PRONÓSTICOS DE CIBERSEGURIDAD 2020: CINCO TENDENCIAS CLAVE PARA UN CONTEXTO DIGITAL E HIPERCONECTADO

Este artículo de Jeimy Cano fue publicado en su blog IT-Insecurity – http://insecurityit.blogspot.com, una respetada publicación sobre la seguridad informática y las experiencias que permiten a profesionales de la seguridad como a curiosos de la inseguridad compartir en un mismo espacio ideas, inquietudes, experiencias sobre la inseguridad informática, que es la razón misma de la existencia de la seguridad informática.

Por Jeimy Cano, Ph.D, CFE
IT-Insecurity – http://insecurityit.blogspot.com

En un contexto digital asistido por la desintermediación, la distribución, la desinformación, la deslocalización y la desinstalación, los flujos de información y las plataformas tecnológicas operadas por terceros adquieren una mayor relevancia y atención, no sólo por los ejecutivos de las empresas, sino por los adversarios. Este nuevo escenario de negocios, que no es responsabilidad exclusiva del área de TI (tecnología de la información), establece nuevas relaciones y retos para crear experiencias novedosas en los clientes y abrir posibilidades inexistentes para las empresas.

Lo anterior exige crear un “retorno de la experiencia”, es decir, un nuevo ROI (Retorno de la inversión) que consiste en mapear el viaje de compra de los clientes, aislar los puntos de contacto y los factores que impulsan la experiencia (Maxwell, 2019), de tal manera que se puedan crear patrones y condiciones particulares para todos los participantes, con lo cual la experiencia de compra sea conveniente, ágil y de valor para el comprador.

Este entorno donde se ha superado el uso de los navegadores, por el uso de aplicaciones móviles (de ahora en adelante apps), establece un escenario digitalmente denso donde la conectividad, los flujos de información, los datos personales y las personalizaciones hacen ahora parte de la cotidianidad del mundo actual. Sin perjuicio de que algunos estén o no de acuerdo con esa nueva realidad, es claro que habrá una mayor exposición de las características de las personas y sus gustos, así como el uso de algoritmos especializados para mantener la atención y potencial de compra activado en cada uno de los ciudadanos de internet.

Esta dependencia en aumento de:

  • los terceros de confianza,
  • la necesidad de agilidad en el despliegue de soluciones,
  • el uso de la inteligencia artificial para afinar las decisiones,
  • la confiabilidad de la información, y
  • el ingreso de la tecnología 5G como habilitador de las futuras ciudades digitales,

configura un entorno rico en propuestas de negocios y nuevos vectores de ataques que serán diseñados, para lograr sus objetivos, basados en la economía del adversario, donde se hacen los mínimos esfuerzos para obtener el máximo beneficio.

CINCO TENDENCIAS CLAVE PARA UN CONTEXTO DIGITAL E HIPERCONECTADO

De esta manera, se presenta a continuación este documento con algunos pronósticos de seguridad/ciberseguridad para el año 2020, como una excusa académica y reflexión práctica, posiblemente incompleta y limitada, que trata de explorar y conectar ciertos puntos inconexos en el espacio actual de posibilidades, con el fin de motivar reflexiones tanto en los profesionales de seguridad/ciberseguridad, así como en los ejecutivos de las empresas para visualizar escenarios adversos donde un agresor puede tomar ventaja y así estar preparados para cambiar su ecuación de riesgos.

A continuación, se presentan las cinco (5) tendencias o pronósticos identificados para un contexto digital e hiperconectado donde más que probabilidades, se debe pensar en posibilidades.

 

Se advierte una acción proclive de los mineros sobre dispositivos de internet de las cosas, que si bien son pequeños y con limitadas capacidades, es viable construir un grid de computación amplio y denso

  1. CRIPTOMINERÍA EN IOT

La criptominería es una actividad que se ha venido consolidando desde hace algunos años como una forma de construir base monetaria, algunas veces de manera no autorizada o por debajo de los radares de los reguladores financieros. Para ello la capacidad de cómputo es un elemento fundamental, dado que la generación de criptomoneda demanda dicha capacidad para resolver los retos matemáticos que implica su producción.

“Los mineros suelen crearse equipos de minería consistentes en múltiples tarjetas gráficas unidas a una misma placa base mediante extensores PCIe, y los fabricantes de placas base han estado aprovechando el boom de Ethereum para sacar modelos específicos para equipos de minería” (Baños, s.f.). Sin perjuicio de lo anterior, los mineros cada vez más diversifican sus capacidades de procesamiento, con el fin de contar con mayores recursos en su reto por alcanzar nuevos registros de criptomonedas.

En este contexto, con una alta densidad digital cada vez más evidente y mayor conectividad de objetivos físicos con características inteligentes, se advierte una acción proclive de los mineros sobre dispositivos de internet de las cosas, que si bien son pequeños y con limitadas capacidades, es viable construir un grid de computación amplio y denso de tal forma que se puedan tener “granjas de minería” en segundo plano trabajando en la generación de criptomonedas nuevas o más maduras, como apoyo a otras estrategias ya consolidadas con servidores y equipos de computación caseros capturados mediante engaños a muchas personas.

Esta nueva propuesta criptominera tiene la ventaja de poder utilizar capacidad de procesamiento posiblemente imperceptible para los dueños de los dispositivos, teniendo presente que no se cuenta con una práctica regular de medición y seguimiento de las capacidades de estos dispositivos de internet de las cosas, creando un escenario propicio para “robar” procesamiento de bajo perfil de forma no autorizada.

Las empresas delegan y confían en sus terceros muchos de los aspectos de seguridad y control, dejando una brecha de monitorización y verificación en el proceso

  1. ENGAÑOS BASADOS EN TERCEROS DE CONFIANZA (CADENA DE SUMINISTRO Y ACTUALIZACIONES DE FIRMWARE)

Con la transformación digital como fundamento de la propuesta de valor de muchas organizaciones a nivel global, los terceros de confianza se convierten en los aliados estratégicos de muchas de ellas, como base de la configuración y despliegue de soluciones y propuestas innovadoras para sorprender a sus clientes. En este ejercicio, tanto las empresas como los terceros despliegan productos y servicios digitalmente modificados, que por lo general se basan en los fundamentos de las metodologías ágiles, para lograr el efecto deseado de forma efectiva y en tiempos de mercado.

En este contexto, las empresas delegan y confían en sus terceros muchos de los aspectos de seguridad y control, dejando una brecha de monitorización y verificación en el proceso, comoquiera que éstos pueden o no estar certificados y/o cuenten con reportes internacionales que validan sus buenas prácticas al interior de sus procesos y productos. No obstante lo anterior, los adversarios sabiendo que la aplicación de los estándares y buenas prácticas pueden generar cegueras cognitivas y crear una zona de confort para estos actores, configuran nuevos vectores de ataque que cambian la ecuación de riesgos de la empresa y sus aliados estratégicos aumentando la probabilidad de un incidentes no identificado.

Dichos incidentes, generalmente basados en la confianza y reconocimiento mutuo de los implicados, crea engaños que pueden pasar por actualizaciones de microcódigo en sistemas de control industrial, descarga de aplicaciones actualizadas o ajustes en configuraciones en puntos críticos de conexión entre la infraestructura del tercero y la empresa, de tal forma, que bajo la apariencia de comunicaciones y conexiones confiables (Darkreading, 2019), es posibles crear un evento no deseado que surge por la falta de ejercicios de novedad o inestabilidad, que permita mantener atenta a las partes sobre nuevas tensiones que se crean los posibles adversarios.

Si bien esta tendencia no es nueva, si es consistente con los eventos que se han venido presentando a lo largo del año y que si no se cambian las prácticas vigentes, continuará desarrollándose y avanzando en los procesos cada vez más automatizados y menos monitoreados, particularmente en sectores como el industrial y manufactura, el de la salud y posiblemente el de tecnología dado el incremento de empresas emergentes que buscan desarrollar ecosistemas digitales con aplicaciones y productos de apropiación rápida y expansión viral.

Los algoritmos de inteligencia artificial están en medio de la dinámica de la sociedad actual, los cuales bien utilizados, se convierten en poderosas herramientas para avanzar y correlacionar eventos de formas novedosas

  1. USO ADVERSARIAL DE LA INTELIGENCIA ARTIFICIAL

La inteligencia artificial como fenómeno tecnológico que ha salido de los laboratorios para convertirse en un producto comercial da cuenta de una realidad de transformación acelerada de cambios y actividades que antes tomaban tiempo para realizarse. Este ejercicio de automatización e inteligencia basada en el poder de los algoritmos que aprenden tanto de manera supervisada como no supervisada establece una nueva frontera para crear apuestas particulares en diferentes campos y dominios de la ciencia.

El uso positivo de las capacidades de la inteligencia artificial pasa por diagnósticos médicos, sistemas de detección de intrusos avanzadas, propuestas de pronósticos de eventos en sistemas financieros, entre otras aplicaciones. No se escapan los teléfonos inteligentes, ahora con asistentes basados en este tipo de inteligencia, que atienden las dinámicas de las personas, programan citas y recuerdan aspectos propios de la vida personal y profesional. Los algoritmos de inteligencia artificial están en medio de la dinámica de la sociedad actual, los cuales bien utilizados, se convierten en poderosas herramientas para avanzar y correlacionar eventos de formas novedosas.

