Incidencia de los procesos de la empresa

Controles y seguridad informática

Ficha: 2719891
Aprendiz: Juan Muñoz
Instructor: Librado Antonio Miranda Contreras
Bogotá DC
 INTRODUCCIÒN
En la actualidad, la seguridad informática es una preocupación clave para

cualquier organización que maneje información confidencial o sensible. Los datos son

un activo valioso y su protección es esencial para la integridad de la empresa, la

privacidad de sus clientes y la confianza en su reputación. Los controles y la seguridad

informática son los procesos y mecanismos que se implementan para proteger los

sistemas, redes y datos de la empresa de amenazas internas y externas. Estos controles

pueden incluir medidas de seguridad. En este contexto es esencial que las empresas

cuenten con un equipo de profesionales de la seguridad informática para evaluar

riesgos, implementar controles y garantizar que se cumplan las regulaciones y

normativas de seguridad aplicables.

En el caso de las empresas financieras, la seguridad informática es aun mas critica

debido a la naturaleza sensible de la información que manejan. Estas empresas manejan

información personal y financiera confidencial de sus clientes, lo que las convierte en

objetivos atractivos para los ciberdelincuentes. Por lo tanto, es esencial que las empresa

financiera cuente con controles y medidas de seguridad robusta para proteger sus

sistemas, redes y datos. Además, esta empresa está sujeta a regulaciones y normativas

específicas en materia de seguridad, como la ley de protección de datos personales y la

ley de prevención de lavado de dinero, por lo que deben asegurarse de cumplir con los

requisitos de seguridad establecidos por estas leyes.

 “El gran robo de Mt. Gox: La caída de una de la casa de cambio de Bitcoin mas

grandes del mundo”.

Uno de los casos mas conocidos de delito informáticos relacionados con Bitcoin

fue el robo de 850.000 bitcoins, que en ese momento valían alrededor de $460 millones

de dólares, de la casa de cambio de criptomonedas Mt. Gox en 2014. En ese momento,

Mt. Gox era una de las casas de cambio mas grandes del mundo y manejaba alrededor

del 70% de todas las transacciones de BTC. El robo fue resultado de una vulnerabilidad

en el software de seguridad utilizado por la empresa, lo que permitió a los hackers robar

los BTC de las cuentas de los clientes.

El robo causó gran conmoción en la comunidad de inversionistas y fue uno de los

mayores robos de la historia de las criptomonedas. Después de lo sucedido, la empresa

se declaró en bancarrota y se inició una investigación para tratar de recuperar los fondos

robados. Aunque algunos de los BTC robados han sido recuperados, la gran mayoría

sigue siendo propiedad de los hackers.

Este caso subraya la importancia de la seguridad informática y la necesidad de medidas

de seguridad sólidas en la industria de las criptomonedas. A medida que las

criptomonedas continúan ganando popularidad y valor, es esencial que las empresas que

manejan BTC y otras criptomonedas tomen medidas proactivas para protegerse contra

los ciberdelincuentes y proteger la seguridad de sus sistemas y datos.

¿En qué fallaron?

Uno de los principales problemas que enfrentó la casa de cambio fue su sistema de

seguridad. En aquel momento, la empresa confiaba en una técnica de almacenamiento

en frio, lo que significa que la gran mayoría de los bitcoins se almacenaban fuera de

línea de servidores sin conexión a internet. Sin embargo, los BTC que se encontraban en
línea estaban protegidos por un software de seguridad que resultó ser insuficiente para

proteger a la casa de cambio de los ciberataques.

Además de las deficiencias en el sistema de seguridad, Mt. Gox también tenia

problemas internos de gestión y contabilidad. La empresa había sufrido varias

violaciones de seguridad en los meses previos al robo y los rumores de problemas

financieros y de gestión habían comenzado a circular en la comunidad de BTC. Estos

factores minaron la confianza de los clientes en la empresa y, finalmente, cavaron su

propia tumba.

¿Se pudo haber evitado?

En retrospectiva, es fácil ver que se podrían haber tomado medidas para evitar el robo

en la casa de cambio. Si la empresa hubiera implementado medidas de seguridad más

solidas y actualizado su software de seguridad para protegerse contra las

vulnerabilidades conocidas, es posible que se hubiera evitado el robo. Además, si la

empresa hubiera sido mas transparente con sus clientes acerca de los problemas internos

de gestión y contabilidad, es posible que el robo no se hubiese llevado a cabo y no

habría perdida de confianza por parte de los clientes de la empresa, y por lo tanto su

caída.

Sin embargo, también es importante tener en cuenta que el robo fue un evento sin

precedente en el mundo de las criptomonedas en ese momento, y la industria aun estaba

en primeras etapas de desarrollo. A medida que la industria ha madurado, las empresas

han implementado medidas de seguridad más sólidas y han aprendido de sus errores del

pasado para protegerse mejor contra los ciberdelincuentes.

¿Entonces han mejorado el sistema de seguridad informática actualmente?

Investigando diferentes plataformas de inversión de criptomonedas y hemos encontrado

medidas de seguridad confiables y potentes. Las plataformas, al igual que cualquier otra

en línea, están expuestas a riesgos de seguridad informática y ciberataques. Por lo tanto,

las plataformas han implementado medidas de seguridad confiables para proteger los

datos y la información.

Algunas de las medidas de seguridad que se han hallado en las plataformas han sido:

 Autententicación de dos factores (2FA): es una medida de seguridad adicional

que requiere que los usuarios ingresen un código único generado por una

aplicación de autenticación en su teléfono móvil, además de su nombre de

usuario y contraseña para acceder a la cuenta.

 Auditorias de seguridad: las plataformas de criptomonedas pueden someterse a

auditorias de seguridad para evaluar la efectividad de sus medidas de seguridad

y garantizar que están protegiendo adecuadamente las criptomonedas y los datos

de los usuarios.

¿Alguien en el mundo prepara un ciberataque próximo?

A pesar de estas medidas de seguridad, no se puede garantizar que una plataforma de

criptomonedas sea 100% segura contra los ciberataques. Por lo tanto, es importante que

los usuarios también tomen medidas de seguridad adicionales, como utilizar contraseñas

seguras y no compartir información personal o credenciales de acceso con terceros.

 Conclusión

La seguridad informática es extremadamente importante en una entidad

financiera debido a la cantidad y la sensibilidad de la información financiera y personal

que se maneja. Las entidades financieras manejan grandes cantidades de datos y

clientes, incluyendo información personal, lo que las hace objetivos para los

ciberdelincuentes.

Un ciberataque exitoso puede resultar una perdida de datos, la interrupción del servicio

y la violación de la privacidad de los clientes. También puede tener implicaciones

financieras significativas, incluyendo la perdida de ingresos y la posible responsabilidad

legal y financiera.

Por lo tanto, es importante que las entidades implementen medidas de seguridad sólidas

para proteger sus sistemas y datos. Esto incluye medidas de seguridad física, como

controles de acceso, registro de ingreso por foto y monitoreo por video, así como

medidas de seguridad lógica, como el cifrado de datos y la autenticación de dos

factores. La capacitación y educación de los empleados y también es crucial para

garantizar y comprender los riesgos de seguridad y puedan tomar medidas y prevenir los

ataques.
 Bibliografía

“Comienza juicio por fraude contra dueño de casa de cambio de bitcoins Mt.Gox”
https://www.eleconomista.net/economia/Comienza-juicio-por-fraude-contra-dueno-de-
casa-de-cambio-de-bitcoins-Mt.Gox-20170711-0035.html