Brasil y la Evaluación Nacional de Riesgos

Recientemente, se introdujo en Brasil el decreto 10.270, una herramienta importante en la lucha contra la corrupción. Representantes del Consejo de Control de Actividades Financieras (COAF), Ministerio de Justicia y Seguridad Pública (MJSP) y del Banco Central de Brasil, estructuraron el Grupo de Trabajo Nacional de Evaluación del Riesgo de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación. Armas y destrucción masiva.

Este es uno de los requisitos para ingresar al Grupo de Acción Financiera Internacional (GAFI), organismo intergubernamental fundado en 1989, con el objetivo de desarrollar y ampliar las políticas públicas nacionales e internacionales, previniendo y mitigando los riesgos dirigidos al lavado de activos y el decomiso y financiamiento. Financiamiento del terrorismo y la proliferación. En otras palabras, se centra en los sectores financiero y otros relacionados.

Según el Ministerio de Justicia y Seguridad Pública, un beneficio destacable de la Evaluación de Riesgos es señalar los sectores que presentan mayores riesgos inminentes y cuáles presentan menores riesgos, para poder contenerlos con el método correspondiente. Además, los resultados de las evaluaciones son útiles a la hora de divulgar información relevante a las instituciones financieras y otros sectores, alentándolas a utilizar medidas, políticas de cumplimiento y mitigación de riesgos por sí mismas.

Un nuevo comienzo

Es hora de sacudirse el polvo, mirar lo que sucedió y seguir adelante con la vida en la nueva normalidad. En ese momento, es necesario observar qué se puede cambiar, en las estrategias que funcionaron. Revise las estrategias que salieron mal e intente encontrar alguna estrategia que aún pueda funcionar, incluso con un enfoque diferente.

Sobre todo, ahora es el momento de volver a la normalidad. Aunque es una nueva normalidad, en un mundo mucho más tecnológico, todavía hay mercado para los que se adaptan rápidamente. Para aquellos que lideran cambios y están siempre actualizados, siempre habrá grandes oportunidades.

Aunque muchas personas han perdido sus antiguos trabajos, por más estables que parezcan. Incluso para aquellos que todavía están empleados, muchas tareas antiguas se han ido y todos tuvieron que adaptarse a la nueva realidad. El mundo es diferente y la revolución 4.0 llegó para quedarse. ¿Cuál será la nueva revolución?

Cambiar es una máxima que nos impone la naturaleza: cambio o extinción. Como decía Charles Darwin: quien sobrevive no es el más fuerte, ni el más inteligente, sino el que se adapta más rápido. Por tanto, el mayor riesgo del mundo es no adaptarse a los cambios.

Tiempo para cambiar

Es un gran momento para grandes cambios. Las empresas y las personas son cada vez más conscientes de que el cuidado del medio ambiente y la salud es fundamental. Las empresas que se consolidaron en el mercado buscan nuevos nichos de mercado, replanteándose por completo sus cadenas productivas, sus clientes, productos, servicios, imagen. Las personas que estaban en grupos de riesgo están cambiando sus hábitos y optando por una vida más saludable.

¡Es hora de repensar todo! Es hora de revisar la misión, la visión y los valores. Reformular los procesos, la estrategia y la visión de la empresa. El momento actual es propicio para grandes optimizaciones hacia operaciones más racionales y productivas. ¡Especialmente repensar, reducir y simplificar procesos! ¿Qué podemos acelerar y automatizar hoy?

¿Se realiza algún proceso fuera del sistema formal de la empresa? Los procesos realizados fuera del sistema formal de gestión generan más trabajo de control y análisis, generando el riesgo de no generar el retorno esperado. Sin duda, es el mejor momento para la automatización de procesos, reduciendo procesos innecesarios, simplificando actividades y aumentando la productividad.

Con la escasez de puestos de trabajo, este es el mejor momento para construir equipos multifuncionales, más enfocados a actividades rentables y procesos racionales. El entorno tecnológico nunca ha sido tan próspero y es increíble que alguna empresa siga insistiendo en utilizar sistemas con retraso tecnológico. Los sistemas de gestión empresarial nunca han sido más ágiles y capaces de simplificar procesos, reducir riesgos y aumentar la productividad.