Cuando el atacante hace uso de esta misma tecnología y la usa para adelantar sus acciones contrarias, estamos en un campo donde el incierto, el engaño y la premeditación se hacen presentes. Es un ejercicio donde el atacante puede crear contexto de distracción y acciones evasivas que pueden engañar las prácticas actuales de los sistemas más avanzados de detección y análisis. Esto supone aspectos como malware construido para autogenerarse y reconfigurarse, código inteligente que se reescribe a sí mismo en entornos controlados, engaños a otros algoritmos de detección, guerras de información asimétrica, manipulación de tendencias y mercados, entre otras acciones que revelan un campo inestable donde no tenemos reglas concretas para jugar o desafiar (Li, Zhao, Cai, Yu & Leung, 2018).

Avanzar frente a esta nueva amenaza implica desarrollar el concepto de contrainteligencia cognitiva, que adaptando la definición de Jiménez (2019) sobre contrainteligencia, definimos podemos definir como “el conjunto de actividades que tiene como finalidad localizar, identificar y monitorizar, para neutralizar y, en su caso, contrarrestrar y reportar, las actividades no autorizadas de los algoritmos de aprendizaje automático, es decir, aquellas que rompen con las reglas inicialmente establecidas y materializan los riesgos inherentes al desarrollo y puesta en operación de los algoritmos de inteligencia artificial».

Una información es íntegra si en todo su ciclo de vida no ha sido alterada o deteriorada, y si fuese el caso, se tiene registro y trazabilidad de dicha condición.

  1. COMPROMISO DE LA INTEGRIDAD DE LA INFORMACIÓN

De las características de la información que hoy está más expuesta es la integridad. La confidencialidad y la disponibilidad, si bien igualmente son relevantes, se hace evidente en la actualidad revisar dos atributos más propuestos por Parker (1998) como son la utilidad y la posesión, los cuales son convergentes con la esencia de la integridad. Bajo esta perspectiva, una información es íntegra si en todo su ciclo de vida no ha sido alterada o deteriorada, y si fuese el caso, se tiene registro y trazabilidad de dicha condición.

La utilidad definida como el “uso de la información para un propósito” y la posesión como “la tenencia o titularidad, el control y la capacidad de utilizar la información” (Parker, 1998, p.240) se vuelven relevantes a la hora de comprender las tendencias actuales donde la manipulación de la información se convierte en un arma estratégica para posicionar un producto o servicios,  o un vector de ataque que busca confundir, crear un engaño o facilitar el posicionamiento de intereses de actores con intenciones poco confiables.

Cuando se entiende la degradación o deterioro de la información como estrategia para limitar su utilidad y habilitar usos distintos a los inicialmente establecidos, así como motivar un cambio de titularidad de la misma a un tercero mediante engaños o suplantaciones, con el fin de adelantar acciones no autorizadas a nombre de un intruso, es posible advertir tendencias que afectan la identidad, la veracidad y el control de los imaginarios de las personas en un contexto particular. Cambiar la esencia de la información con fines no conocidos es una realidad que exige más que controles de acceso para poder protegerla y asegurarla.

Parker (1998) de forma visionaria estableció que revelar información sobre un propietario de forma inadvertida, en medios abiertos o sin controles, establece un campo de acción para un adversario donde cualquier uso o utilidad se puede concretar, creando un escenario de negligencia y gestión que se devuelve a su dueño. En consecuencia, perder posesión de la información, no es sólo el acceso a la misma, sino en brindarla a terceros de forma no intencional o inadvertida con la cual se crea conocimiento o se construye nuevas versiones de la misma que están más allá de los propósitos iniciales y legítimos que se tenían.

Enfrentar este desafío, implica pasar del control de acceso al control de uso, donde se hace necesario desarrollar los atributos de posesión y utilidad propuestos hace más de dos décadas, con el fin de fortalecer no solamente la integridad, sino la confidencialidad y la disponibilidad ahora con un propósito y fines superiores y sensibles cuando puede ser utilizada y controlada fuera de un espacio de comprensión y conocimiento autorizado.

Estas nuevas redes 5G potenciarán el desarrollo de una economía digital, donde los bienes intangibles y el internet de las cosas serán parte natural de esta nueva dinámica

  1. REDES 5G: HIPERCONECTADOS Y ULTRAVULNERABLES

El advenimiento de las ciudades inteligentes, la conexión masiva de objetos físicos y la necesidad de pobladores hiperconectados, configura un escenario de alto flujo de información, de infraestructuras basadas en terceros y agilidad en la transmisión de los datos con el fin de concretar la visión de una realidad aumentada, informada y en tiempo real para los moradores de esas ciudades. Por tanto, la aparición de las redes 5G es la respuesta tecnológica que se requiere para cumplir con la promesa de ese entorno hiperconectado, con baja latencia de interacción entre los móviles, la nube y los objetos, y sobremanera, de agilidad y eficiencia en los servicios dispuestos en estas ciudades.

Las redes 5G se configuran como la pieza clave del rompecabezas para potenciar servicios y productos en diferentes industrias para potenciar las capacidades y oportunidades de las personas para acceder a espacios de interacción inexistentes con vehículos autónomos, cirugías asistidas por brazos mecánicos a distancia, sistemas industriales robotizados, sistemas de emergencias conectados y masivos, entre otras actividades. De esta forma, estas nuevas redes potenciarán el desarrollo de una economía digital, donde los bienes intangibles y el internet de las cosas serán parte natural de esta nueva dinámica.

A la fecha cinco son las empresas que están a la vanguardia de esta nueva tecnología: Nokia, Ericsson, Samsung, Huawei y ZTE, la dos últimas representan intereses chinos, con lo cual se crean tensiones geopolíticas, donde “la posibilidad de que los fabricantes chinos introduzcan en sus productos dispositivos que permitan el envío de información de forma encubierta o que, sencillamente, puedan escapar al control del operador de esos equipos poniendo en peligro la seguridad, integridad o confidencialidad de los sistemas” (Moret, 2019) de las empresas y las naciones.

Considerando que la infraestructura de las redes 5G configura un ecosistema de ecosistemas, dado que se virtualizan las infraestructuras de redes y se transforman en software de gestión y transmisión, que disminuyen la latencia, reducen un 90% el consumo de energía de la red, ofrecen un tasa de datos de hasta 10Gbs (Gemalto, 2019), entre otras características, se funda un escenario emergente de amenazas dado las limitadas opciones de seguridad y control consideradas en el diseño y desarrollo de esta tecnología.

Un reciente estudio del Instituto Brookings (Wheeler & Simpson, 2019) establece cinco razones por las cuales las redes 5G serán más vulnerables a ciberataques que sus predecesoras. Las razones son:

La red se ha alejado de la conmutación centralizada basada en hardware y ha pasado a un enrutamiento digital distribuido y definido por software.

Virtualización en software de funciones de red de alto nivel que anteriormente realizaban los dispositivos físicos.

  • Gestión de la red basada en software.
  • Expansión del ancho banda de forma dinámica.
  • Conexión de miles de millones de dispositivos IoT.

Dado este entorno de software sobre una red distribuida, proclive a los ataques, las organizaciones y naciones deben tomar sus precauciones y acciones concretas para avanzar en una estrategia de protección proactiva en el despliegue de los sistemas socio-técnicos sobre este nuevo ecosistema: infraestructura, aplicaciones y servicios. Surge un deber cibernético de cuidado de todos lo participantes para compartir y asegurar la dinámica de este entorno que aún está por conocerse y descubrirse.

REFLEXIONES FINALES

Entender estas cinco tendencias revisadas previamente es reconocer que es necesario superar el enfoque de control y cumplimiento vigente en las empresas, para movilizar a las organizaciones y naciones hacia estrategias accionables que las configuren como corporaciones y naciones resilientes, donde se privilegian las relaciones con el entorno y la generación de valor para sus clientes y ciudadanos (Deloitte, 2018).

La nueva generación de disrupciones tecnológicas creará nuevos entornos desafiantes para los cuales no se puede estar preparados. Por tanto, es clave que las naciones y empresas emprendan con frecuencia un viaje al futuro desde las simulaciones y la experimentación, con el fin de exponer las inestabilidades e inciertos que se pueden presentar con el fin de encontrar patrones y tendencias sobre las cuales poder trabajar de forma previa y aprender de ellas.

Los cinco pronósticos detallados en este breve reporte son una reflexión limitada de un entorno cada vez más volátil e inestable, que busca comprender posibles vectores de ataques y contextos en los cuales los adversarios pueden tomar ventaja para incrementar la incertidumbre en las variables de gestión de riesgo de los analistas organizacionales.

En consecuencia, la invitación es a construir y actualizar de forma permanente el mapa de amenazas digitales del entorno actual, sobre un territorio que cambia de forma dinámica y muchas veces rizomática creando zonas grises y ocultas, propias de las cegueras cognitivas, para tensionar y desconectar aquello conocido y así, intentar descubrir los patrones y retos de los adversarios.

