GCCVIEWS

Categoría: Consulting GCC

  • Según el FMI, su calificación en la APC podría definirse por sus actividades en las redes sociales.

    Los datos tradicionales utilizados para la calificación crediticia podrían ser reemplazados por procesos impulsados ​​por IA basados ​​en búsquedas en línea o historiales de compras.

    Mientras muchas compañías tecnológicas, desde Facebook hasta Apple, están observando de cerca los servicios financieros, el Fondo Monetario Internacional (FMI) se ha estado preguntando qué aspectos de la tecnología van a cambiar las finanzas en los próximos años.

    Los investigadores del FMI, han destacado por qué las fintech han surgido en la última década a medida que los bancos físicos se han ido reduciendo y describen cómo los teléfonos inteligentes, la búsqueda en línea y las redes sociales han ayudado a impulsar la innovación financiera mediante el uso de datos no financieros, como el tipo de navegador de un usuario, el dispositivo que se utiliza, el historial de búsquedas en línea de una persona y sus compras.

    Cuatro investigadores examinan los resultados de un documento de trabajo que explora la relación en constante evolución entre finanzas y tecnología. “Estudiamos los efectos del cambio tecnológico en la intermediación financiera, distinguiendo entre innovaciones en información (recolección y procesamiento de datos) y comunicación (relaciones y distribución)”, escriben los expertos en su estudio.

    El uso de datos no financieros como «el tipo de navegador y hardware que se utiliza para acceder a Internet» o «el historial de búsquedas y compras en línea», que luego se incorporan a la tecnología impulsada por la inteligencia artificial y el aprendizaje automático, podría «promover la inclusión financiera, por ejemplo, permitiendo más crédito a los trabajadores informales y empresas en las zonas rurales», escriben Arnoud Boot, Peter Hoffmann, Luc Laeven y Lev Ratnovski en una publicación en el blog del Fondo Monetario Internacional (FMI).

    Su puntaje crediticio basado en IA basado en búsquedas web es solo una de las propuestas en el documento, que argumenta que la pandemia Covid-19 está «acelerando la transformación tecnológica de la industria financiera y analiza cómo el FMI puede «salir adelante» de los problemas que esto podría crear.

    Los investigadores argumentan que si los prestamistas tienen una mejor idea de la historia completa de un cliente, pueden estar más dispuestos a ser indulgentes con ellos. «Los bancos tienden a amortiguar los términos de crédito para sus clientes a largo plazo durante las recesiones», escriben. Estos métodos pueden ser superiores a las evaluaciones de riesgo crediticio tradicionales y ayudar a brindar crédito a personas que los bancos ignoran o no tienen forma de evaluar. Según el FMI, hay 1.700 millones de adultos no bancarizados en el mundo.

    Fintech y el uso de información alternativa para evaluar la solvencia crediticia no es una técnica nueva, por lo que el FMI simplemente está estudiando la evolución del mercado fuera de los bancos tradicionales y sus implicaciones políticas a medida que empresas como Facebook y Amazon comienzan a conocer la vida financiera de los clientes más que los bancos.

    «La innovación en la comunicación está impulsada por la variedad de plataformas digitales en las redes sociales, la comunicación móvil y las compras en línea que han penetrado gran parte de la vida cotidiana de los consumidores, aumentando así su huella digital y los datos disponibles», investigadores Boot, Hoffmann, Laeven y Ratnovski escriben en el blog. «Plataformas como Amazon, Facebook o Alibaba incorporan cada vez más servicios financieros a sus ecosistemas, lo que permite el surgimiento de nuevos proveedores especializados que compiten con los bancos en pagos, gestión de activos y provisión de información financiera».

    Los investigadores no explicaron por el momento cómo funcionaría un sistema de este tipo en la práctica. ¿Facebook, por ejemplo, se comunicaría directamente con nuestras instituciones financieras o tendríamos que recopilar y proporcionar los datos? Algunos también argumentan que pinta una imagen de un futuro muy distópico, aunque los investigadores explican que este seguimiento sería por nuestro propio bien, al brindar en un futuro, acceso a más servicios financieros y al alcance de todos.

  • Comportamiento de la tecnología en las empresas latinoamericanas durante COVID-19 y perspectivas para 2021

    La contingencia sanitaria global, ocasionada por la pandemia, llevó a las empresas a utilizar la tecnología como su mayor aliado. Pero ¿qué tan resilientes han sido las organizaciones empresariales en la región latinoamericana?

    En un estudio realizado por Zoho Corporation se consultó a empresarios, directivos, tomadores de decisión y operarios de más de 305 empresas de Argentina, Chile, Colombia, México, Perú, Venezuela y de otros países de habla hispana en América Latina, para conocer cómo enfrentaron esta pandemia con el uso de la tecnología y qué perspectivas tienen para el 2021.

    Entre los sectores comerciales a los que pertenecían los participantes destacan los de tecnologías (22%) y servicios (20%), seguido por el comercio y la industria. El 71% de las organizaciones consultadas están compuestas por hasta 50 empleados, el 10% entre 51 y 250 empleados y el 18% por más de 250 empleados.

    Según el sondeo realizado por Zoho Corporation, el 72% señaló que su compañía adquirió herramientas tecnológicas durante la pandemia para mantener sus actividades de forma regular a través de la nube, implantar modelos de trabajo remoto o garantizar la seguridad de los empleados que debían ir a sus instalaciones.

    «A pesar de este alto porcentaje de organizaciones que adoptaron nuevas tecnologías y que el 93% señaló que les facilitaron su trabajo durante el confinamiento, más del 70% afirmó que considera probable que cambien de instrumentos tecnológicos en los próximos meses, porque necesitan otros que se adapten de manera más adecuada a sus necesidades o requieren otras funcionalidades”, comentó Carla García, Directora de LATAM Business Development en Zoho.