¡El mayor riesgo para algunas empresas y personas es quedarse estancado en el tiempo! No hay nada que perder, ni tiempo, esfuerzo ni recursos. El mundo exige cambios ágiles y efectivos. Los ciclos económicos son cada vez más rápidos y desafiantes, solo los mejores sobrevivirán a estos cambios ambientales.

Elecciones de EE. UU. 2020: Estrategias de ciberseguridad

Gobernadores y alcaldes de Estados Unidos han recibido orientación, herramientas y tecnologías del gobierno para protegerse de posibles amenazas cibernéticas durante el período electoral.

La Agencia de Seguridad Ciberseguridad e Infraestructura (CISA), el Departamento de Seguridad Nacional, el Buró Federal de Investigaciones (FBI) y el Centro de Seguridad de Internet (CIS), son algunas de las instituciones estadounidenses comprometidas con la implementación del plan estratégico nacional, a través de políticas. Mecanismos de ciberseguridad y defensa. Las actividades de CISA tienen como objetivo preservar toda la infraestructura electoral. La estrategia de seguridad y contención de riesgos cubre todos los estados y otras oficinas electorales. Se realizarán consultorías y seguimiento constante. El papel del FBI es decisivo para compartir información, rastrear posibles ciberataques, investigaciones y operaciones.

El Departamento de Seguridad Nacional y el Centro de Seguridad de Internet (CIS) son responsables de la implementación de software en las oficinas electorales, y de la seguridad de endpoint, un mecanismo de protección para redes y computadoras, capaz de señalar amenazas rutinarias y detectar procedimientos sospechosos. Además, se utilizarán dispositivos para monitorear la seguridad y el flujo en las redes electorales, conocidos como sensores Albert. Según CIS, este servicio está disponible solo para entidades gubernamentales estatales, locales, tribales y territoriales de EE. UU. Albert es un sistema de detección de intrusiones (IDS) y proporciona alertas de seguridad de red para amenazas de red tradicionales y avanzadas, lo que ayuda a las organizaciones a identificar actividades maliciosas.

Según el gerente de FireEye, Michael Atkinson, los actores de amenazas están creando más de un millón de nuevas secuencias de malware al día. El daño causado por la falta de expertos en ciberseguridad y la falta de inversión en infraestructura y contención de riesgos, hace que los gobiernos y las empresas privadas sean vulnerables a los ciberataques. Estados Unidos, sin embargo, ha demostrado una inversión continua en defensas de seguridad y nuevas tecnologías desde las últimas elecciones presidenciales de 2016.

Elecciones USA 2020: el interés político de China, Irán y Rusia en la disputa presidencial

Las actuales disputas comerciales y tecnológicas lideradas por China y Estados Unidos tienen como reflejo, el interés político en las elecciones presidenciales estadounidenses, con fecha para ocurrir el 3 de noviembre de 2020. Complejo y multifacético conflicto entre los dos países establecido en 2018, alcanzó su punto máximo durante la pandemia del coronavirus (COVID-19), marcada por sanciones económicas, una crisis diplomática que culminó con el cierre del consulado chino en Houston, en Estados Unidos, alegando robo de propiedad intelectual y espionaje económico por parte de China.

Según el especialista en relaciones internacionales Fausto Godoy, China asusta. La China de hoy no es una China miserable, es una guerra tecnológica disfrazada de guerra comercial. El presidente Trump se ha opuesto al plan expansionista chino y su dominio tecnológico. El Congreso estadounidense cuestionó recientemente posibles intervenciones en el período electoral, impulsadas por China, Rusia e Irán, motivadas por intereses políticos, económicos, comerciales y tecnológicos. Según el Nacional Centro de Contrainteligencia y Seguridad, Irán y China por tener conflictos directos con el actual presidente, prefieren que no sea reelegido.

Los informes de inteligencia sugieren que Irán puede intentar comprometer la infraestructura de las elecciones, interferir con el proceso de votación o cuestionar los resultados, ya que según el director de la agencia, William Evanina, la motivación de Teherán para llevar a cabo estas actividades se debe en parte. por una percepción de que la reelección del presidente Trump resultará en una presión continua de Estados Unidos sobre Irán en un esfuerzo por fomentar un cambio de régimen.