Referencias

Baños, D. (s.f.). ¿Qué es la criptominería? Revista Muy Interesante. Recuperado de: https://www.muyinteresante.es/tecnologia/articulo/que-es-la-criptomineria

Darkreading (2019). Firmware Vulnerabilities Show Supply Chain Risks. Darkreading. Recuperado de: https://www.darkreading.com/vulnerabilities—threats/firmware-vulnerabilities-show-supply-chain-risks/d/d-id/1335313

Deloitte (2018) Auditing the risks of disruptive technologies. Internal Audit in the age of digitalization. Report. Recuperado de: https://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-rfa-auditing-the-risks-of-disruptive-technologies.pdf

Gemalto (2019). Red 5G – Características y usos de esta tecnología. Recuperado de: https://www.gemalto.com/latam/telecom/inspiracion/5g

Jiménez, F. (2019). Manual de inteligencia y contrainteligencia. Sevilla, España. CISDE

Li, P., Zhao, W., Cai, W., Yu, S. & Leung, V. (2018). A Survey on Security Threats and Defensive Techniques of Machine Learning: A Data Driven View. IEEE Access. 6, 12103-12117. Doi: 10.1109/ACCESS.2018.2805680

Maxwell, J. (2019). ROX is the new ROI: Prioritizing customer experience. Strategy+Business. Recuperado de: https://www.strategy-business.com/blog/ROX-Is-the-New-ROI-Prioritizing-Customer-Experience

Moret, V. (2019). El despliegue de las redes 5G, o la geopolítica digital. Real Instituto Elcano. Recuperado de: http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/ari31-2019-moret-despliegue-de-redes-5g-geopolitica-digital

Parker, D. (1998). Fighting computer crime: a new framework for protecting information. New York, USA: John Wiley & Sons.

Wheeler, T. & Simpson, D. (2019). Why 5G requires new approaches to cybersecurity. Racing to protect the most important network of the 21st century. Report. Brookings Institute. Recuperado de: https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/

EL REGULADOR FINANCIERO DEL REINO UNIDO PIDE A LAS ASEGURADORAS QUE SEAN FLEXIBLES EN MEDIO DE LA PANDEMIA DE CORONAVIRUS

La Autoridad de Conducta Financiera del Reino Unido (FCA, Financial Conduct Authority) pidió hace unos días a las aseguradoras que sean flexibles al tratar con sus clientes, ya que muchos de ellos podrían estar en una posición difícil debido a los efectos del nuevo coronavirus. La FCA señala que las empresas deben asegurarse de que las circunstancias globales no afecten las actuales pólizas de seguros de automóviles o de vivienda.

La FCA señaló que espera que las empresas consideren con mucho cuidado las necesidades de sus clientes y muestren flexibilidad en su trato hacia ellos. Es probable que se vean cambios en el comportamiento de los clientes debido a la pandemia. Por ejemplo, esto podría significar que los clientes pueden necesitar trabajar desde casa o viajar en automóvil y “no esperaríamos ver su capacidad de reclamar impactada por circunstancias sobre las cuales tienen poco control”, señala la FCA en su página.

“Esperamos que las empresas comuniquen claramente cualquier exclusión en las pólizas que pueda afectar la cobertura y el uso de pólizas individuales. Esto se aplica tanto a las nuevas ventas como a los cambios en las pólizas existentes (ya sea a medio plazo o en la renovación): [las empresas] deben cumplir claramente con las demandas y necesidades de los consumidores”, agrega.

La FCA les pide a las aseguradoras que actúen «… de manera justa, honesta y profesional de acuerdo con los mejores intereses de los clientes», dijo el regulador, y agregó que todas las comunicaciones deben ser claras. Al mismo tiempo, el regulador alienta a las aseguradoras a tener un plan para mitigar el impacto operativo del coronavirus al tener sistemas y controles robustos.

Además, la FCA señaló que todas las firmas deben asegurarse de que los cambios en las circunstancias mundiales no afecten las pólizas actuales de automóviles o del hogar de sus clientes.

Agrega el comunicado que muchas personas cambiarán los lugares desde donde realizan ciertas actividades y guardan ciertos artículos. Por ejemplo, muchos consumidores pueden usar su hogar como su lugar de trabajo principal durante la situación actual y mantienen algunos activos relacionados con el trabajo en su domicilio. Los consumidores pueden estar preocupados de que esto entre en conflicto con la cobertura según su póliza actual.

«Esperamos que las aseguradoras de automóviles y viviendas no rechacen reclamos debido al cambio temporal comprensible de un consumidor en la forma en que usan su vehículo y la dirección de su casa, en respuesta al consejo del gobierno y la situación emergente de coronavirus», agregó la FCA.

Agrega la FCA que en estos tiempos inciertos, los corredores y agentes de seguros tienen un papel clave que desempeñar para ayudar a los consumidores a comprender el mercado, el impacto del coronavirus y buscar productos que satisfagan sus demandas y necesidades. Alentamos a los corredores a mantenerse al tanto de la evolución del mercado para que puedan asesorar adecuadamente a sus clientes.

EL GAFI Y EL COVID-19: MEDIDAS PARA COMBATIR LA FINANCIACIÓN ILÍCITA

  • El GAFI aborda la preocupación sobre la pandemia y como ha complicado el cumplimiento del delito financiero en una gran cantidad de áreas, incluida la lucha contra el fraude cibernético y un aumento relacionado en los ataques de piratería informática
  • La importancia de MAXIMIZAR los aceitados mecanismos de EBR (Enfoque Basado en Riesgo) para abordar el tema de la pandemia
  • Incorporación digital del cliente y debida diligencia simplificada: El GAFI fomenta el uso pleno de la incorporación responsable de clientes digitales y la prestación de servicios financieros digitales a la luz de las medidas de distanciamiento social.
  • Los estándares del GAFI no requieren que todas las Organizaciones Sin Fines de Lucro se consideren de alto riesgo.
  • Paralelismos entre la preparación, la respuesta y la recuperación de un ciberataque en el mundo digital con los esfuerzos que las autoridades están utilizando ahora para superar la pandemia de COVID-19.
  • Esto incluiría prepararse para los peores escenarios específicos, garantizar la recuperación adecuada y las copias de seguridad disponibles y restringir el acceso para los usuarios que podrían estar infectados o los piratas informáticos que intentan entregar su carga viral.

Los miembros del GAFI, tanto a nivel nacional como multilateral, están aplicando todos los recursos disponibles para combatir la pandemia de COVID-19.

Como la organización supranacional que establece los estándares globales para combatir el lavado de dinero, la financiación del terrorismo y la proliferación de armas de destrucción masiva, el GAFI alienta a los gobiernos a trabajar con instituciones financieras y otras empresas para utilizar la flexibilidad incorporada en el enfoque basado en el riesgo para abordar los desafíos planteados por COVID-19 mientras se mantiene la alerta a los riesgos financieros ilícitos nuevos y emergentes.

El GAFI fomenta el uso pleno de la incorporación responsable de clientes digitales y la prestación de servicios financieros digitales a la luz de las medidas de distanciamiento social.

En un momento en que se necesita un alivio crítico a nivel nacional e internacional, la implementación efectiva de los estándares del GAFI fomenta una mayor transparencia en las transacciones financiera. La implementación continua de los estándares del GAFI facilita la integridad y la seguridad del sistema de pagos global durante y después de la pandemia a través de canales legítimos y transparentes con niveles apropiados de debida diligencia basada en el riesgo.

Los miembros del GAFI están aplicando todos los recursos disponibles para combatir la pandemia de COVID-19

Abordar los riesgos de delitos financieros relacionados con COVID-19 permaneciendo alerta

Los delincuentes están aprovechando la pandemia de COVID-19 para llevar a cabo fraudes financieros y otras estafas, incluida la publicidad y el tráfico de medicamentos falsos y de contrabando, ofreciendo oportunidades de inversión fraudulentas y participando en esquemas de phishing que se aprovechan de los temores relacionados con el virus.

Es probable que aumenten los delitos cibernéticos, los ardides de recaudación de fondos para organizaciones benéficas falsas y varias estafas médicas dirigidas a víctimas inocentes con los delincuentes tratando de capitalizar el miedo y la necesidad de la gente y la buena intención del público general.

Las autoridades nacionales y los organismos internacionales están alertando a los ciudadanos y las empresas de estas estafas, que incluyen estafas con impostores, inversiones y productos, así como el uso de información privilegiada en relación con COVID-19. Al igual que los delincuentes, los terroristas también pueden aprovechar estas oportunidades para recaudar fondos.

Los supervisores, las unidades de inteligencia financiera y las agencias de aplicación de la ley deben continuar compartiendo información con el sector privado para priorizar y abordar los riesgos clave de los delitos financieros, particularmente los relacionados con el fraude vinculados a COVID-19.

Además, los delincuentes y terroristas pueden tratar de explotar lagunas y debilidades en los sistemas nacionales ALD/CFT mientras asumen que los recursos se concentran en otros lugares, lo que hace que la supervisión basada en el riesgo y la actividad de aplicación sean más críticas que nunca.

Las instituciones financieras y otras empresas deben permanecer atentas a los riesgos emergentes de lavado de dinero y financiación del terrorismo y asegurarse de que continúen mitigando estos riesgos de manera efectiva y puedan detectar e informar actividades sospechosas.

El GAFI hace un llamado a los países para explorar el uso de la identidad digital, según corresponda, para ayudar a las transacciones financieras mientras se gestionan los riesgos de LA / FT durante esta crisis.

Incorporación digital del cliente y debida diligencia simplificada

En estos momentos las personas en todo el mundo deben enfrentar confinamiento o medidas estrictas de distanciamiento social y la banca en persona y el acceso a otros servicios financieros es difícil y expone innecesariamente a las personas al riesgo de infección.

El uso de pagos digitales y la incorporación digital de clientes (digital onboarding) reducen el riesgo de propagación del virus.