    La ejecutiva añadió otras conclusiones del estudio:

    • Las herramientas tecnológicas enfocadas en la comunicación personal, como llamadas, videollamadas y webinars, han sido las más usadas entre los encuestados, con el 82%. Estas aplicaciones superaron a las utilizadas para comunicación escrita (mensajería instantánea y chats) y de asistencia remota, que fueron nombradas por 61% y 58% de los consultados, respectivamente.
    • Respecto a las aplicaciones que se comenzaron a utilizar durante la emergencia, sobresalieron las alojadas en la nube, tales como las de colaboración (36%); las de gestión de proyectos (21%) y las de administración de recursos humanos (13%).
    • El 26% de los encuestados aseguró que la tecnología actual de sus empresas no está preparada para desempeñar sus labores durante una nueva normalidad, principalmente porque «le faltan funcionalidades” o es «demasiado compleja”, según sus perspectivas.
    • El 73% de los ejecutivos manifestó que, una vez superada la situación de la pandemia, lo más viable será desarrollar modelos mixtos de trabajo.
    • El 70% de los empresarios calificó como próspero o promisorio el 2021.

    «Los hallazgos de la encuesta de implementación de herramientas tecnológicas en las empresas durante la emergencia del Covid-19 destacan el protagonismo que tuvo este sector en el ejercicio de darle continuidad a las operaciones de cada compañía y también se evidencia la intención casi generalizada de adquirir o mejorar estos instrumentos en el corto plazo”, afimó García.

    Al hablar de opciones específicas, la ejecutiva sostuvo que Zoom (85%), Microsoft Office 365 (62%), Skype (52%), G-Suite (36%) y Zoho One (26%) fueron los productos tecnológicos más nombrados al preguntar por el uso frecuente de herramientas tecnológicas durante la pandemia.

    Agregó que el 35% de los encuestados manifestó que, aunque le gustan sus soluciones tecnológicas actuales, le interesaría probar algunas diferentes. El 25% dijo que, pese a que sus tecnologías les han servido, ahora necesita un sistema con mejores características. El 12% afirmó que definitivamente necesita una opción personalizada, que se adapte de manera más precisa a las necesidades de la empresa. Por otro lado, el 7% dijo ser indiferente o que no le interesa cambiar de solución.

    Adicionalmente, García señaló que, el 24% de los encuestados señaló que la tecnología vigente en su empresa no está preparada para desempeñar sus labores en la nueva normalidad, al opinar que le faltan funcionalidades, y otro 2% dijo que las herramientas con las que cuenta le parecen demasiado complejas.

    «Estos datos han tomado especial relevancia teniendo en cuenta que el 73% de los ejecutivos manifestó que, una vez superada la situación de la pandemia, lo más viable será desarrollar modelos mixtos de trabajo, que combinen esquemas presenciales y remotos. El 21% dijo que las operaciones seguirán siendo mayoritariamente virtuales, y solo el 5% cree que todo volverá a ser como antes. Aun así, llama la atención que el 67% de los participantes afirmó que en algún momento volverá a la oficina, mientras que el 33% opinó todo lo contrario”, agregó la ejecutiva.

    Esta actitud estaría relacionada con un ambiente de optimismo que también se evidenció en el estudio, declaró García, debido a que el 70% de los ejecutivos regionales calificó de manera positiva las expectativas sobre el 2021. En concreto, el 45% opinó que el próximo año parece ‘promisorio’, ya que esperan encontrar estabilidad, y el 25% comentó que será ‘próspero’ y seguirán creciendo.

  • Todo lo que quería saber sobre los hackers éticos y los servicios de seguridad de IT que puede necesitar su organización

    El propósito del siguiente documento es explicar , en base a nuestros 14 años de experiencia en el campo de la piratería ética (cientos de pruebas de penetración y auditorías de seguridad realizadas para muchos de nuestros clientes ), cómo elegir una prueba de penetración o auditoría de seguridad adecuada para satisfacer sus expectativas. Cómo hacerlo de la manera más profesional y al mejor precio. El documento está dividido en tres partes, que se irán publicando gradualmente en nuestro blog. Primera parte:

    ¿Qué prueba de penetración o auditoría de seguridad necesito o necesita mi organización?

    Si es una empresa pequeña sin su propia infraestructura interna, probablemente le interese una prueba de penetración de su sitio web o su aplicación web. Si tiene un sitio web pequeño o mediano sin una funcionalidad dinámica compleja, nuestra prueba de penetración estándar más popular será suficiente . Su objetivo es detectar tantas vulnerabilidades críticas o graves como sea posible durante un tiempo fijo (3 días). Esta es una simulación de «caja negra» de un ataque de piratería informática real, donde un atacante potencial tiene un tiempo fijo de tres días para piratear su aplicación. Entonces, que se responde a la pregunta: ¿qué puede descubrir y explotar un hacker profesional durante ese tiempo?

    Desafortunadamente, tres días no suelen ser suficientes para detectar la mayoría de las vulnerabilidades, especialmente en aplicaciones más complejas. Una auditoría de seguridad detallada , que realizamos de acuerdo con el manual de pruebas de seguridad de OWASP (actualmente en la versión 4.2 ), es adecuada para esto . Esta es la prueba web más detallada, que realizamos estrictamente de acuerdo con esta metodología abierta.

    Si el cliente está interesado, también auditamos los códigos fuente de la aplicación. Debido a que el código fuente suele ser extenso, nos centramos específicamente en las piezas de código críticas para la seguridad: autenticación, autorización y administración de sesiones.

    Durante una auditoría de seguridad detallada, revisamos y probamos todas las formas de la aplicación web para todos los tipos de ataques web conocidos. Por lo tanto, esta auditoría también es significativamente más laboriosa (necesitamos entre 2 y 4 semanas para realizar pruebas detalladas de una aplicación). Parte de esta prueba es también la creación (programación) de exploits, que son programas especializados que demuestran prácticamente el mal uso de vulnerabilidades críticas detectadas. Recomendamos una auditoría de seguridad detallada para todas las aplicaciones críticas para la seguridad que tengan datos personales o financieros confidenciales o que permitan transferencias financieras. Por tanto, esta prueba es adecuada para el sector financiero, empresas medianas o grandes. Le recomendamos que lo haga antes de implementar cualquier aplicación desarrollada recientemente en el entorno de producción.

