Conferencia ACFCS: la relación entre financiamiento del terrorismo y criptomonedas, actualizaciones del régimen ALD/CFT de EE. UU., Ciberdefensa y más

by  Publicado porACFCS -

En el primer día de la cumbre virtual Back to the Future of Fincrime de ACFCS más de 4.000 profesionales se registraron para una gran cantidad de sesiones generales repletas y grupos de trabajo

Los asistentes comprendieron mejor el nexo entre el valor criptográfico y los grupos terroristas.

Los expertos también analizaron los próximos cambios en los regímenes de sanciones y cumplimiento de delitos financieros de EE.UU., incluyendo la posibilidad de desenmascarar la figura de beneficiario final corporativo

Los principales especialistas también abordaron tendencias de ciberseguridad, estrategias de ataque y defensa, y más.

Con una mayor presión sobre la efectividad y la necesidad de que los equipos ALD/CFT generen inteligencia con un «alto grado de utilidad para las agencias de la ley»

En el primer día de la cumbre virtual Back to the Future of Fincrime de ACFCS más de 4.000 profesionales se registraron para una gran cantidad de sesiones generales repletas y grupos de trabajo para comprender mejor el nexo entre el valor criptográfico y los grupos terroristas, los próximos cambios en el cumplimiento de delitos financieros de EE.UU. y regímenes de sanciones, el derrumbe de las barreras de opacidad corporativa, estrategias para defenderse de ataques cibernéticos y más.

A continuación le mostramos un resumen:

Bajar a un grupo terrorista derribando su sitio de financiación

Los grupos terroristas son muy inteligentes, pero todavía no entienden completamente las monedas virtuales como Bitcoin, ya que creían que el activo pseudoanónimo era completamente anónimo, lo que llevó a los grupos delictivos a anunciar abiertamente direcciones que podían rastrearse en el inmutable blockchain, o cadena de bloques.

Los profesionales comenzaron a investigar un caso después de indagar sobre un tweet que buscaba financiamiento, y finalmente se apropiaron de un sitio y usaron los fondos que iban a financiar ataques terroristas para ayudar a las víctimas. Un comentario que hizo reír a carcajadas a los asistentes y oradores: con el control total del antiguo sitio terrorista, los agentes del gobierno de los Estados Unidos lograron «rodar» un grupo terrorista.

Los asistentes también escucharon que los grupos terroristas, en algunos casos, toman excelentes decisiones comerciales. En algunos casos, los grupos terroristas vendieron supuestamente equipo de protección personal para financiar las operaciones, justo antes de que se produjera la pandemia.

Pero Estados Unidos no está haciendo la vista gorda ante los grupos terroristas y otros grupos criminales, incluidos los carteles del narcotráfico, evasores de sanciones, oligarcas corruptos, estafadores cibernéticos y similares.

Estados Unidos recientemente actualizó las defensas de cumplimiento de delitos financieros del país en lo que muchos llaman un evento «único en una generación» con la aprobación de la Ley contra el lavado de dinero o la Anti-Money Laundering Act (AMLA).

La Ley AMLA se centra en la creación de inteligencia más rica y relevante por parte de los equipos de cumplimiento de delitos finitos, más municiones y fondos para la UIF de EE.UU., FinCEN, para analizar y cerrar las fisuras y vulnerabilidades fomentando y fortaleciendo asociaciones más sólidas para el intercambio de información público-privada, eliminando al mismo tiempo el eterno obstáculo de la información del beneficiario final.

Irónicamente, fortalecer la confianza en las ciberdefensas con el mantra de «confianza cero»

Los bancos y otras operaciones tienen que preocuparse más que de los atacantes físicos.

Cuando se trata de tendencias de ciberataques, los asistentes escucharon que cada vez más empresas se enfrentan a ataques de ransomware que se vuelven cada vez más creativos y agresivos.

Peor aún, los ataques sofisticados no siempre provienen de grupos criminales organizados o adversarios de estados nacionales extranjeros, como Rusia, Corea del Norte y China. Algunos provienen ahora de oportunistas de menor rango, que compraron kits de ataque digitales listos para usar en los mercados de la darknet.

Los panelistas también se refirieron a la falla cibernética más reciente que se convirtió en noticia: el hack de Solarwinds y los peligros de una carga viral que llevó a una infección desastrosa y una filtración de inteligencia que muchos llaman lo peor en la historia del país.

¿Cómo pueden responder las instituciones?

Los oradores tocaron el concepto de medidas de ciberseguridad de «confianza cero», es decir, defensas en capas, que incluyen el lado del acceso humano, los sistemas y la propia empresa.

Conclusiones clave para los equipos ALD: capturar y compartir más conocimiento dentro y fuera del espacio de cumplimiento

En general, las sesiones tuvieron una gran cantidad de conclusiones e información práctica para los profesionales: se necesitan más capacitación cruzada para los equipos ALD/CFT, fraude, corrupción y delitos cibernéticos. En general, se debe impartir ese conocimiento a todas las áreas del banco, incluida la primera línea de negocios (atención al cliente), la línea de negocios, los portales de banca corresponsal y todas las áreas anteriores de cumplimiento de delitos financieros.

Con una mayor presión sobre la efectividad y la necesidad de que los equipos ALD/CFT generen inteligencia con un «alto grado de utilidad para las agencias de la ley», en los nuevos estándares habrá puntos débiles y la necesidad de mejoras vinculadas a los requisitos de cumplimiento básicos, como las evaluaciones de riesgos.

Es posible que las evaluaciones de riesgo tengan que estar más enfocadas y adaptadas, como una evaluación de riesgo para sanciones, una evaluación de riesgo para la trata de personas, una evaluación del riesgo de corrupción, pero esto podría cambiar dependiendo de las nuevas prioridades nacionales ALD/CFT que vienen como parte de las actualizaciones de las reglas y regulaciones y FinCEN.

Los equipos de cumplimiento de delitos financieros también pueden necesitar más detalles y defensas para las metodologías y modelos de backend para sus evaluaciones de riesgo, monitoreo de transacciones y sistemas de filtrado de sanciones, incluso cuando los reguladores e investigadores piden que todas las instituciones innoven ampliamente en una invitación para reforzar la efectividad y los resultados.

La tensión tácita: usted puede aportar más como un aliado de la aplicación de la ley y los reguladores impondrán menos sanciones por fallas menores, pero las fallas podrían ser más dolorosas y costosas.