Como tal, el uso de la tecnología financiera (Fintech) ofrece oportunidades significativas para gestionar algunos de los problemas presentados por COVID-19.

En línea con sus estándares, el GAFI fomenta el uso de la tecnología, incluyendo Fintech, Regtech y Suptech en la mayor medida posible.

El GAFI lanzó recientemente Orientación sobre Identificación Digital, que destaca los beneficios de la identidad digital confiable para mejorar la seguridad, la privacidad y la conveniencia de identificar a las personas de forma remota tanto para la incorporación como para la realización de transacciones, al tiempo que mitiga los riesgos de LA / FT.

Cuando las instituciones financieras u otras empresas identifican menores riesgos de LA / FT, los Estándares del GAFI les permiten tomar medidas simplificadas de diligencia debida, lo que puede ayudarles a adaptarse a la situación actual.

El GAFI alienta a los países y proveedores de servicios financieros a explorar el uso apropiado de medidas simplificadas para facilitar la entrega y provisión de beneficios gubernamentales en respuesta a la pandemia.

  • Acceda al documento completo del GAFI sobre DIGITAL ONBOARDING haciendo clic aquí.

No todas las organizaciones sin fines de lucro deben considerarse de alto riesgo, según el GAFI.

Servicios y provisión de ayuda a través de organizaciones sin fines de lucro

Esta emergencia de salud pública mundial ha resaltado el trabajo vital de organizaciones benéficas y organizaciones sin fines de lucro para combatir COVID-19 y sus efectos. El GAFI ha reconocido durante mucho tiempo la importancia vital de las OSFL en la prestación de servicios benéficos cruciales en todo el mundo, así como las dificultades para proporcionar esa asistencia a los necesitados.

El GAFI ha trabajado en estrecha colaboración con las OSFL a lo largo de los años para refinar los estándares para proporcionar flexibilidad para garantizar que las donaciones y actividades benéficas puedan proceder de manera expedita a través de canales legítimos y transparentes y sin interrupciones.

Es importante reconocer que los estándares del GAFI no requieren que todas las OSFL se consideren de alto riesgo y que muchas de las OSFL conllevan poco o ningún riesgo de FT.

El objetivo de los Estándares del GAFI no es evitar todas las transacciones financieras con jurisdicciones donde puede haber altos riesgos de delitos financieros, sino garantizar que se realicen a través de canales legítimos y transparentes y que el dinero llegue a su destinatario legítimo.

Las autoridades nacionales y las instituciones financieras deben aplicar un enfoque basado en el riesgo para garantizar que la actividad legítima de las OSFL no se retrase, interrumpa o desaliente innecesariamente.

Alcance y asesoramiento continuo

Reguladores, supervisores, unidades de inteligencia financiera, autoridades de aplicación de ley y otras agencias relevantes pueden brindar apoyo, orientación y asistencia al sector privado sobre cómo se aplicarán las leyes y regulaciones nacionales ALD / CFT durante la crisis actual, señala el GAFI.

Dicha orientación puede dar a las instituciones financieras y otras empresas la seguridad de que las autoridades comparten su comprensión de los desafíos y riesgos involucrados en la situación actual, y de las acciones apropiadas a tomar.

Denunciar Fraude

Las autoridades de algunos países ya han tomado medidas rápidas y han brindado este tipo de asesoramiento. Los mecanismos por los cuales las víctimas, las instituciones financieras y otras empresas pueden denunciar el fraude relacionado con COVID-19 pueden ser especialmente útiles.

A nivel internacional, el GAFI está trabajando con el Comité de Infraestructuras de Pago y Mercado y el Banco Mundial para ayudar a garantizar respuestas políticas coordinadas para la provisión continua de servicios de pago críticos en el contexto de la crisis COVID-19.

El GAFI, el Fondo Monetario Internacional y el Banco Mundial están trabajando con sus miembros para mitigar los impactos de la crisis COVID-19, incluso mediante el uso de medidas ALD/CFT. Además, el GAFI está trabajando con sus miembros y los organismos regionales de estilo GAFI para identificar y compartir buenas prácticas en respuesta a los problemas comunes que enfrentan muchos países afectados.

EGMONT Y OMA PUBLICAN UN INTERESANTE DOCUMENTO DE COOPERACIÓN ENTRE ADUANAS Y LAS UIFS

El Grupo Egmont y la Organización Mundial de Aduanas publican un «Manual de Cooperación Aduanas / UIF» (CFCH, Customs/FIU Cooperation Handbook).

El objetivo de la OMA y el Grupo Egmont es proporcionar una herramienta y guía de referencia ALD/CFT práctica y actualizada para todas las UIF y los servicios aduaneros que mejorarán sus capacidades para combatir el delito financiero y el lavado de dinero en el ámbito del comercio internacional de una triple manera:

  • identificación
  • interdicción
  • investigación

El CFCH es una guía útil, aunque rudimentaria, para tres desafíos ALD/CFT comunes relacionados con el comercio internacional: contrabando de divisas, lavado de dinero basado en el comercio y sistemas de transferencia de dinero o valor.

La necesidad de combatir más eficazmente el lavado de dinero que afecta al ámbito aduanero nunca puede subestimarse, ya que una mayor capacidad para el cumplimiento ALD/CFT en el sector aduanero llevará a una mayor refuerzo de la seguridad nacional, regional e internacional, señala el informe y agrega que

Las Aduanas y las UIF tradicionalmente representan dos de los cuatro pilares principales de aplicación de la ley para combatir las actividades de lavado de dinero, delitos financieros y financiamiento del terrorismo en todo el mundo. Los otros dos pilares son los Servicios Nacionales de Aplicación de Ley (o equivalente) y las autoridades fiscales.

En las últimas décadas, los avances en tecnología, comunicación, transporte y viajes han tenido un profundo efecto complementario en el crecimiento explosivo del comercio mundial. El mundo se ha beneficiado de la mayor velocidad de comunicación, transporte y viajes. Este crecimiento en el comercio global ha llevado a un aumento exponencial en el volumen de transacciones financieras en todo el mundo, mejorando así el papel de las entidades financieras y no financieras en el régimen de presentación de informes para las Unidades de Inteligencia Financiera (UIF). En consecuencia, esta realidad aumenta la importancia de la difusión de inteligencia financiera por parte de las UIF dentro de la comunidad de aplicación de la ley.

Sin embargo, el valor agregado a la economía mundial a través de un comercio más rápido y eficiente, así como la mayor cantidad de transacciones financieras, va acompañado de un desafío mayor para los servicios aduaneros, las UIF y las autoridades encargadas de hacer cumplir la ley por la potencial explotación por parte del crimen organizado transnacional y organizaciones terroristas. La delincuencia organizada se dedica a innumerables actividades para fomentar la generación de ingresos ilícitos, como el tráfico de armas, el tráfico de narcóticos, el contrabando general, el fraude aduanero, la malversación de fondos, la falsificación de alimentos y el fraude farmacéutico, entre otros. Los fondos ilícitos que se generan a través de estas y otras actividades delictivas son el objetivo final de toda la actividad de los delincuentes organizados y el lavado exitoso de estos fondos es crucial para estos criminales con el fin de mantener sus actividades ilegales y beneficiarse del producto del delito. Las organizaciones terroristas también regularmente practican el contrabando y / o lavan sus fondos a través de las fronteras internacionales para promover sus agendas delictivas.

ROSNEFT, EL GIGANTE PETROLERO DE RUSIA, DEJARÁ DE OPERAR EN VENEZUELA Y VENDERÁ ACTIVOS AL GOBIERNO RUSO

El mayor productor de crudo de Rusia, Rosneft, señaló el fin de semana pasado que está cesando sus operaciones en Venezuela y vendiendo todos los activos relacionados con las actividades allí.

«Rosneft llegó a un acuerdo con una compañía 100% propiedad del gobierno ruso sobre la venta de acciones y la terminación de su participación en todos los proyectos en Venezuela, incluidas las acciones en los proyectos de producción Petromonagas, Petroperija, Boqueron, Petromiranda y Petrovictoria, en empresas de servicios petroleros y operaciones comerciales «, dijo Rosneft en un comunicado.

«Según los resultados del acuerdo, todos los activos y operaciones comerciales de Rosneft en Venezuela y / o relacionados con Venezuela se venderán, cerrarán o liquidarán», dijo Rosneft. Como resultado de la venta, Rosneft recibirá un paquete de 9.6% de sus propias acciones para ser colocado en el saldo de una de sus subsidiarias 100% de propiedad, dijo la compañía.

El anuncio se produce un par de semanas después de que el gobierno de EE.UU. agregara a una subsidiaria de Rosneft, TNK Trading International SA, o TTI, con sede en Ginebra, a su lista negra por supuestamente ayudar a Venezuela a vender su petróleo en violación de las sanciones de Estados Unidos. En febrero, EE.UU. había sancionó a Rosneft Trading SA, registrada en Suiza, advirtiendo que cualquier persona que haga negocios con haciendo negocios con la subsidiaria de Rosneft corre el riesgo de ser sancionada por Estados Unidos.

Todos los activos y operaciones comerciales de Rosneft en y relacionados con Venezuela serían vendidos, cerrados o liquidados, señaló la compañía. El gobierno ruso confirmó que había adquirido activos de Rosneft, informó la agencia oficial de noticias estatal RIA Novosti.