    Pruebas de aplicaciones móviles

    Tener una aplicación móvil agradable y funcional al mismo tiempo es ahora una necesidad y un estándar para un gran número de empresas. Las aplicaciones móviles para Android o iPhone pueden contener tipos de vulnerabilidades que no se encuentran en las aplicaciones web. Por lo tanto, le recomendamos que pruebe minuciosamente cada una de estas aplicaciones móviles antes de su lanzamiento oficial.

    Como parte del servicio de auditoría de seguridad de aplicaciones móviles realizamos tanto pruebas de la parte del servidor de los servicios web (REST / SOAP) como de la parte del cliente (frontend) de la propia aplicación (descompilamos y desensamblamos aplicaciones de Android escritas en Java, las aplicaciones de iOS escritas en Objective C se invierten y desensamblan). Parte de las pruebas también es la supervisión activa y la intervención en la comunicación entre la propia aplicación móvil y su servidor (en esta comunicación modificamos tanto las solicitudes de la aplicación como las respuestas del servidor para identificar vulnerabilidades). Usamos varios de los llamados Herramientas de «inyección de fallos». Podemos eludir varias protecciones de seguridad que protegen la aplicación (por ejemplo, fijación de SSL, detección de root / jailbreak, ofuscación de código, etc.). La prueba de una aplicación móvil en una plataforma tarda entre 1 y 3 semanas.

    Pruebas de penetración externa

    Si ya es una empresa más grande, probablemente ya tenga su propia infraestructura de red (red corporativa externa e interna), que debe mantenerse y protegerse. Nuestra prueba de penetración externa le ayudará con eso. Se puede implementar en un formulario completo de «caja negra», donde usted como cliente no nos proporciona ninguna información sobre su infraestructura de red. En la fase denominada «recopilación de información», intentaremos obtener esta información necesaria de registros o bases de datos disponibles públicamente. Nuestro objetivo es identificar sus posibles rangos de IP de red o direcciones IP. Esta fase es pasiva, lo que significa que no «tocamos» sus servidores o elementos de red, solo recopilamos la información disponible sobre su infraestructura. Posteriormente, cuando obtengamos una lista de sus posibles direcciones IP o rangos de IP, nos pondremos en contacto con usted y le pediremos que confirme explícitamente que estas son realmente sus direcciones IP reales. Es ilegal continuar probando activamente direcciones IP que no le pertenecen.

    La segunda alternativa, aproximadamente un día más rápida, es enviarnos sus rangos de IP o listas de direcciones IP que desea probar. Posteriormente, podemos embarcarnos en pruebas de penetración. La prueba de penetración externa dura del orden de unos pocos días a semanas (dependiendo del tamaño de la infraestructura probada).

    Pruebas de penetración interna

    Hasta el 60% de todos los incidentes de seguridad supuestamente provienen de empleados internos de la red interna. Por lo tanto, es importante prestar atención a la seguridad de la infraestructura de red interna. Ofrecemos una prueba de penetración de intranet para probarlo. Esto puede hacerse desde el punto de vista de un atacante anónimo aleatorio (una persona que vino a la empresa para una entrevista y conectó una computadora portátil en una sala de reuniones) o desde el punto de vista de un empleado habitual (por ejemplo, una secretaria que tiene acceso al servidor de dominio de la empresa). Por lo general, el acceso anónimo a la red interna es suficiente para que podamos eludir protecciones como la seguridad MAC, 802.1x u otras protecciones en la capa de línea. Con ataques como el envenenamiento de ARP y pretendiendo ser un enrutador de red «oficial», podemos ganar relativamente rápido los privilegios de otros usuarios internos (por lo que a menudo ni siquiera necesitamos una cuenta de secretaria oficial al final). A menos que se especifique lo contrario, el objetivo principal de la prueba de penetración interna es comprometer el servidor de dominio maestro (AD) y el enrutador de red maestro, que enruta todo el tráfico de red de su empresa a Internet. Esto significa de facto que hemos podido obtener un control total sobre su red interna. En el pasado, realizábamos la mayoría de las pruebas de penetración internas «in situ», es decir, físicamente en el cliente. En el actual período de pandemia, prácticamente hemos «cambiado» por completo a las pruebas remotas a través de una conexión VPN creada por el cliente. Si podemos encontrar corporaciones que tienen muchas sucursales en todo el mundo con redes internas separadas, entonces necesitamos una conexión VPN a cada ubicación para probarlas por completo.

    Auditoría de seguridad local

    Al «roaming» en la red interna; a menudo encontramos un servidor clave o crítico desde el punto de vista del cliente, lo que requiere pruebas detalladas desde el punto de vista de un usuario privilegiado y sin privilegios. En este caso, lanzaremos una auditoría de seguridad local , cuyo objetivo es detectar todas las posibles vulnerabilidades en el sistema local y las aplicaciones instaladas. Y luego ayudar con su seguridad adicional (el llamado endurecimiento). Durante esta auditoría del sistema, por ejemplo, verificamos todas las formas posibles de escalada no autorizada de usuarios sin privilegios a usuarios privilegiados (administrador / root).

    Ingeniería social

    Todas las pruebas anteriores fueron para encontrar vulnerabilidades que permitan ataques a la tecnología. Desafortunadamente, a menudo sucede que a pesar de que se utilizan tecnologías (sistemas, aplicaciones) de alta seguridad, la organización se convierte en víctima de un ataque de piratas informáticos. En este caso estamos hablando de los llamados Ataques de ingeniería social, donde el objeto del ataque no es la tecnología sino las personas mismas. En ingeniería social, el atacante utiliza cualidades humanas típicas como el altruismo, la confianza, la necesidad de ayudar, pero también el egoísmo o el miedo a la autoridad.

    La ingeniería social que realizamos consta de tres partes:

    La primera parte es el phishing dirigido a Internet (el llamado spear-phishing), donde generalmente tratamos de manipular a sus empleados por correo electrónico o comunicación instantánea. Esto es para proporcionarnos información confidencial seleccionada o para permitirnos realizar operaciones no autorizadas.

