7 minute read
¿POR QUÉ BITCOIN ES EL PRINCIPAL GANADOR CON LA CAÍDA DE SILICON VALLEY BANK?
En las últimas semanas, la quiebra de Silicon Valley Bank (ahora SVB) ha puesto a temblar nuevamente el sistema financiero, a pesar de que sus razones fueron completamente idiosincráticas. No obstante, este suceso ha dejado mucho que pensar sobre las debilidades existentes de la banca tradicional en un contexto que se suman tasas de interés altas. Esta debacle nos pregunta si la mera existencia de las criptomonedas refuerza su ideología al ofrecer un nivel de seguridad y privacidad, que no se encuentra en la banca tradicional.
Definitivamente, los bancos de inversión aprendieron su lección luego de la crisis financiera del 2008. En ese entonces, las razones del colapso eran muy distintas a las actuales, ya que los niveles de endeudamiento bancario y la relajación de las políticas de crédito en el otorgamiento de hipotecas de mala calidad crediticia (subprime), fueron las causas a la recesión global provocada un año después.
Advertisement
Actualmente, la caída de Silicon Valley Bank, SVB, se podría abordar de varias maneras, pero todas llegan a la conclusión de una mala gestión de riesgos por parte de la administración del banco, que indudablemente, contagiaron como una fuerte gripe al todo sistema bancario.
Pero, ¿qué fue exactamente lo que pasó? Pues, el banco tenía una base de depositantes bastante concentrada y susceptible a retiros con un calce de activos en bonos del tesoro e hipotecas a largo plazo. Si a esto le agregamos una inflación fuera de control y como resultado una política monetaria cada vez más restrictiva, era cuestión de tiempo que los depositantes se dieran cuenta que conviene tener más el dinero en un bono del tesoro americano, con una tasa mayor a la que les da el banco. Por si fuera poco, el banco no tenía cobertura a la exposición de tasas de interés por medio de swaps (seguros), lo cual hacía que incurriera en mayores pérdidas en los bonos, en caso de necesitarse para liquidar a los depositantes.
Estos factores llevaron el banco a la quiebra, ya que todos los depositantes querían retirar su dinero al mismo tiempo y por ello, el banco no tenía la suficiente liquidez disponible. Afortunadamente, la reserva federal, el departamento del tesoro y la corporación federal de seguro de depósitos (FDIC) crearon un plan de rescate para que los depositantes no pagarán los platos rotos.
Una vez más, dudamos de la credibilidad de la banca y nos ponemos a pensar si nuestro dinero está realmente protegido, ya que este efecto domino se ha traslado a la quiebra de otros bancos regionales (Silvergate, Signature Bank) y ha hecho temblar a Europa a tal punto que el gobierno suizo y el regulador, forzarán la compra de Credit Suisse por parte de su principal competidor UBS, para dar un mensaje de seguridad.
¿Será posible que la quiebra de SVB nos recuerde por qué el Bitcoin fue creado? Para empezar, Bitcoin es un tipo de moneda digital que utiliza la tecnología Blockchain para asegurar y verificar las transacciones. A diferencia de las monedas tradicionales, Bitcoin no está respaldado por ningún gobierno ni entidad financiera, sino que su valor se determina exclusivamente por la oferta y la demanda en el mercado.
A diferencia del dinero en efectivo, que se puede imprimir a gran escala, Bitcoin es deflacionario, lo que significa que está programado para reducirse, esto hace que sea menos probable que se devalúe por la futura impresión o manipulación de dinero por parte de los bancos centrales.
En conclusión, la quiebra de SVB y otros bancos regionales ha puesto en tela de juicio la seguridad y la credibilidad de la banca tradicional. Si bien las criptomonedas ofrecen una alternativa potencial como es el caso de Bitcoin, todavía tienen algunos desafíos por resolver como es el caso de la volatilidad del mercado, la falta de regulación y la facilidad de ser víctimas de estafas. Estos son solo algunos de los problemas que enfrentan las criptomonedas hoy en día. Además, también ha habido colapsos en el ecosistema de las criptomonedas debido a la avaricia y el apalancamiento excesivo, como fue el caso de Celsius, Terra, y FTX.
Es importante reconocer que tanto la banca tradicional como las criptomonedas, tienen sus fortalezas y debilidades, y ambas pueden coexistir y trabajar juntas en el futuro. En lugar de buscar una solución exclusiva, lo ideal sería que la banca tradicional se digitalice y se adapte a las necesidades de los nuevos perfiles de clientes, y que trabaje en sinergia con las criptomonedas, para así crear un sistema financiero más seguro, eficiente y accesible para todos.
ERICK MONTENEGRO GERENTE SENIOR DE SERVICIOS ADMINISTRADOS (CLOUD Y CIBERSEGURIDAD) EN TIGO BUSINESS GUATEMALA.
https://www.tigo.com.gt/empresas
CIBERAMENAZAS Y NUBE: LECCIONES APRENDIDAS Y AMENAZAS EMERGENTES
2022 no fue un año fácil para las empresas en materia de Ciberseguridad. Las amenazas continúan en una escalada sostenida y será una realidad que nos acompañe siempre, lo que hace necesario innovar en nuestros sistemas de protección e impulsar campañas de información y concientización para los usuarios.
Muchos fueron los retos superados en conjunto con nuestros clientes en materia de Ciberseguridad, los ataques de ransomware son cada vez más sofisticados y dejaron de ser una infección y propagación de malware, para convertirse en un conjunto de técnicas y herramientas de hackeo, que no solo comprometen la Seguridad de la Información y las redes de las empresas, sino comprometen su continuidad y crecimiento.