El gobierno venezolano, que se encuentra sufriendo una severa depresión económica y baja producción de petróleo en medio de sanciones estadounidenses, recibió otro golpe la semana pasada cuando fiscales estadounidenses presentaron cargos por narcotráfico contra Nicolás Maduro—y otros 14 actuales y ex funcionarios venezolanos— y dieron a conocer una recompensa de US$ 15 millones por información que lleve a su captura. El general venezolano retirado Cliver Alcalá, quien también fue acusado, se entregó el viernes pasado ante las autoridades antinarcóticos de Estados Unidos.

EL DEPARTAMENTO DE JUSTICIA DE EE.UU. PRESENTA SU PRIMERA ACCIÓN DE CUMPLIMIENTO POR FRAUDE CON EL COVID-19

En la primera acción federal de EE.UU. contra el fraude relacionado con el brote de coronavirus, el DOJ obtuvo una orden de restricción temporal contra un sitio web que vendía una vacuna falsa. El Departamento de Justicia señaló el domingo que los operadores del sitio web «coronavirusmedicalkit.com» estaban participando en un supuesto esquema de fraude electrónico para beneficiarse de la confusión y el miedo que rodeaba a Covid-19.

El sitio web ofrecía a los clientes acceso a los kits de vacunas de la Organización Mundial de la Salud (OMS) a cambio de un cargo de envío de US$ 4,95, que los clientes pagarían a través de tarjetas de crédito en sus sitios web. De hecho, actualmente no hay vacunas legítimas de Covid-19 y la OMS no distribuye ninguna de esas vacunas.

Un juez estadounidense, con sede en Austin, emitió una orden de restricción temporal para medidas inmediatas para bloquear el acceso público al sitio mientras continúa la investigación del website y sus operadores.

El dominio del sitio web se registró el 4 de marzo a través de un registrador con sede en Arizona. El contacto técnico que figura en el registro de WHOIS del dominio es un apartado postal en Panamá.

Según una imagen del website que presentó el Departamento de Justicia, el sitio web afirma que «solo necesita agregar agua, y los medicamentos y las vacunas están listos para ser suministrados».

«El Procurador General Barr ha ordenado al departamento que priorice los esquemas de fraude que surgen de la emergencia del coronavirus», señaló el Fiscal de los Estados Unidos John F. Bash, del Distrito Oeste de Texas. “Por lo tanto, nos movimos muy rápido para cerrar esta estafa. Esperamos en el futuro que los registradores de dominios web responsables cierren rápida y efectivamente los sitios web diseñados para facilitar estas estafas. Mi oficina seguirá siendo agresiva para atacar este tipo de fraudes despreciables durante la duración de esta emergencia».

FISCALES ESTADOUNIDENSES ACUSAN A CONTRATISTA DE PDVSA DE CORRUPCIÓN Y LAVADO DE MILLONES DE DÓLARES

Fiscales estadounidenses acusaron a un empresario venezolano de pagar sobornos para obtener contratos inflados de filiales de la petrolera estatal de Venezuela, Petróleos de Venezuela (PDVSA), y de lavar millones de dólares obtenidos ilegalmente a través de bancos y propiedades en Estados Unidos, según medios periodísticos.

En una denuncia presentada el viernes pasado, fiscales federales del Distrito Sur de Florida alegaron que Leonardo Santilli recibió casi US$150 millones de empresas conjuntas en la Faja Petrolífera del Orinoco entre 2014 y 2017 en contratos para suministrar equipos, señala la agencia de noticias Reuters. En esas empresas PDVSA ostenta la mayoría accionaria.

“A lo largo de las investigaciones, los agentes policiales identificaron casi US$1.000 millones en pagos desde filiales de PDVSA a cuentas bancarias de varios contratistas venezolanos en el Sur de Florida”, declaró la acusación presentada el viernes según publica en un artículo el periódico Miami Herald.

Santilli intentó lavar las ganancias a través de cuentas bancarias de Florida, y las autoridades confiscaron en 2018 unos US$45 millones de sus fondos, dijeron los fiscales citados por Reuters, que agrega que los fiscales denunciaron que, en al menos tres casos, las empresas conjuntas pagaron a Santilli cuatro o cinco veces los precios del mercado por los bienes que entregó, según registros bancarios.

Según el artículo de Miami Herald, en una de las operaciones citadas en la acusación, Santilli obtuvo un contrato de US$9,3 millones de la filial de PDVSA Petropiar para adquirir diez equipos petroleros conocidos como hawkjaw que el acusado adquirió pagando solo US$2,5 millones.

“Las compañías del acusado le cobraron a Petropiar casi cuatro veces el precio básico. Los investigadores contactaron al fabricante que suministra los hawkjaws y la compañía indició que ellos habrían suministrado los equipos directamente a PDVSA”, agregó el documento según el periódico de Miami.

El acusado tiene dos compañías en Estados Unidos, SGO Group Corp y A&M Support Group Inc. La primera tiene como dirección una oficina virtual ubicada en Weston y la segunda una vivienda en el sur de Miami. En Venezuela, el acusado controla las compañías Constructora Cosaco Co. y PLD Inversiones C.A.

La fiscalía también detalló millones de dólares en sobornos que Santilli supuestamente pagó a los funcionarios de las empresas mixtas para ganar los contratos, citando correos electrónicos, registros bancarios y entrevistas con testigos confidenciales, incluidos algunos empleados de PDVSA que reconocieron haber recibido sobornos.

Los investigadores dijeron que las distintas operaciones de corrupción con las filiales de PDVSA por lo general muestran el mismo patrón, señala el artículo de Miami Herald. Comienzan con la autorización proveniente de funcionarios corruptos para la adquisición de contratos inflados, con precios que en ocasiones representan un sobreprecio de cuatro o cinco veces el valor del bien a ser adquirido, seguido por el pago de sobornos a funcionarios corruptos de PDVSA.

El empresario tendría contactos con la alta gerencia de PDVSA o con altos funcionarios del gobierno o de las fuerzas armadas de Venezuela, con quienes también habría compartid las ganancias de las operaciones. Los sobornos a funcionarios corruptos son realizados a través de compañías fantasmas o testaferros con la intención de esconder la naturaleza de las operaciones.

COVID-19 Y EL DELITO FINANCIERO, PUNTOS DE INFLEXIÓN: LOS EQUIPOS DE CUMPLIMIENTO DEBEN CONTRARRESTAR UN AUMENTO DE ALERTAS, ATAQUES, CON MENOS RECURSOS E INCLUSO CON DESPIDOS

  • La pandemia de coronavirus está haciendo más que quitar vidas y salvar vidas: tiene el potencial de causar estragos en los departamentos de cumplimiento de delitos financieros.
  • La razón: a medida que muchas instituciones financieras ven caer las ganancias y disparar los riesgos, podrían decidir recortar o reorganizar los equipos de cumplimiento de delitos financieros.
  • Este podría ser un escenario de «tormenta perfecta» en el que los bancos tendrán menos recursos para revisar una avalancha de alertas, tanto de personas normales que transfieren dinero drásticamente a sí mismos y a otros como de estafadoresy spammers que intentan aprovecharse del sistema.
  • Los reguladores no metieron la cabeza en la arena. Las principales agencias del Departamento del Tesoro de EE.UU. exhortan a las instituciones financieras a prepararse para un aumento en el fraude relacionado con desastres para proteger mejor sus operaciones y salvaguardar a los clientes confundidos y ansiosos.
  • Al mismo tiempo, estos mismos vigilantes del sector financiero también advierten a los bancos que no eludan ni escatimen en sus deberes de cumplimiento para revisar rápida y completamente las alertas y producir presentaciones ALD, al tiempo que prometen al mismo tiempo alguna medida de «alivio regulatorio».

La pandemia de coronavirus, o COVID-19, está haciendo más que quitar vidas, destruyendo la economía y hundiendo el mercado de valores: tiene un grupo de enfermas ramificaciones que apuntan a los equipos de cumplimiento de delitos financieros para tratar de infectar física, financiera y virtualmente a estos departamentos.

El virus, que según los informes surgió en Wuhan China en diciembre con solo un puñado de casos, en los últimos meses ha saltado las fronteras y se ha infiltrado en casi 160 países y regiones, incluidos Estados Unidos, Europa, Asia y Oriente Medio, llegando a poco menos de 185,000 casos confirmados y más de 7,500 muertes, según la Organización Mundial de la Salud.

Algunas de las zonas más afectadas también han establecido algunas de las medidas más drásticas y draconianas para detener la agresiva progresión de la enfermedad, medidas que han venido acompañadas de graves ataduras económicas y sociales que pueden haber debilitado inadvertidamente los departamentos de cumplimiento, al tiempo que se disparan las posibles actividades sospechosas.

«Es la tormenta perfecta: más alertas, más falsos positivos, menos investigadores», señala Jim Richards, el ex jefe de  ALD/CFT de Wells Fargo.

¿Cómo?, aquí hay algunos escenarios de lo que podría suceder; y en algunos casos, ya está sucediendo a los equipos de crimen financiero de las instituciones financieras:

Desde la tos hasta los despidos: a medida que las ganancias se encallan y el rendimiento de las transacciones caen, algunas instituciones financieras podrían despedir personal, incluyendo a los equipos de cumplimiento de delitos financieros.

Alerta roja: a medida que las instituciones recortan los equipos de lucha contra el lavado de dinero y el fraude, o dispersan al personal para que trabaje desde su casa, pueden tener dificultades para analizar adecuadamente las alertas, comunicar sobre la disposición adecuada y crear informes oportunos sobre actividades sospechosas.