    La segunda parte se lleva a cabo por teléfono o mensajes SMS, donde utilizamos los métodos de suplantación de identidad (suplantación de identidad) o suplantación de identidad de llamadas (llamamos a la víctima desde números falsos previamente conocidos, en quienes confía).

    La tercera fase representa la infiltración física real en el edificio del cliente. Para esto, generalmente necesitamos los llamados «Carta Salir de la Cárcel», documento firmado por la dirección de la empresa, que indica que se trata solo de una prueba para evitar un posible enfrentamiento físico.

    Cada cliente es diferente y requiere diferentes escenarios de ingeniería social. Algunos empleados de los clientes tienen una mayor conciencia de seguridad y, por lo tanto, son inmunes a los ataques triviales de ingeniería social (como correos electrónicos de phishing o llaves USB derramadas con malware). Por lo tanto, desarrollamos escenarios más sofisticados, que luego probamos a su vez.

    La ingeniería social bien implementada suele tener mucho éxito. Incluso hoy en día, podemos ver qué tan bien los estafadores que se hacen pasar por empleados de Microsoft lo llaman por teléfono e intentan obtener acceso a su computadora e información personal confidencial.

    Pruebas especializadas

    Si Usted es un cliente que está interesado en pruebas específicas de una tecnología o plataforma en particular, háganoslo saber. Contamos con expertos y experiencia con la seguridad de las siguientes tecnologías:

    Auditoría de seguridad de contratos inteligentes : si necesita probar aplicaciones descentralizadas en Solidity sobre Ethereum (u otra) blockchain que habilita contratos inteligentes. Hemos abordado el tema de las vulnerabilidades en los contratos inteligentes en otro artículo más extenso .

    Auditoría de seguridad de sistemas SAP : para probar la seguridad de sus sistemas y aplicaciones SAP. Como SAP es un sistema robusto muy complejo, tenemos una tasa de éxito muy alta de su compromiso.

    Auditoría de seguridad de tarjetas inteligentes : en el pasado demostramos la ruptura de las tarjetas inteligentes más extendidas en el mundo (Mifare Classic) y también fuimos los primeros en publicar una herramienta de código abierto para romperlas ( mfoc , disponible por ejemplo en la distribución de hackers Kali). Hemos utilizado repetidamente esta experiencia para auditar varias tecnologías de tarjetas inteligentes inalámbricas (que cumplen con las normas ISO 15693 e ISO / IEC 14443 ).

    Auditoría de seguridad de redes inalámbricas (WiFi) : los puntos de acceso wifi falsificados (los llamados «AP no autorizados») pueden ser una forma no deseada de filtrar información confidencial de su red interna. Del mismo modo, una red wifi interna insuficientemente segura significa que un atacante lo pone en peligro a usted, a sus empleados o clientes. Todo esto puede ser detectado mediante una auditoría de seguridad de redes inalámbricas (WiFi), que estamos encantados de realizar físicamente en sus instalaciones.

    Auditoría de seguridad SCADA e IoT : si fabrica su propio hardware o si es una empresa con una infraestructura industrial crítica, puede utilizar nuestras auditorías de seguridad SCADA e IoT especializadas, que pueden detectar vulnerabilidades en su hardware o infraestructura industrial. Estas vulnerabilidades a menudo pueden tener consecuencias fatales en caso de abuso, por ejemplo, falla de una línea de producción, generador, mal funcionamiento del marcapasos cardiovascular, etc.

    En nuestra empresa tenemos experiencia en probar la seguridad de teléfonos VoIP propietarios, enrutadores WiFi, unidades a bordo para automóviles, estaciones BTS móviles o infraestructura industrial.

    En tiempos de pandemia y trabajo remoto, cuidar su fuente de producción es vital. Estamos aquí para ayudarlos. Si desea planificar una cita en un entorno seguro, puede contactarnos al 302-2862 o al celular +507 6229-2530 (vía Signal) para conversar sobre sus inquietudes y necesidades.

  • 2020, el año del E Commerce

    Con la última funcionalidad del shopping cart agregada por WhatsApp la semana pasada, el año 2020 cerrará como el año de la explosión del eCommerce, donde muchas empresas están logrando recortar las pérdidas sufridas durante la pandemia.

    Con la aparición del Covid-19 y la posterior cuarentena, extendida en algunos países hasta el presente con algunos atenuantes, hemos visto cómo muchos de los comercios tradicionales, o empresas que basaban su modelo de negocios en la presencia física, han visto su accionar muy limitado. Sólo preguntar entre amigos y conocidos, prácticamente la única referencia de tienda online siempre ha sido Amazon y nula referencia a nivel local. En consecuencia, la economía se desplomó en la mayor parte del mundo, de lo cual Panamá no escapa.

    De hecho, la mayoría de los analistas han coincidido en que este sería el peor año para abrir negocios o para invertir en nuevas empresas. Sin embargo, las pocas empresas que  que se dedican a vender o brindar servicios  a través de internet , vieron un incremento en sus ventas, en especial cuando se anunciaba la así llamada “nueva normalidad”. Es decir, ya hay que diferenciar claramente entre una empresa del mundo de los ladrillos de una de ceros y bites en cuanto a perspectivas de apertura y sobre todo, sustentabilidad.

    Es así como nos dimos cuenta de que, al menos durante la pandemia, era de suma importancia la digitalización de la economía, y es en el eCommerce y en la llamada omnicanalidad donde muchas empresas han logrado recuperar las pérdidas que sufrieron, pero ¿tiene límites el eCommerce? ¿hasta qué punto es sostenible una economía digitalizada?

    Las empresas más beneficiadas de la pandemia fueron las digitales

    Durante la cuarentena, la mayoría de las acciones de las empresas tradicionales cayeron repentinamente debido al shock inicial de la expansión del coronavirus; sin embargo, como en todas las crisis que se han experimentado en la historia moderna, el mercado logró adaptarse, solo que en este caso lo hizo más rápido, gracias a los canales digitales corriendo en internet.