Un ejemplo de esto son los ataques del Grupo Conti y Blackcat ALPHV, que reclutan personas alrededor del mundo con poco o ningún conocimiento en el tema y les proporcionan manuales e instructivos para entre otras cosas, escalar privilegios y robar credenciales administrativas, monitorear y capturar el tráfico de la red, identificar activos de información importante, extraer datos y realizar ataques con variantes de ransomware complejas, que en muchas ocasiones es imposible descifrar.
Las amenazas hacia infraestructuras de nube se han incrementado considerablemente, hemos visto como las organizaciones registran una fuerte tendencia a migrar, pero aún no analizan detenidamente los Modelos de Responsabilidad Compartida de Ciberseguridad y descuidan el área que les corresponde proteger por ser entornos nuevos y complejos.
Hemos visto como los ciberdelincuentes aprovechan el uso de credenciales por defecto, explotación de vulnerabilidades y malas prácticas en el almacenamiento de la información, logrando el control de la infraestructura en la nube para infectarla de ransomware o crear máquinas virtuales para la criptominería, lo que se traduce en un alto costo a pagar.
Desde Tigo Business realizamos Diagnósticos de Madurez en Ciberseguridad a 483 empresas en la región, obteniendo como resultado que en el 59% de las empresas existen oportunidades y áreas de mejora en las que es indispensable trabajar, ya que de no hacerlo el resultado podría ser un nivel de exposición y riesgo mayor.
En nuestro Security Operation Center, reunimos un conjunto de datos con una muestra del tráfico de más de 70,000 dispositivos y se trabaja en proteger a nuestros clientes, frenando amenazas por medio de la detección temprana con el uso de soluciones de seguridad para los dispositivos, identidad del usuario, seguridad de red, nube, sistemas y concientización de las personas.
El impacto de un ciberataque puede ser en diferentes áreas de una organización y está clasificado de la siguiente forma: impacto financiero, impacto operativo, impacto legal, impacto reputacional e impacto en fuga de información.
La demanda de servicios de nuestro equipo de ingenieros consultores fue 10 veces mayor en 2022 comparado con el año anterior, principalmente por consultorías de Ethical Hacking donde se lograron encontrar vulnerabilidades críticas y realizaron recomendaciones para mitigarlas, antes que los ciberdelincuentes las exploten y puedan tomar del control de la red.
Otras consultorías que crecieron en demanda fueron las del área forense digital, desde la recolección de evidencias y determinar origen de los ataques, hasta la recuperación de datos utilizando metodologías forenses, debido a ataques de ransomware sofisticados como los que anteriormente se han mencionado.
¿Qué nos trae el 2023 en cuanto a desafíos en la Ciberseguridad?
Este año al parecer viene con muchos retos, el cibercrimen cada vez se ve como un negocio lucrativo, de acuerdo con LACNIC (Registro de Direcciones de Internet de América Latina y Caribe) se estima que el cibercrimen le cuesta a nuestra región alrededor de US$90,000 millones al año.
El Cibercrimen como Servicio o Hacking as a Service es cada vez más frecuente; ya no hace falta ser un experto para poder ingresar sin autorización a las redes de las organizaciones, robar información o simplemente dañar las infraestructuras o dejar fuera un servicio a través de un ataque de DDoS, ahora se puede lograr pagando incluso US$50. Este es solo un ejemplo que 2023 y los próximos años no serán sencillos en materia de protección de la información.
La seguridad de dispositivos móviles también ha tomado mayor importancia, pues el 18% del phishing en correo electrónico empresarial vino de usuarios que cayeron en la trampa desde su teléfono celular. Esto pone en evidencia que los medios para acceder a la información borrarán más las fronteras del perímetro seguro de la red empresarial. La identidad del usuario será el nuevo perímetro.
Los ciberdelincuentes están volteando a ver las redes de Tecnología de Operación (OT). Los sistemas OT ofrecen la integración de software y hardware ahora conectados al internet y que realizan una gran variedad de tareas que van desde el monitoreo de infraestructura crítica hasta el control de robots en una planta de fabricación.
Al igual que en las redes de TI, las redes OT están expuestas a ataques y amenazas de diversos tipos, entre ellos: malware. Por lo que el 2023 estará lleno de estrategias de evasión, control y sabotajes a redes industriales por parte de los ciberdelincuentes. Mientras que la tecnología de la información controla los datos, la tecnología operativa controla los equipos y, será necesario protegerlos. Vemos cuatro estrategias clave para asegurar a las organizaciones: gestión de credenciales, control de phishing, explotación de vulnerabilidades y malware. Alineado a una estructura de monitoreo, operación, soporte y asesoría por especialistas en el tema.
La Ciberseguridad no es un estado, es un proceso de mejora continua. 2023 acaba de comenzar y el reto es grande. ¡Proteja su información y la continuidad de su negocio!
La Ciberseguridad en números
El Informe de Ciberseguridad 2022 de Tigo Business reportó un total de 1 millón 135 mil 610 intentos de ataques y la prevención de 5,000 ataques de phishing. Así mismo, revela que el 99% de las alertas recibidas por los sistemas de Prevención y Detección de Intrusos (IPS) fueron intentos de explotación de vulnerabilidades y en los Sistemas de Prevención de Fuga de Información el 36.1% de amenazas fueron intentos de copiar archivos sensibles en medios extraíbles (USB, memoria SD e incluso Smartphones).
El Top 5 de bloqueo de amenazas provenientes de contenidos de páginas web estuvo encabezado por temas relacionados a venta de tecnología, seguido por actualizaciones de software, entregas de contenido, retail y motores de búsqueda.