Rusia, sin embargo, se ha mostrado a favor de la reelección de Trump, utilizando artificios políticos, para denigrar la imagen de su principal oponente, el demócrata Joe Biden. La Casa Blanca ha tomado una posición firme contra posibles ataques cibernéticos futuros, interferencia política o manipulación de datos, que podrían dañar las elecciones y su resultado legítimo.

¿Son las criptoactivos inversiones de riesgo?

Según el Financial Action Task Force, aunque los activos virtuales se benefician de posibles beneficios, sin la regulación adecuada, corren el riesgo de convertirse en un refugio virtual para las transacciones financieras de delincuentes y terroristas. De hecho, los criptoactivos se utilizan para pedir rescate, blanquear dinero y encubrir actividades delictivas. Según el CipherTrace, solo en 2019, las pérdidas por fraude, malversación de fondos, hackeos de intercambio y robos suman US$ 4.5 mil millones. De estos US$ 370 millones se perdieron por robos y piratería.

Según el CipherTrace, de 2018 a 2019, las pérdidas de criptoactivos debido al fraude y la apropiación indebida aumentaron en un 533%. El FATF destaca que solo el ataque de ransomware ‘Wannacry’ en 2017 costó al menos US$ 8 mil millones en daños a hospitales, bancos y empresas en todo el mundo, este daño supera con creces los US$ 100 millones solicitados en rescate de bitcoins.

Los activos de cifrado se lavan para ocultar los crecientes ataques del ransomware y otras actividades delictivas. Chainalysis informa que se lavaron US$ 2.8 mil millones en 2019 solo con criptoactivos. No solo los virus infectan miles de sistemas informáticos que son tomados como rehenes hasta que las víctimas pagan a los piratas informáticos un rescate por los activos de cifrado. Algunos países gravan estos activos como inversiones regulares de alto riesgo, pidiendo a los bancos de inversión y corredores de bolsa que verifiquen la identidad de los clientes.

Los activos de los usuarios de Blockchain son vulnerables al ataque de Sybil, que en un solo caso se robaron 25,000 bitcoins en 2011. Además de los problemas ya mencionados, el Instituto de Investigación en Internet y la Sociedad advierte que las representaciones de valor operan en plataformas criptográficas no son monedas, ni económica ni legalmente. Por lo tanto, las inversiones en este tipo de activos no pueden considerarse una inversión segura.

La aplicación de las autoridades para rastrear las transacciones criptográficas es legítima y necesaria para evitar su uso para ocultar actividades delictivas. La lucha contra el lavado de dinero y la financiación del terrorismo hacen del mundo un lugar más seguro.

Ciberseguridad en un mundo pandémico

Los hackers están usando ransomware para mantener a los hospitales y servicios médicos como rehenes, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate. La alerta emitida por International Police Intelligence a principios de 2020, a sus 194 países miembros, indica el período de vulnerabilidad y riesgo que enfrenta el mundo durante la pandemia de coronavirus (COVID-19). Las esferas con mayor probabilidad de sufrir ciberataques son las multinacionales, las empresas de tecnología y el sistema financiero. Sin embargo, durante la pandemia, los intentos de ataques de ransomware contra la infraestructura y las organizaciones hospitalarias han sido exponenciales. Solo en Brasil, en el primer trimestre de 2020, los intentos de estafa de ransomware excedieron la marca del 350%.

Un estudio de la American University Maryland reveló que los hackers atacan cada 39 segundos, un promedio de 2,244 veces al día. Los primeros ciberataques aparecieron en la década de 1980 en los Estados Unidos, causando daños millonarios a instituciones, universidades, bases militares y laboratorios, como el Laboratorio Nacional Lawrence Berkeley (1986), la Base de la Fuerza Aérea Griffiss (1994) y la Fuerza Aérea en San Antonio (1998).