    Por supuesto, Amazon fue una de las empresas que prácticamente nunca dejó de crecer durante la crisis, y fue la primera en responder con una logística sofisticada para adaptarse a la nueva situación y en Estados Unidos se le dieron prioridad a los bienes que ayudaban a prevenir el Covid-19 y a los alimentos, lo que contribuyó a que la empresa fuera mucho más redituable.

    En Panamá, dado el enorme sector que quedó en la informalidad debido a las restricciones de la cuarentena, también hemos visto florecer cientos, por no decir miles, de emprendimientos que han hecho uso de modernas y ágiles plataformas para colocar su oferta online.

    Sin embargo, no a todos les fue igual de bien. Las empresas tradicionales, primero por su propia mala planificación de muchos años, desdeñando el comercio online, y segundo, por una mala regulación oficial, quedaron fuera de competencia. No estaban preparados para la logística que implicaba el comercio online. Y Amazón quedó reinando en Panamá.

    En otro campo, como los sectores turísticos, que ya aprovechaban desde hace años las transacciones en línea, disminuyeron abruptamente debido a las fuertes restricciones gubernamentales, mientras que el entretenimiento, la tecnología, la salud y la alimentación ganan mayor importancia.

    Las oportunidades de la economía digital

    Gracias a este tipo de negocios, la economía digital se hace cada día más compleja, segura y brinda mejores oportunidades, nuevas profesiones y nuevos campos para desenvolverse como emprendedor o como trabajador de una empresa digital. Para fines de 2020, se espera que las ventas globales de comercio electrónico alcancen los $ 4.2 billones, explicado en un informe del gigante del comercio electrónico Shopify. Todas estas empresas que requerían de un lugar en internet para empezar a ofrecer sus productos y servicios dieron lugar a un crecimiento enorme en las áreas técnicas del desarrollo y el diseño web, aplicaciones, así como para redactores, estrategas, marketers y creadores de contenido que tenían y tienen algo que aportar a esta creciente industria.

    Las tendencias que están marcando los próximos desafíos en eCommerce

    El comercio personalizado es la próxima frontera

    Los clientes gastan un 48% más cuando su experiencia de compra es personalizada. Las empresas de comercio electrónico exitosas están aprovechando la tecnología de personalización para brindar a los consumidores una experiencia personalizada. Imitar lo que sería la experiencia de un consumidor en la tienda, a través de un recorrido personalizado del cliente en línea. Los datos están a la vanguardia de esta operación. Cuando la personalización se hace correctamente, el cliente sentirá que está leyendo su mente. Esta respuesta emocional genera un sentido de lealtad.

    Comercio social a través del respaldo de celebridades

    El comercio social consiste en vender productos directamente a través de las redes sociales. Se diferencia del marketing en redes sociales porque no redirige a los usuarios a una tienda en línea, sino que les brinda la posibilidad de realizar el pago directamente dentro de la red que están usando en ese momento. El comercio social combinado con el marketing de influencers es una receta para aumentar las ventas. Muchas empresas ya se están centrando en el marketing de influencers a través de asociaciones de contenido patrocinado con micro y macro influencers. El 65% de los presupuestos de marketing de influencers aumentará solo este año. Y el 7% de las empresas tiene previsto invertir más de un millón de dólares al año en esta estrategia.

    Imágenes interactivas del producto

    Los consumidores modernos deben confiar en la empresa, el producto y la experiencia antes de comprar. Es por eso que las imágenes de alta resolución son importantes en las ventas de comercio electrónico. Pero las imágenes estáticas tampoco son suficientes. Los consumidores exigen más, como imágenes de visualización de 360 ​​grados que permiten a los compradores potenciales ver todos los ángulos del producto. Adelantarse a las tendencias y aprovechar las últimas tecnologías puede ayudar a las marcas de comercio electrónico a impulsar las ventas, atraer nuevos clientes y aumentar la participación de mercado.

    Conclusión:

    Una buena parte del mercado se trasladó a internet y millones de personas a nivel global no solo hicieron su primera compra online, sino que manifestaron la voluntad de continuar haciéndolo incluso después de que se terminen las restricciones impuestas por la pandemia. Respecto a los servicios que se pueden adaptar al eCommerce y la economía digital, se puede decir que no existen límites, y la oportunidad que esto brinda de ofrecer la omnicanalidad, es decir, brindarle la experiencia al cliente de la presencia tanto online como offline, da la oportunidad a prácticamente todo el mundo de encontrar nuevas oportunidades, incluso a obreros o personal de limpieza, que tendrán, con el tiempo, más lugares en los cuales trabajar gracias al impulso y la competitividad de la economía digital y el eCommerce.

    Fuentes: Forbes, América Retail

  • La información sobre las vacunas de Pfizer / BioNTech hackeada a la Agencia Europea de Medicamentos podrían complicar su cronograma

    BioNTech y Pfizer dicen que EMA (Agencia Europea de medicamentos) les ha «asegurado’»que el ciberataque no tendrá ningún impacto en el cronograma para la revisión de su vacuna.

    La farmacéutica estadounidense Pfizer y su socio alemán BioNTech , comunicaron a última hora del miércoles que los documentos relacionados con su vacuna COVID-19 fueron «accedidos ilegalmente» después de un ciberataque al regulador europeo de medicamentos.

    La Agencia Europea de Medicamentos, o EMA, que autoriza el uso de medicamentos en toda la Unión Europea, había revelado anteriormente que había sido blanco de un ciberataque.

    «La Agencia ha lanzado rápidamente una investigación completa, en estrecha cooperación con las fuerzas del orden y otras entidades relevantes», dijo la EMA en un breve comunicado . Agregó que no pudo proporcionar detalles adicionales mientras la investigación está en curso.

    Tras la divulgación, BioNTech manifestó  que se había accedido a los documentos incluidos en su presentación reglamentaria , que se habían almacenado en un servidor de la EMA.