Surfear la ola: para agravar la dificultad de revisar las alertas ALD y de fraude con un equipo disperso o agotado, el flujo general de alertas de transacciones probablemente se disparará a medida que los clientes normales cambien los patrones bancarios para acumular dinero en efectivo o apoyar a parientes extranjeros, y los delincuentes tratarán de aprovechar esta tendencia.

Poner a los estafadores, los spammers en la cárcel: a los estafadores les encanta usar la agitación y la incertidumbre internacional para saquear en abundancia. Así que las instituciones financieras deben ser más cautelosas con los estafadores que se hacen pasar por una organización benéfica o una empresa que vende equipos antivirales.

Es mejor evitar los vínculos: también deben desconfiar de los correos electrónicos de aspecto oficial o legítimo que le dicen al personal del banco que haga clic en un enlace para saber más sobre cómo detener la propagación del virus, junto con una protección más adecuada de los clientes contra comportamientos delictivos similares.

Estos criminales y grupos de hackers son tan insensibles como oportunistas.

Un ejemplo de ello son los hackers cibernéticos que atacaron al Departamento de Salud y Servicios Humanos de EE.UU hace una semana durante una presentación y actualización de la respuesta del país a la pandemia del coronavirus, según  personas familiarizadas con el tema, y citado por los medios de comunicación.

Los desafíos para continuar el cumplimiento en una época de coronavirus podrían ser particularmente difíciles para los bancos más pequeños, señala Dev Odedra, un consultor de crímenes financieros con gran conocimiento al respecto, líder y escritor que ha ocupado altos cargos de cumplimiento en muchos de los bancos más grandes de Europa y el Reino Unido.

«En el caso de los bancos más grandes, deberían poder absorber trabajo adicional si el personal de cumplimiento de ALD/CFT se enferma, cediendo temporalmente el trabajo a colegas locales, por ejemplo, en otro estado o país donde podrían tener la experiencia para hacer el trabajo, si nadie más en el departamento es capaz», señala.

“Otra alternativa es hacer uso de personal con formación y aptitudes cruzadas, si ya existe una reserva de talento dentro del banco”, dijo Odedra, “Donde podrías tener un problema es con los bancos más pequeños donde no hay recursos entre estados. Aquí es donde las instituciones pueden necesitar el apoyo de experiencia externa como cobertura mientras los empleados enfermos se recuperan. Aquí es donde las personas independientes móviles / calificadas pueden ser de gran ayuda en momentos como estos «.

ACFCS quiere saber de usted: ¿qué desafíos enfrenta debido a COVID-19 y cómo podemos ayudarlo?

En ACFCS, somos muy conscientes de los desafíos que la pandemia está creando para todas las partes interesadas que trabajan para combatir el delito financiero, incluidos los oficiales de cumplimiento, investigadores, reguladores, auditores y otros.

Nos damos cuenta de que tendrá la tarea de hacer más con menos recursos, presionar para converger y ser más eficiente y efectivo que nunca y mientras intenta sobrevivir, se convertirá en un objetivo para estafadores, estafadores y piratas informáticos.

Es por eso que ACFCS está trabajando para apoyar mejor a nuestros miembros y a las comunidades de mayor riesgo de delincuencia financiera y cumplimiento al cambiar algunos eventos futuros a plataformas virtuales, trabajando para desbloquear contenido, seminarios web y recursos disponibles solo para miembros para que sea accesible a toda la comunidad y dedicará más cobertura a consejos y tácticas para sobrevivir, e incluso prosperar durante y después de la pandemia.

Pero en el corazón de esta iniciativa tenemos muy presentes a nuestros miembros. Queremos saber de usted cuáles son algunos de los desafíos que enfrenta y qué soluciones hay sobre la mesa para superarlos.

Podemos comenzar compartiendo algunas de sus historias para ayudar a otros profesionales en instituciones financieras pequeñas, medianas y grandes en el amplio arco de todo el sector. Se lo dejaremos a usted si desea que su nombre o el nombre de su institución se hagan públicos.

¿Quiere compartir sus historias y guiar a ACFCS sobre cómo podemos ayudarlo?

Por favor escriba a Gonzalo Vila, Director para América Latina de ACFCS, a gvila@acfcs.org

FinCEN advierte: no escatime en ALD/CFT, tenga cuidado con el flujo de fraude

Estas vulnerabilidades para las defensas ALD,  contra el fraude y el ciberdelito no han pasado desapercibidas para los organismos reguladores y de investigación federales. Son conscientes de que cuando ocurren catástrofes mundiales, los delincuentes, estafadores y piratas informáticos de todas las tendencias intentarán aprovechar la agitación para lavar dinero o enriquecer sus arcas.

Por ejemplo, la Unidad de Inteligencia Financiera de EE.UU. (FinCEN) emitió el lunes un raro comunicado alentando a las instituciones financieras a «comunicar las preocupaciones relacionadas con la enfermedad de Coronavirus 2019 (COVID-19) y permanecer alerta ante la actividad financiera ilícita relacionada».

Para leer el anuncio completo, por favor haga clic aquí

FinCEN declaró que está aconsejando a las instituciones financieras que «permanezcan alertas sobre transacciones maliciosas o fraudulentas similares a las que ocurren después de los desastres naturales».

A través de un análisis de información pública y privada en su base de datos, FinCEN destacó varias tendencias emergentes:

Estafas de impostores: los delincuentes intentan solicitar donaciones, robar información personal o distribuir malware al hacerse pasar por agencias gubernamentales (por ejemplo, Centros para el Control y la Prevención de Enfermedades), organizaciones internacionales (por ejemplo, la Organización Mundial de la Salud (OMS) u organizaciones de atención médica.

Estafas de inversión: la Comisión de Bolsa y Valores de EE. UU. (SEC) instó a los inversores a tener cuidado con las estafas de inversión relacionadas con COVID-19, como las promociones que afirmen falsamente que los productos o servicios de empresas que cotizan en bolsa pueden prevenir, detectar o curar el coronavirus.

Estafas de productos: la Comisión Federal de Comercio de EE. UU. (FTC) y la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) han emitido declaraciones públicas y cartas de advertencia a las empresas que venden productos no aprobados o mal etiquetados que hacen declaraciones de salud falsas relacionadas con COVID-19. Además, FinCEN ha recibido informes sobre la comercialización fraudulenta de suministros relacionados con COVID-19, como ciertas máscaras faciales.

Uso de información privilegiada: FinCEN ha recibido informes sobre sospechas de información privilegiada relacionada con COVID-19.

Esta no es la primera vez que FinCEN advierte al sector financiero sobre el fraude y la conexión de desastres.

La oficina abordó el tema originalmente en un «Aviso a las instituciones financieras sobre fraude relacionado con desastres» en 2017, que detallaba otras tipologías relevantes, como fraude de beneficios, fraude de organizaciones benéficas y fraude cibernético.

Para las transacciones sospechosas vinculadas a COVID-19, junto con marcar la (s) casilla (s) de plantilla de informe de actividad sospechosa (plantilla SAR, ROS en español) apropiada para ciertas tipologías, FinCEN también está alentando a las instituciones financieras a ingresar «COVID19» en el campo 2 del SAR -plantilla para facilitar que la policía encuentre durante las inmersiones en la base de datos ALD.

Declaraciones públicas y comunicados de otros reguladores, han tomado una táctica diferente a la de FinCEN, afirmando que los bancos recibirán apoyo de los examinadores en alguna forma de «alivio regulatorio», incluyendo un amortiguador más prolongado entre los exámenes y serán más indulgentes por presentaciones tardías o la falta de presentaciones.

Enigmas de cumplimiento de COVID-19: ¿cómo podría un agente biológico afectar a mi departamento de cumplimiento de fincrime (delito financiero)?

La pandemia tiene el potencial de una gran cantidad de puntos de inflexión por infección de fincrime, directa e indirectamente, que incluyen:

Despidos inminentes: muchos sectores financieros, incluidos bancos, casinos y otras operaciones bajo la rúbrica de la institución financiera, están siendo golpeados fuertemente, sus ganancias y los precios de sus acciones caen en picado. Como resultado, eso podría significar que algunas operaciones despidan al personal, incluidos aquellos en áreas ALD/CFT, contra fraude y ciberseguridad.

Crecen las alertas: empeorando las cosas, a medida que las operaciones intentan recortar los departamentos ALD/CFT, debido a la caída de la actividad comercial o a un declive significativo en el rendimiento transaccional con tantas personas enclaustradas en sus hogares, o incluso aprovechar al máximo el trabajo remoto del equipo de delitos financieros trabajando desde sus casas, estas personas pueden tener que lidiar con un aumento masivo de alertas.

Lo bueno, lo malo y la nueva normalidad: agravando el desafío del escenario anterior, los patrones de transacción para los clientes de rango general van a cambiar drásticamente. Comprarán cientos de dólares en comestibles, en lugar de gastar menos de US$ 100.

Nadar con los peces: sacarán efectivo tan rápido como puedan. Transmitirán dinero por todo Estados Unidos y más allá, para apoyar a colegas, camaradas y familiares extranjeros dispersos y en cuarentena. Los estafadores y los lavadores de dinero también aprovechan estas oportunidades para tratar de esconderse en una marea creciente de transacciones: nadar ilícitamente con fondos legales.