En diciembre de 1998, el Departamento de Defensa de los Estados Unidos creó la Fuerza de Tarea Conjunta de Defensa de la Red Informática para proteger las redes y sistemas del departamento de futuros atacantes. Con el creciente nivel de ataques cibernéticos, originados por piratas informáticos y organizaciones criminales, varios países se han preocupado por priorizar las reglas y políticas de seguridad y defensa nacional, mediante el uso de la seguridad cibernética, para proteger las estrategias gubernamentales, la información confidencial, tales como datos comerciales, bancarios y financieros, además de salvaguardar los datos personales de sus ciudadanos. Así, en 2001, se creó la Convención de Budapest o Convención sobre Cibercrimen, un tratado de derecho penal internacional, con el objetivo de definir en consecuencia las políticas de protección y delitos cibernéticos.

Según la Unión Internacional de Comunicaciones de las Naciones Unidas, la ciberseguridad es la colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, pautas, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, seguros y tecnologías que se pueden utilizar. se utiliza para proteger el entorno cibernético, la organización y las propiedades del usuario.

Durante los últimos cincuenta años, Internet ha proporcionado al mundo un entorno ilimitado de posibilidades e información. Una herramienta hasta entonces, directamente conectada con el mundo académico y profesional, se ha vuelto accesible y manejada en innumerables ámbitos. Este progreso permitió una nueva dinámica profesional, política, económica y cultural. La demanda social y la creciente conexión del hombre con Internet se han convertido en elementos esenciales para la elaboración de políticas públicas, normas e instrumentos que garanticen una mayor protección de datos de civiles, empresas y gobiernos.

Según la Asociación Brasileña de Entidades en los Mercados Financiero y de Capital, la tecnología brinda innumerables beneficios a la sociedad, simplificando los procedimientos y servicios de manera efectiva, a través de la flexibilidad, la velocidad y la expansión de los medios de comunicación. Sin embargo, el uso continuo de nuevas herramientas amplifica los riesgos de ciberataques y la eficiencia de sus tres pilares: confidencialidad, integridad y disponibilidad.

La ciberseguridad está diseñada como un mecanismo de protección contra el enemigo. Puede denominarse individuos, grupos u organizaciones, formados con la intención de violar, exponer y manipular datos, información, estrategias o tecnologías de terceros, con el objetivo de obtener ganancias financieras, influencia, sabotaje o ventajas competitivas.

En su artículo Ciberseguridad y ciberguerra: lo que todos necesitan saber, Friedman y Singer defienden la relevancia de la confidencialidad para mantener la información restringida y protegida, que son de gran valor, especialmente en el mundo virtual. Las reglas y medidas de seguridad son necesarias para garantizar la privacidad del contenido, independientemente del destinatario y su propósito. La integridad indica si el sistema es seguro y no está sujeto a fraude y cambios por parte de terceros. Este pilar es esencial para garantizar que no haya violación de datos y para garantizar la transmisión de información veraz.

La disponibilidad en ciberseguridad coincide con la funcionalidad del sistema. Es necesario detectar si hubo una violación de algún programa o intervención criminal, durante el proceso de operación. Calificada como una rama de la seguridad de la información, la seguridad cibernética tiene como objetivo aplicar varias herramientas, métodos y tecnologías para proteger los sistemas, los datos y la información de los ataques cibernéticos, que cubren diferentes niveles de complejidad, daño y profundidad.

E-billetera

La billetera electrónica, la evolución de las tarjetas de regalo, ofrece la posibilidad de transferir dinero a otras cuentas, ya sean bancarias o no bancarias, y promete eliminar la necesidad de una billetera antigua con efectivo y tarjetas. En general, las soluciones de pago móvil pueden aprovechar la tecnología de radiofrecuencia, inalámbrica y Bluetooth para interactuar con sitios web y otras aplicaciones, así como con dispositivos de punto de venta.

La E-billetera está luchando en una batalla de liderazgo de un mercado incipiente dividido por otros tres competidores fuertes: billeteras Blockchain, Digital y Mobile, lo que dificulta a los usuarios elegir. Mientras que las B-billeteras captan la atención de los fanáticos de la moneda, ya que pueden recolectar e intercambiar monedas criptográficas usando blockchain como dispositivo de seguridad. Las D-billeteras, a su vez, contienen códigos de tarjetas de débito y crédito que permiten la identificación de la cuenta bancaria por radiofrecuencia con un brazalete elegante o un reloj en lugar de la tarjeta anterior.

