El mundo de las carteras y el comercio de cifrado: gestión y seguimiento de los riesgos y peligros que acechan a la organización

Nuevos jugadores ingresan constantemente al mundo de las criptomonedas, y la mayoría de ellos son conscientes de la necesidad de una mayor seguridad en el mundo de las criptomonedas. La comprensión conduce a una inversión en varias herramientas para la protección y el monitoreo de las billeteras, pero el gran desafío está en el monitoreo profesional y la protección activa a lo largo del tiempo; en este punto, las diversas organizaciones carecen de capacidades y atención.

.

Muchos nuevos jugadores han ingresado al mundo de las criptomonedas en el último año: varias instituciones financieras, casas de cambio y corredores de divisas, prestamistas de mercado, empresas del mundo de la tecnología financiera, fondos de cobertura, fondos de capital de riesgo, empresas comerciales y varias entidades privadas. Han surgido varios bancos y entidades comerciales financieras, y todos tienen billeteras digitales, todos comercian en diferentes criptomonedas con diferentes características y comportamientos, y todos están en proceso de avanzar hacia la economía del futuro.

.

Los peligros que acechan a los actores del mercado de cifrado son muchos, tanto internos como externos. Desde piratería cibernética y apoderamiento de billeteras, gestión de claves criptográficas de varias billeteras (billeteras calientes, billeteras frías y almacenamiento en caliente), desviación de los gerentes de billeteras de la organización de las políticas y procedimientos establecidos por los gerentes de la organización (ya sea de manera accidental o intencional), fraude por otros actores del mercado: intercambios o estafadores. Además, las organizaciones deben contar con capacidades de seguridad cibernética, respaldo seguro, continuidad del negocio y capacidades de recuperación de ataques y desastres (DR).

.

Como si estos peligros no fueran suficientes, los jugadores del mundo de las criptomonedas deben estar al tanto y vigilantes de las regulaciones y estándares locales e internacionales que cambian con frecuencia. Leyes y regulaciones en el mundo del comercio internacional, en el mundo de la guerra contra el lavado de activos y el financiamiento del terrorismo (ALD / CTF) y en el ámbito de la ciberseguridad. Una organización que hace un esfuerzo y se comporta “correctamente” puede encontrarse en el “lado equivocado de la valla” en Europa debido a los cambios en las regulaciones sobre lavado de dinero, sin siquiera tener la intención de obrar mal.

.

Las organizaciones que se ocupan de cripto, deben instalar sistemas de seguridad avanzados en carteras y adaptarlos a la actividad específica de la organización. Es un desafío para una organización llevar a cabo una evaluación de riesgos y definir por sí misma qué tecnologías de seguridad se adaptan mejor a sus necesidades, qué fabricante se adapta mejor a sus necesidades.

.

Las organizaciones deben establecer centros de control y monitoreo altamente capacitados, que manejen las actividades internas de la organización, las actividades de la organización en todo el mundo criptográfico, y deben estar actualizados las 24 horas del día con alertas de “inteligencia” y regulaciones cambiantes. Esta actividad requiere un alto nivel de habilidad, costosos empleados calificados, un recurso siempre escaso y mucha atención por parte de los gerentes. Las organizaciones serias también emplearán de vez en cuando empresas externas, para que estas “ataquen” a la organización de manera proactiva con el fin de descubrir debilidades y vulnerabilidades en la defensa de la organización (pen-test).

.

Para recibir alertas de todo el mundo sobre cambios regulatorios, alertas de inteligencia sobre nuevos métodos de ataque, organizaciones terroristas e información que circula en Internet sobre ataques exitosos, la organización debe conectarse con docenas de organizaciones internacionales que brindan esta información.

.

Una organización que fue atacada, entró en un gran vórtice. Gerentes, empleados y ciertamente gerentes financieros y cibernéticos. Se requieren capacidades de respuesta ante incidentes, recuperación y vuelta a la rutina, y en la mayoría de las organizaciones la percepción de “no me va a pasar” y “he invertido mucho dinero en seguridad” conduce a la histeria. En estos tiempos se requiere un organismo profesional y solidario que acompañe a la empresa. Y las empresas bajo presión pagan mucho más (!!!), por lo que las empresas de servicios están esperando esas oportunidades.

.

En una conversación con Avi Yariv, uno de los fundadores de i-AML: “Varias empresas, como i-AML, brindan a las organizaciones, empresas e individuos estos requisitos de la mejor manera posible. La compañía está activa en varios países alrededor del world, y apoya a ambas empresas interesadas en establecer un centro interno en la empresa para monitorear y controlar el mundo de las criptomonedas, AML y ciber, y gestión remota (MSSP) para empresas interesadas en subcontratar esta actividad a forasteros confiables y de calidad. análisis de requisitos y ajuste de la tecnología adecuada para la organización, instalación del sistema seleccionado y establecimiento de las políticas adecuadas para la organización, monitoreo de todas las actividades criptográficas con énfasis en el cumplimiento de las regulaciones internacionales cambiantes y alertas de inteligencia-financieras emergentes en torno al mundo. En caso de un incidente, la organización recibe apoyo y orientación profesional hasta que t vuelve a la actividad completa. ”

.

Avi Yariv, fundador de I-AML,

Ciber, inteligencia, seguridad y C4I

Presidente de la Conferencia internacional InnoTech,

Para obtener más detalles, comuníquese con Avi Yariv en [email protected]

 

Recent Posts