Estafas, spam y, no, no quiero huevos verdes y jamón: y justo cuando pensaba que no podía empeorar: los malos realmente empeoran cuando hay una catástrofe global. Todo tipo de ataques cibernéticos, correos electrónicos no deseados y estafas de caridad aumentan cuando el mundo convulsiona.

Dame todo lo que tienes: en las últimas décadas, ya se trate de huracanes que diezmaron partes de los EE. UU. o los incendios forestales en California, los delincuentes intentan aprovecharse de aquellos que ya han perdido casi todo, y aquellos que desean ayudar.

Problemas reales, sitios falsos: crearán sitios web falsos para obtener los datos de su tarjeta de crédito, cheques y efectivo, y guardar el dinero. Enviarán emotivos correos electrónicos pidiendo apoyo financiero por parte de un grupo que suene legítimo.

Tenga cuidado con los virus en los mundos reales y virtuales: los hackers tampoco tienen problemas para apelar a su corazón en las secuelas de un virus mortal, por lo que hará clic en un enlace enfermo para bajar un virus.

Bloqueado y bloqueado: una ironía más innoble de estos villanos virtuales: tampoco dudarán en bloquer tu computadora en un ataque de ransomware, mientras estás encerrado en tu casa bajo llave en una cuarentena impuesta a nivel mundial.

Reconocimientos y más lectura:

Dev Odedra: https://www.linkedin.com/pulse/covid-19-outside-biological-risks-financial-crime-threat-dev-odedra/?trackingId=GPGdMywoRHS5oL43mp7gFQ%3D%3D

Becki LaPorte: https://www.linkedin.com/pulse/overlap-coronavirus-pandemic-financial-crime-laporte-cfcs-cams/

Jim Richards: The Perfect Storm: More Alerts, Fewer Investigators, & More False Positives

Más alertas, ataques y riesgos, pero menos recursos

El principal organismo regulador detrás de algunos de los tomos mas trascendentes en el campo ALD/CFT de EE.UU., incluida la biblia de la industria, el manual inter agencias ALD/CFT, está buscando ayudar a las instituciones a soportar mejor un asalto viral que podría poner las operaciones de rodillas.

El Consejo Federal de Examen de Instituciones Financieras (Federal Financial Institutions Examination Council, FFIEC) emitió este mes una guía en una «Declaración Interagencial sobre Planificación Pandémica» para recordar a las instituciones financieras que «los planes de continuidad del negocio deben abordar la amenaza de un brote pandémico y su impacto potencial en la prestación de servicios financieros críticos».

La guía es una actualización poco frecuente sobre cómo continuar el negocio bancario/financiero a medida que las instituciones luchan contra una amenaza biológica.

El FFIEC ha hecho esto antes, en 2007 y 2006, vinculado a la influenza.

Estas son las conclusiones clave de la Declaración del FFIEC sobre lo que los bancos deberían hacer para protegerse contra el furioso coronavirus, de acuerdo con las Perspectivas de los Servicios Financieros.

Algunos puntos clave

  • Los líderes de una institución financiera deben preparar o actualizar los planes de continuidad del negocio existentes para incluir todos los aspectos de la planificación pandémica.
  • Las acciones deben ser proporcionales al tamaño y las operaciones de la empresa.
  • Las instituciones financieras deben cooperar con las agencias gubernamentales locales y las organizaciones de emergencia para determinar la mejor manera de proceder durante una pandemia. El monitoreo constante de las comunicaciones de esas agencias es importante.
  • La seguridad del empleado y del consumidor es esencial. Las instituciones deben educar a los empleados, incluyendo la comprensión exhaustiva de los esfuerzos de planificación pandémica de la institución.
  • La capacitación cruzada de los empleados debe realizarse en caso de que haya ausencias significativas de los empleados.
  • Debe realizarse una evaluación del riesgo, con un enfoque particular en los sistemas de la empresa y la dependencia de terceros. Las instituciones financieras deben ser conscientes de los esfuerzos de planificación pandémica de sus proveedores externos críticos y preparar opciones de respaldo en caso de que un proveedor crítico no brinde servicios de manera adecuada.
  • Evalúe los sistemas internos con un enfoque en las capacidades remotas (por ejemplo, capacidad, ancho de banda y mecanismos de autenticación) para determinar si pueden manejar un número significativo de empleados que trabajan desde su hogar.

Los estafadores en una pandemia estarán «desenfrenados»

Pero incluso con estas protecciones para continuar las operaciones y los equipos de cumplimiento funcionando normalmente, los bancos y otras instituciones financieras tendrán dificultades para identificar la mayor parte de los fondos ilícitos que podrían estar fluyendo a través de sus instituciones.

Para los delincuentes, «nunca ha habido un mejor momento para cometer fraude», señala un ex investigador federal que ahora cumple con las normas en una gran institución financiera en Estados Unidos, que pidió no ser identificado. «Ya estamos en medio de un renacimiento del fraude» y un virus que debilita a los oficiales de cumplimiento, investigadores y fiscales solo empeorará las cosas.

En general, los estafadores «van a correr desenfrenadamente», señala el ex investigador y agrega que el Departamento de Justicia de los Estados Unidos (DOJ) puede necesitar redireccionar recursos y hacer un esfuerzo concertado para perseguir la gran cantidad de fraudes, que podrían aumentar en número y la cantidad y montos de dinero.

Las medidas podrían ser similares a cómo en las últimas décadas una gran cantidad de agencias se unieron para la «guerra contra las drogas», aparentemente imposible de ganar, dijo la persona, y agregó que Estados Unidos podría tener que considerar cambiar las leyes para aumentar el tiempo en prisión y obtener mejoras para aquellos condenado por fraudes a gran escala o han sido considerados estafadores en serie.

Estados Unidos debería considerar tomar medidas drásticas contra las personas y los grupos delictivos organizados que participan en esquemas de fraude expansivos, incluido el fortalecimiento de las medidas civiles para congelar y confiscar sus activos durante las investigaciones e incluso crear una base de datos pública de estafadores en serie para ayudar a las instituciones a no otorgar a los propagadores de fraude cuentas en primer lugar.

Ya sea que estén apuntando a valores o cuentas de ahorro, tarjetas de crédito o declaraciones de impuestos, «los fraudes ya están fuera de control», dijo el ex investigador, y agregó que durante una pandemia, los estafadores estarán «tratando de estafar a la abuela y al abuelo aún más».

Para los delincuentes, «nunca ha habido un mejor momento para cometer fraude» que durante un desastre natural o una catástrofe global, señala el ex investigador federal que ahora está trabajando en una gran institución financiera en Estados Unidos.

EL GAFI PUBLICÓ UN DOCUMENTO EN EL QUE EXPONE LOS RIESGOS Y BENEFICIOS EN UNA NUEVA ERA DE IDENTIFICACIÓN DIGITAL

Las transacciones digitales están creciendo en casi un 13% por año. Se estima que para el año 2022 se digitalizará un 60% del PIB mundial. El GAFI tiene como objetivo ayudar a los gobiernos a comprender cómo los bancos y otras personas pueden utilizar la identificación digital para identificar y verificar la identidad de una persona, y por lo tanto el GAFI publica este documento que es la primera guía internacional sobre el uso de la identificación digital.

Una identificación digital robusta puede permitir que las personas sin una identificación tradicional tengan una forma sólida de identificación para acceder a los servicios financieros y mejorar la inclusión financiera, señala el organismo supranacional.

Además, agrega el organismo, las soluciones de identificación digital de rápido desarrollo de pasaportes electrónicos y licencias de conducir digitales, escaneos de cara, iris y huellas digitales “están teniendo un impacto dramático en la forma en que las personas interactúan con las instituciones públicas y el sector privado”.

¿Cómo fortalecer el conocimiento virtual de sus clientes?

Todo ello, sin duda, traerá retos para los sistemas de prevención del lavado de activos y financiación del terrorismo en toda clase de industrias, así como para las personas encargadas de gestionarlos.

Por esa razón, el GAFI publicó una guía cuyo objetivo es “ayudar a los gobiernos a comprender cómo los bancos y otras personas pueden usar la identificación digital para identificar y verificar la identidad de una persona”.

Se trata del primer documento internacional de este tipo, dirigido a la población en general.

Además, el GAFI destacó que el uso de la identificación digital puede ayudar a fortalecer los esfuerzos para detener el lavado de dinero “a través de una verificación más precisa de las identidades de los clientes” e incrementar “la inclusión financiera para las personas que carecen de documentación oficial”.

ESTADOS UNIDOS INCLUYE EN LA LISTA NEGRA A LA POLICÍA DE NICARAGUA POR VIOLACIÓN DE DERECHOS HUMANOS

Estados Unidos incluyó la semana pasada en su lista negra a la Policía Nacional de Nicaragua y a tres comisionados por presunta participación en abuso de derechos humanos.

La principal entidad cumplimiento de ley del país centroamericano es presuntamente responsable del uso de munición real contra manifestantes y de participar en escuadrones de la muerte en Nicaragua, señala el Departamento del Tesoro. La fuerza policial también estuvo presuntamente involucrada en secuestros y asesinatos selectivos de líderes políticos de la oposición, de acuerdo con el Departamento del Tesoro.

EE.UU. señala que la Policía Nacional de Nicaragua y un grupo paramilitar voluntario que a menudo está compuesto por agentes de la Policía Nacional de Nicaragua vestidos de civil realizaron una operación para reprimir a manifestantes y desmantelar las barricadas de las carreteras en julio de 2018. La llamada Operación Limpieza dio como resultado unas 100 muertes, según el Departamento del Tesoro.