Por otro lado, las M-billeteras prometen almacenar múltiples números de tarjeta en un entorno encriptado móvil que proporciona un código seguro y único para cada transacción, lo que significa que los números reales nunca se almacenan ni se muestran. Según el Foro Económico Mundial (FEM) “durante la crisis del coronavirus, los pagos digitales han mantenido las economías en funcionamiento y han ayudado a las personas a reducir el contacto con los virus”. En 2019, China e India fueron los principales usuarios mundiales de Internet y teléfonos inteligentes.

China tenía (2019, en millones):
• 854 usuarios de Internet
• 851 usuarios de teléfonos inteligentes

India tenía (2019, en millones):
• 560 usuarios de Internet
• 346 usuarios de teléfonos inteligentes

El gobierno chino ha apoyado una revolución tecnológica y ha dado un visto bueno para la implementación de nuevas formas de transferencia de dinero desde 1993. Los eventos más notables de esta evolución de las transacciones digitales no bancarias en China según FEM:
• La base china para pagos en línea comenzó en 1993
• En 2003, cuando el SARS se propagó, solo el 5.2% de los chinos tenía acceso a internet
• China procesó USD 35 billones de pagos en línea no bancarios en 2019

En 2016, el gobierno de la India impuso una ley para impulsar el pago electrónico quitando el 86% de su moneda en circulación. Esta política del gobierno se llamó desmonetización y obligó a sus ciudadanos a usar pagos en línea. India también eligió una plataforma abierta que impulsaría a fintech a adoptar los pagos digitales. Esta interfaz de pagos unificados (UPI) utiliza múltiples cuentas bancarias para estimular la competencia interbancaria.

En diciembre de 2019, la UPI de la India realizó 1.300 millones de transacciones, aproximadamente 10 veces más transacciones que los dos años anteriores. Según FEM, “a medida que la economía global se digitalice rápidamente, se estima que el 70% del nuevo valor creado en la próxima década se basará en modelos de negocios de plataformas habilitados digitalmente”. “La digitalización tiene el potencial de generar, financieramente, alrededor de USD 100 billones durante la próxima década para la industria y la sociedad en general.

“La Banca Abierta” de Brasil

Como algunas instituciones financieras brasileñas están cobrando hasta 790% por año en préstamos con tarjeta de crédito, el Banco Central de Brasil (BCB) está abriendo el mercado de Brasil a Fintechs. Este movimiento de apertura que incluye legislación simplificada y requisitos más ligeros para Fintechs ahora ha cobrado un nuevo impulso con “La Banca Abierta”. Se espera que con esta nueva política de compartir información entre grandes bancos con fintechs, las tasas de interés sean más atractivas para la población.

La ausencia de crédito al consumidor lleva a los brasileños a usar tarjetas de débito en lugar de tarjetas de crédito. Hay 2.3 tarjetas por persona, mientras que solo hay 0.7 tarjetas de crédito. Los pagos de comercio electrónico representan USD 1.400 millones, Brasil es el mercado de comercio electrónico más grande de América Latina y el cuarto mercado de Internet más grande del mundo. Un mercado de crédito muy concentrado en cinco bancos principales y un enorme mercado en línea crea muchas oportunidades para las fintech.

  • Los 5 bancos más grandes en conjunto poseen más del 80% del mercado brasileño.
  • Tarjetas de crédito 0.7 per cápita
  • Los pagos del comercio electrónico son 59% con tarjeta
  • Valor de mercado de comercio electrónico superior a USD 20 mil millones

La Banca Abierta de BCB es el intercambio de datos, productos y servicios por parte de instituciones financieras y otras instituciones autorizadas, a discreción de los clientes en lo que respecta a sus propios datos, através de la apertura e integración de plataformas e infraestructuras de sistemas de información, en de manera segura, ágil y conveniente. Uno de los principios es que los datos bancarios pertenecen a los clientes y no a las instituciones.

BCB informa que las instituciones participantes son responsables de garantizar la confiabilidad, integridad, disponibilidad, seguridad y confidencialidad de los datos y servicios que comparten, así como de satisfacer las demandas de los clientes y apoyar a otros participantes. Los desarrolladores de API podrán proporcionar servicios de integración externos entre plataformas bancarias para compartir datos con la autorización del cliente.