    «Es importante tener en cuenta que no se ha violado ningún sistema de BioNTech o Pfizer en relación con este incidente y no sabemos que los participantes del estudio hayan sido identificados a través de los datos a los que se accedió», dijo BioNTech en un comunicado en su sitio web.

    “En este momento, esperamos más información sobre la investigación de la EMA y responderemos de manera apropiada y de acuerdo con la ley de la UE (Union Europea). EMA nos ha asegurado que el ciberataque no tendrá ningún impacto en el cronograma de su revisión ”, agregó la compañía.

    La EMA, que autoriza el uso de medicamentos en toda la UE, está trabajando en la aprobación de la vacuna candidata Pfizer – BioNTech, así como en la inyección experimental que está desarrollando la biotecnología estadounidense Moderna, Y espera concluir su revisión antes del 29 de diciembre.

    El regulador ha estado llevando a cabo revisiones continuas de candidatos a vacunas, incluidas las realizadas por la compañía farmacéutica AstraZeneca y la Universidad de Oxford, durante meses. Las llamadas revisiones continuas permiten a los fabricantes de medicamentos enviar datos a medida que están disponibles, en lugar de enviarlos una vez que se concluye el trabajo de desarrollo

    BioNTech manifestó que había hecho públicos los detalles del hack, «dadas las consideraciones críticas de salud pública y la importancia de la transparencia».

    Sus comentarios se produjeron la misma semana en que una mujer de 90 años en el Reino Unido se convirtió en la primera persona en el mundo en recibir la inyección de Pfizer-BioNTech COVID-19 fuera de los ensayos, como parte de un programa de vacunación masiva en el país.

    Un portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido, o NCSC, una rama de la agencia de inteligencia GCHQ, dijo: “El NCSC apoya la investigación y fabricación de vacunas vitales defendiendo de las amenazas cibernéticas.

    «Estamos trabajando con socios internacionales para comprender el impacto de este incidente que afecta al regulador de medicamentos de la UE, pero actualmente no hay evidencia que sugiera que el regulador de medicamentos del Reino Unido se haya visto afectado», agregó el portavoz.

    Los reguladores han intensificado sus advertencias en las últimas semanas sobre las amenazas de piratería contra los fabricantes de vacunas y los organismos de salud pública durante la pandemia de COVID-19.

    El mes pasado, el NCSC dijo que más de una cuarta parte de todas las amenazas cibernéticas que manejó involucraban a criminales y estados hostiles que explotaban la pandemia de COVID-19, según su último informe. Los espías del Reino Unido detectaron 723 incidentes en los 12 meses hasta fines del 31 de agosto, un aumento del 10% desde 658 en el mismo período en 2019, dijo el NCSC en su  revisión anual  publicada el 4 de noviembre.

    Apenas unos días antes, las agencias federales de EE. UU. advirtieron que el sistema de atención médica de EE. UU. se enfrenta a una amenaza «creciente e inminente» de ciberdelito. En septiembre, un ataque de ransomware afectó a la cadena de hospitales  Universal Health Services , que opera más de 250 hospitales, lo que obligó a los médicos y enfermeras a depender de sistemas de respaldo en papel.

    Reiteramos, lo que ha sucedido con el ataque a la documentación de respaldo de vacunas ante el EMA es de una gravedad aún no dimensionada, especialmente cuando el mundo necesita la vacuna a la mayor brevedad posible. Parafraseando al Ethical Hacker Pavol Luptak , que ha dicho sobre este particular: «Para algunos países, es más barato piratear la vacuna que invertir en su desarrollo. La inversión en seguridad de IT siempre debe reflejar cómo se valoran los conocimientos sobre las vacunas», agregamos: la inversión en seguridad de su compañía debería reflejar la valoración que Usted hace de la misma. Hoy más que nunca.

  • Seguridad informática, una de las acciones más importantes a tomar ya mismo, por su bien y el de su organización

    La actual pandemia ha impulsado a las empresas a repensar sus necesidades de transformación digital, implementación tecnológica y la adaptación de sus procesos de negocios. Ante este nuevo panorama, la protección de los datos se ha vuelto cada vez más esencial para las organizaciones de todos los tamaños y segmentos.

    Sin duda la actual situación que ha generado la pandemia dio como resultado que, ante la urgente necesidad de implementar el trabajo remoto, la prioridad de todas las empresas fue permitir el acceso a los colaboradores a sus sistemas, y en oportunidades sin considerar aspectos fundamentales de seguridad informática.

    Así fue como algunos accesos remotos no tenían la encriptación y tampoco la autenticación segura, por lo que resultaba fácil descubrir las credenciales de los funcionarios y así, acceder a los sistemas de las compañías. De hecho, muchas empresas poco se preocuparon por esos riesgos para no perder la continuidad operativa. Y en un hecho absolutamente fuera de control, en muchos hogares, con muchos niños en escolaridad virtual y pocos dispositivos, se han compartido laptops, pcs, etc, entre padres trabajando también en forma remota e hijos, con datos “regalados” por los niños en el hogar que han podido comprometer la seguridad de empresas sin que se hayan podido percatar de ello..

    Respecto a la banca, hay un incremento en los fraudes a usuarios de la banca y empresas en general, se han incrementado más intentos de fraude o robo de información, a través de medios electrónicos, principalmente correos o llamadas telefónicas.

    Las instituciones han intensificado el envío de mensajes preventivos a sus clientes. Sin embargo, no ha sido suficiente; es imperativo y urgente que se establezcan acciones adicionales y específicas para el resguardo  y el fomento de cultura de seguridad informática para la protección de los clientes; se requiere que el personal responsable de la ciberseguridad en las instituciones, corporaciones y autoridades financieras cuente con habilidades técnicas, estratégicas y gerenciales para identificar y responder a las amenazas que se presentan hoy en día.

    A nivel bancario, dichas medidas son de vital importancia para las instituciones del país debido a que es indispensable que los sistemas de pago operen a cualquier hora y en cualquier lugar bajo cualquier circunstancia, sobre todo en un estado de incertidumbre como el actual.