El régimen del presidente Daniel Ortega «ha utilizado a la Policía Nacional de Nicaragua como una herramienta en su campaña de represión violenta contra el pueblo nicaragüense», dijo el secretario del Tesoro Steven Mnuchin en un comunicado.

Estados Unidos también incluyó en la lista negra a Juan Valle Valle, quien es el jefe del departamento de vigilancia y patrullaje de la Policía Nacional de Nicaragua; Luis Alberto Pérez Olivas, jefe de la dirección de asistencia judicial de las fuerzas del orden y director de la prisión de El Chipote; y Justo Pastor Urbina, comisionado de la división de operaciones especiales de la Policía Nacional de Nicaragua.

Las sanciones bloquean los activos que la Policía Nacional de Nicaragua y los funcionarios tienen dentro de las jurisdicciones de EE.UU., prohíben a las empresas e individuos en EE.UU. realizar transacciones con ellos y exponen a cualquier persona que haga negocios con ellos a posibles sanciones.

Como resultado de la medida, todos los bienes e intereses de los tres individuos y la entidad que se encuentran en Estados Unidos o en posesión o control de personas estadounidenses, y de cualquier entidad que sea propiedad, directa o indirectamente, del 50% o más por las personas y entidades designadas, están bloqueadas y deben ser reportadas a la OFAC. Las regulaciones de la OFAC generalmente prohíben todo tipo de negociación o acuerdos por parte de personas estadounidenses o personas que se encuentren dentro (o en tránsito) de Estados Unidos que involucren cualquier propiedad o interés en la propiedad de personas designadas o bloqueadas.

Simultáneamente con estas designaciones, OFAC emite la Licencia general n. ° 1 relacionada con Nicaragua, que autoriza la realización de los negocios oficiales del Gobierno de EE.UU., y la Licencia general n. ° 2, que autoriza la liquidación de las transacciones que involucran a la Policía Nacional de Nicaragua, incluido el procesamiento de pagos salariales a sus empleados, hasta el 6 de mayo de este año.

El Departamento de Estado de Estados Unidos impuso el jueves restricciones temporales de viaje al personal de la Embajada de Estados Unidos en Managua.

EX EJECUTIVO DE RIESGOS DE UN BANCO DE EE.UU. ES MULTADO POR DÉBIL SUPERVISIÓN DE LAS MEDIAS ALD/CFT

La división de delitos financieros del Departamento del Tesoro multó a un ex ejecutivo de riesgos de un banco regional en Minneapolis por no evitar violaciones por parte de la entidad de las leyes contra el lavado de dinero.

Michael LaFontaine, ex director de riesgos operacionales en el U.S. Bank National Association, recibió una multa de US$450.000 la semana pasada por lo que FinCEN (Unidad de Inteligencia Financiera de EE.UU.) describió como un fracaso para evitar violaciones de la Ley de Secreto del Banco.

En febrero de 2018, U.S. Bank NA Recibió una multa de US$ 613 millones por lo que los fiscales y reguladores federales, incluido FinCEN, describieron como controles débiles contra el lavado de dinero. La empresa matriz del banco, U.S.Bancorp, también llegó a un acuerdo de enjuiciamiento diferido de dos años con fiscales federales en ese momento. La medida es contra el LaFontaine y no contra el banco en esta oportunidad.

Según FinCEN, U.S. Bank NA usó un software de monitoreo de transacciones durante y antes del período de LaFontaine que puso un límite a la cantidad de alertas que generó. El límite impidió que el banco presentara reportes de operación sospechosas, lo que limitó la capacidad de las agencias de aplicación de la ley para detectar actividades delictivas, dijo FinCEN.

LaFontaine se desempeñó como director de riesgos operativos desde octubre de 2012 hasta junio de 2014, de acuerdo con la acción de cumplimiento. En ese cargo, supervisó al director de cumplimiento y al personal ALD del banco, según la medida de cumplimiento.

A LaFontaine se le informó internamente que el software de monitoreo de transacciones del banco era inadecuado y que el personal antilavado de dinero del banco estaba demasiado débil, según FinCEN.

El director de FinCEN, Kenneth Blanco, señaló las advertencias internas y dijo en un comunicado que el hecho de que LaFontaine no tomara medidas impidió que U.S. Bank NA presentara reportes por actividades sospechosas y potencialmente criminales.

«FinCEN fomenta las innovaciones tecnológicas para ayudar a combatir el lavado de dinero», dijo Blanco, «pero la tecnología debe usarse correctamente».

SE CASTIGA EN EE.UU. A BANCO DE NY POR LA (FALTA DE) SUPERVISIÓN DE SUS CLIENTES CRIPTOGRÁFICOS Y LAS FALLAS EN TODOS LOS PILARES DEL PROGRAMA ALD

Recientemente, la Oficina del Contralor de la Moneda (OCC) emitió lo que se estima es la primera acción de cumplimiento contra un banco que opera con activos digitales. El blanco de la orden de consentimiento es el banco neoyoquino M.Y. Safra Bank.

Según la Orden, el banco fue blanco de una investigación de OCC que comenzó en julio de 2019 cuando se encontró en un examen «… que el banco no evaluó ni supervisó adecuadamente los riesgos asociados con la actividad de clientes de alto riesgo hacia o desde jurisdicciones de alto riesgo. La OCC también descubrió que las políticas, procedimientos, sistemas y controles ALD del banco, tal como fueron diseñados e implementados, eran deficientes e impedían la capacidad del banco para identificar, investigar actividades sospechosas e informar de manera efectiva los ROS a FinCEN».

Aparentemente, el banco abrió cuentas para clientes de activos digitales a partir de noviembre de 2016.

Los clientes de activos digitales, o DAC por sus siglas en inglés, como los etiqueta la OCC, incluían cambistas de monedas digitales, operadores de cajeros automáticos de monedas digitales, cuentas de negociación de arbitraje criptográfico, desarrolladores e incubadoras de blockchain y MSB de monedas fiduciarias.

La OCC destacó que el núcleo de la acción se centra en la decisión de Safra de asumir una gran cantidad de nuevos «DAC», una frase y acrónimo relativamente nuevo para la comunidad de cumplimiento de delitos financieros, que «aumentó significativamente» el volumen doméstico e internacional de giros del banco, sin que la institución al mismo tiempo articule los controles necesarios para evitar abusos.

La Orden señala que el banco ha «comenzado a abordar las acciones correctivas identificadas y ha comprometido los recursos apropiados para remediar las deficiencias».

La medida de la OCC, de 30 páginas, es una lectura obligatoria para profesionales de cumplimiento ALD debido a su profundidad, amplitud y detalle sobre lo que podría considerarse las expectativas del examinador para clientes de alto riesgo bancario, incluidos los cambistas cripto, cajeros automáticos de activos virtuales y negocios de servicios monetarios (MSBs) con tintes criptográficos.

La orden de consentimiento avanza con un tema en previas medidas ALD por parte de la OCC y otros reguladores federales en los últimos años vinculados a una mayor responsabilidad para implementar las mejoras de cumplimiento por parte de la junta directiva.

A los siete directores del banco «se les ha asignado una larga lista de responsabilidades» que comienza con las palabras y frases «asegurar», «verificar», «autorizar», «dirigir», «adoptar», «exigir», «abordar» y “responsabilizar a la gerencia «, según Jim Richards, ex jefe ALD en Wells Fargo. «¡Cuidado, directores!»

EDesde noviembre de 2016 hasta febrero de 2019, el banco abrió cuentas para DAC que consistían en MSB relacionados con activos criptográficos, «sin tener en cuenta los riesgos ALD y sin implementar los controles proporcionales para abordar el aumento del riesgo», según la OCC.

Sin embargo, la medida, que actualmente no está vinculada a una multa monetaria, incluye una serie de costosos de remediación de cumplimiento, incluida la asignación de más recursos para el personal de ALD y un oficial superior con amplia experiencia, capacitación más sólida, una posible actualización de sistemas de monitoreo automatizados y requisitos para reforzar la experiencia en auditoría de cumplimiento.

La acción de OCC también abre la puerta a posibles futuras multas, ya que le ordena a Safra participar en una retrospectiva transaccional que cubre casi todo 2019 para buscar reportes de operación sospechosa (ROS) que no se hubieran presentado. La prontitud, precisión o falta de ella es un tema recurrente a lo largo de la acción.

Parte de esto tiene que ver con las debilidades en el sistema automatizado de monitoreo de transacciones AML del banco y la toma de decisiones relacionadas por parte de analistas que revisan, investigan y aumentan las alertas de posible actividad aberrante.

La medida también toca algunas de las áreas más arcanas, pero críticas, que los examinadores de cumplimiento ALD están analizando que son una amalgama de metodologías de monitoreo de transacciones de back-end, escenarios complejos basados en el comportamiento y gestión de señales de alerta, junto con el desafío siempre subjetivo de la toma de decisiones humanas.

La OCC señala requisitos específicos para que el banco mejore, y luego audite, las áreas relacionadas con la «validación independiente periódica de los modelos y los umbrales de filtrado utilizados para los sistemas de monitoreo [Ley de Secreto Bancario (BSA)] para garantizar que se capturan todas las cuentas y transacciones y los sistemas son adecuados para detectar actividades potencialmente sospechosas».