergencia más amplia
Tras un balance de las prácticas de supervisión y regulación existentes, el FSB descubrió que existe una fragmentación entre sectores y jurisdicciones en el alcance de lo que debe informarse por un incidente cibernético; metodologías para medir la gravedad y el impacto de un incidente; plazos para la notificación de incidentes cibernéticos; y cómo se utiliza la información de incidentes cibernéticos. Esto somete a las instituciones financieras que operan a través de fronteras o sectores a múltiples requisitos de informes para un incidente cibernético. Al mismo tiempo, las autoridades financieras reciben información heterogénea sobre un incidente determinado, lo que podría socavar la respuesta y las acciones de recuperación de una institución financiera. Esto pone de relieve la necesidad de abordar las limitaciones en el intercambio de información entre las autoridades financieras y las instituciones financieras.
Covid-19 y ciber riesgo en el sector financiero
El Covid-19 ha precipitado el paso al trabajo desde casa (FMH). Las instituciones financieras, al igual que otras organizaciones, han cambiado temporalmente al trabajo remoto para proteger a sus trabajadores. Trasladar la mayoría de las actividades al mundo digital podría aumentar el riesgo de ciberataques. Por ejemplo, el uso de tecnologías de acceso remoto como el protocolo de escritorio remoto (RDP) y la red privada virtual (VPN) aumentó un 41% y un 33%, respectivamente, en los dos primeros meses del brote de Covid-19 (ZDNet (2020)). A menos que se gestione bien, esto puede permitir nuevas oportunidades para que los actores de amenazas penetren en los sistemas de TI y lleven a cabo ataques cibernéticos, junto con otros tipos de delitos financieros (Crisanto y Prenio (2020)). La FMH también puede cuestionar los planes de continuidad del negocio y la respuesta a un incidente operacional o cibernético.
Ideas clave sobre la nueva estrategia nacional de ciberseguridad alcista del Reino Unido
La Estrategia Nacional de Seguridad Cibernética (NCSS) del Reino Unido de 2022 es un recordatorio de que «ciber» no existe en el vacío. El documento de política, que establece los resultados deseados para 2025 y que está respaldado por £ 2.6 mil millones, es una estrategia industrial, una estrategia de habilidades, una estrategia de seguridad nacional y una declaración de intenciones cada vez más activas e intervencionistas por parte del Gobierno de Su Majestad (HMG). Lea detenidamente, merece serlo, es en muchos sentidos un documento notable.
La amenaza cibernética global
Hoy en día, la evaluación de que un ciberataque importante representa una amenaza para la estabilidad financiera es axiomática, no una cuestión de si, sino de cuándo. Sin embargo, los gobiernos y las empresas del mundo continúan luchando para contener la amenaza porque no está claro quién es responsable de proteger el sistema. Cada vez más preocupadas, las voces clave están haciendo sonar la alarma. En febrero de 2020, Christine Lagarde, presidenta del Banco Central Europeo y ex directora del Fondo Monetario Internacional, advirtió que un ciberataque podría desencadenar una grave crisis financiera. En abril de 2020, el Consejo de Estabilidad Financiera (FSB) advirtió que «un incidente cibernético importante, si no se contiene adecuadamente, podría interrumpir seriamente los sistemas financieros, incluida la infraestructura financiera crítica, lo que llevaría a implicaciones más amplias para la estabilidad financiera». Los costos económicos potenciales de tales eventos pueden ser inmensos y el daño a la confianza pública significativa.
La resiliencia cibernética como bien público
En los últimos años se ha avanzado mucho en el fortalecimiento de la resiliencia cibernética, gracias en gran parte a la interacción fluida entre los organismos mundiales de normalización, las autoridades regionales y las partes interesadas de la industria.
Pero debido a que la naturaleza del panorama de amenazas está cambiando constantemente, el riesgo de un incidente cibernético importante sigue siendo real y, con toda probabilidad, está aumentando. La falta de protección adecuada contra los ataques cibernéticos puede afectar la confianza en la estabilidad del sistema financiero y tener repercusiones de mayor alcance en la economía en general.
El auge del ransomware durante el COVID-19
Lidiar con un ataque de ransomware durante la pandemia de COVID-19 podría ser un escenario de pesadilla. Si bien los conceptos básicos de la protección de su organización no cambiarán durante esta pandemia; hay algunos desafíos adicionales que deben considerarse.