    Dada la funcionalidad de las empresas que proveen servicios tecnológicos, como los de cómputo en la nube, así como la escala operativa que algunas llegan a tener, una disrupción o suspensión en la prestación de sus servicios puede tener implicaciones relevantes para la continuidad operativa de las entidades financieras que recurren a estas empresas para prestar sus servicios financieros básicos, e incluso para la estabilidad del sistema financiero.

    La observancia de medidas básicas de ciberseguridad y una mejor preparación de los bancos para operar con esquemas de contingencia cuando un ataque los obligue a eso es fundamental y aún cuando parezca redundante decirlo, este año han habido bancos importantísimos en Latinoamérica (en Chile y Costa Rica, por ejemplo) cuya seguridad ha sido seriamente comprometida.

    Si los sistemas financieros deben extremar la seguridad, en las corporaciones en general, se debe destacar una mayor exposición aún a riesgos en la operación de las mismas por el incremento en las conexiones remotas que se requieren en el uso de esquemas de trabajo a distancia durante y post pandemia.

    Sin embargo, tras casi 7 meses de cuarentena, se siguen observando las vulnerabilidades dejadas en el camino y los accesos remotos seguros de extremo a extremo son escasos de comprobar a estos momentos.

    Pero más allá de ello, no solo se trata de implementar soluciones o programas específicos, es más que una sola solución para un caso puntual descubierto en un simple test de penetración. Se trata de contar con una política y plan de seguridad que le permita a la empresa no tener vulnerabilidades ni brechas en la continuidad del tiempo. Esta nueva modalidad de trabajo no tiene retorno y se quedará para siempre. Tener esa visión es esencial para la evolución de los negocios y para la salud de las organizaciones es crítica. Se trata de mantener y proteger la data, cuando especialmente es data sensible que le pertenece a terceros. Las preocupaciones sobre el rastreo de contactos y otras invasiones gubernamentales de la privacidad personal conducirán a un nuevo deseo por parte del público de formas de identificar a las organizaciones con las que se conectan en línea, y de mejores garantías de la seguridad de los dispositivos conectados en su vida cotidiana, incluidos los automóviles conectados, hogares, edificios, sitios web, correos electrónicos, etc. Hay que recordar que en Panama, desde Marzo del 2021, entrará en vigencia la ley de protección de datos que hará responsables a todas las compañías por su preservación y custodia.

    También es imperativo para las empresas contar con profesionales preparados para afrontar los desafíos que se plantean ante el nuevo panorama de seguridad. Deben estar capacitados en nuevas tecnologías, orientados a la arquitectura, aplicaciones seguras y también a servicios de seguridad.

    Con toda la incertidumbre que se presentó en el 2020, nadie sabe con certeza qué pasará. Sin embargo, los usuarios pueden estar razonablemente seguros acerca de nuevas predicciones basadas en los cambios en la seguridad de la información que probablemente influirán en el año 2021.

    Según el Verizon’s Data Breach Investigations Report for 2020, la ingeniería social es uno de los principales vectores de ataque para los piratas informáticos y se espera que sean cada vez más complejos y se aprovechen los eventos actuales a niveles sin precedentes: con el desempleo en su nivel más alto, se verá un aumento de la actividad maliciosa aún mayor en 2021, ya que los programas de subsidios y desempleo de los gobiernos centrados en la pandemia, han ampliado el alcance para recibir beneficios y los métodos de seguridad no han podido mantenerse al día debido a la celeridad con que han debido implementarlo. Esto solo hará que este sea un canal muy interesante para los estafadores. Los atacantes aprovecharán en gran medida las pruebas de COVID-19. Los estafadores utilizarán la ingeniería social para engañar a los usuarios y gobiernos o autoridades para producir pruebas engañosas o para apoderarse de la data almacenada en laboratorios y repositorios gubernamentales. Quizás también se produzcan aplicaciones que engañarán a los usuarios para que descarguen virus maliciosos en dispositivos inteligentes que los hackers pueden aprovechar para actividades criminales, desde robos a cuentas bancarias o extorsiones con data privada.

    Por último, existirán muchas noticias sobre filtraciones de datos debido a vulnerabilidades de  empresas que no han hecho un buen trabajo para proteger su fuerza de trabajo remota y sus sistemas. No espere que su organización esté dentro de estas malas noticias.

    Si si aún no la ha hecho, solicite su revisión de vulnerabilidad y riesgo cibernético a Goethals Consulting, probablemente le sorprenderá su nivel de indefensión.

  • FedEx abre un nuevo frente en la guerra con Amazon anunciando compra de plataforma de e commerce

    FedEx, el gigante logístico de Memphis anunció este miércoles el acuerdo para comprar la plataforma de comercio electrónico ShopRunner, agregando una nueva dimensión a la creciente rivalidad del gigante del transporte global con Amazon.com, obteniendo sus miembros ventajas similares a las de Amazon Prime.

    ShopRunner, un servicio de membresía anual, ofrece a sus miembros envíos gratuitos en dos días para pedidos en más de 100 tiendas en línea, incluidas Brooks Brothers, Tommy Hilfiger y NBA Store. Los miembros también obtienen devoluciones gratuitas y descuentos exclusivos.

    FedEx y ShopRunner esperan que el acuerdo, pendiente de aprobación regulatoria, se cierre a finales de año, ShopRunner operará como una subsidiaria de FedEx Services y brindará una variedad de funciones administrativas, que incluyen TI, comunicaciones, soporte técnico, facturación y ventas, y marketing. Los términos de la adquisición no se han revelado todavía.

    «Estamos comprometidos a hacer crecer la plataforma ShopRunner y combinarla con nuestra inteligencia global digital y logística para crear nuevas posibilidades en el comercio electrónico», dijo el presidente y director de operaciones de FedEx, Raj Subramaniam, en un comunicado.

    El director de marketing de ShopRunner, Chris Milone afirmó: «Hemos demostrado que Amazon no es la única forma en que los minoristas y los consumidores pueden disfrutar compras fiables y sin problemas con envío gratuito en dos días».

    FedEx terminó sus dos principales contratos de envío con el gigante de las compras en línea Amazon en 2019. La ruptura ha sido la culminación de años de una relación combativa y erosionando entre los dos gigantes. Seis años antes, frustrado por los retrasos en las entregas de FedEx y UPS durante la fiebre navideña de 2013, Amazon comenzó a construir su propia red de entrega para los productos que vende y envía. A medida que su red crecía, Amazon reducía constantemente su dependencia de los operadores externos, y especialmente de FedEx, cuyos precios tendían a ser más altos que los de UPS.

    Como sabemos, el crecimiento del comercio electrónico se ha acelerado durante la pandemia de COVID-19, y los consumidores han optado por realizar pedidos en tiendas en línea en lugar de en ubicaciones físicas. Por el momento, FedEx no parece necesitar el negocio de Amazon. En los seis meses entre abril y septiembre, el volumen de envío de la compañía aumentó un 20% con respecto a las cifras del año pasado durante el mismo período. Se espera que aumente durante el próximo mes hasta un 70% con respecto a los volúmenes de las fiestas navideñas del año pasado.

    FedEx dijo que la combinación de su inteligencia logística y las ofertas de ShopRunner «permitirá a los comerciantes atraer e involucrar a los consumidores a escala al proporcionar experiencias innovadoras de compra en línea. El alcance y los activos incomparables de FedEx acelerarán nuestras capacidades existentes y se alinearán con nuestro objetivo de crear nuevos productos y servicios que promuevan un ecosistema de comercio electrónico más abierto y colaborativo».

    «En la búsqueda de nuestro propósito de crear el futuro del comercio minorista, hemos construido las bases de un ecosistema de marcas cruzadas para crear una experiencia de compra simple para los consumidores y agregar la escala de nuestra red para beneficio de nuestros socios”, dijo Sam Yagan , CEO de ShopRunner.

  • El Banco Central de las Bahamas habilitó el Sand , su moneda digital y primera en el mundo de este tipo

    Las Bahamas, ese conjunto de más de 300 islas y pequeños  islotes, ha tomado la iniciativa mundial en el lanzamiento de una moneda digital, el Sand. Incluso superaron a China, que ha estado probando una moneda digital en ciudades seleccionadas, pero no ha realizado aún un despliegue oficial.

    “Sand Dollar está disponible en todo el país. El Sand Dollar está habilitado desde hoy. Comuníquese con estas instituciones financieras autorizadas y supervisadas por el Banco Central de las Bahamas para obtener más detalles.” Con estas palabras, el Banco Central de las Bahamas, en una publicación de Facebook el 21 de Octubre pasado, alertó a sus casi 400.000 residentes repartidos en sus islas, del lanzamiento de la moneda digital del banco central del país.

    El Banco Central de Bahamas lanzó la moneda digital basada en tokens diciendo que tiene el potencial de impulsar la actividad económica y, por extensión, la inclusión financiera, ya que a partir del endurecimiento de las políticas KYC y AML, el gobierno de las Bahamas consideró que buena parte de la población quedaba marginada del sistema. El lanzamiento del mes pasado se produjo en un momento en que las Bahamas había estado respondiendo al impacto de varias tormentas que destruyeron los medios de vida y los negocios de gran parte de su población que vive en las islas exteriores. Las Bahamas ha encontrado una forma innovadora para que sus ciudadanos, extendidos a lo largo de la cadena de islas, tengan servicios financieros confiables, incluso sin una sucursal bancaria.

    Según el esquema publicado por el Banco Central de las Bahamas, el Sand Dollar es una moneda fiduciaria digital, no una criptomoneda: «Una moneda fiduciaria digital no sería una ‘moneda criptográfica’ en ningún sentido que se parezca a los instrumentos privados existentes. Sería un pasivo identificable del Banco Central de las Bahamas, equivalente en todos los aspectos al papel moneda. Su valor sería el mismo que el de la moneda existente. La moneda digital tampoco sería una moneda estable, o una moneda paralela, en el sentido de que no derivaría ningún valor separado de las reservas externas que respaldan los pasivos a la vista del Banco Central.».

    Su lanzamiento no ha pasado desapercibido en el mundo de la innovación de la moneda digital del banco central (CBDC). La Alianza para la Inclusión Financiera (AFI) apoya estos movimientos ya que su misión es promover el acceso a servicios financieros de calidad para las poblaciones más pobres. La Alianza señala el papel de CBDC en la aceleración de la digitalización para las economías emergentes y en desarrollo en medio de COVID-19.

    Algunos otros países del Caribe también han estado probando monedas digitales en su entorno de pruebas regulatorio, con socios designados en el sector financiero que permiten a sus bancos centrales establecer el marco regulatorio para la eficiencia y salvaguardar los intereses de los consumidores. Se considera que las CBDC aprovechan características simples para ayudar a los grupos con bajos niveles de alfabetización, algo que está muy en línea con los esfuerzos en el Caribe.

    El año pasado, durante las reuniones en Nassau, Bahamas, los miembros del grupo de trabajo de servicios financieros digitales de AFI acordaron explorar los vínculos relevantes entre las monedas digitales y la inclusión financiera. El optimismo es alto en Nassau y el director de soluciones electrónicas del banco central, David Chen, expresó su esperanza de que el Sand y las políticas relacionadas crearán un efecto dominó y proporcionarán vínculos claros y evidencia para la inclusión financiera, para que otros países puedan seguir su ejemplo.

    Las CBDC han sido un tema candente este año; China, por ejemplo, parece estar cerca de lanzar su yuan digital, que en los últimos días ha visto su mayor prueba pública. Otros, como Estados Unidos, Rusia y la Unión Europea, están analizando sus respectivos lanzamientos de CBDC.

    En la primera fase del lanzamiento de Bahamas, los actores del sector privado, como los bancos y las cooperativas de crédito, preparan los controles de cumplimiento para las billeteras personales y empresariales para respaldar el Sand. El dólar de arena está respaldado 1: 1 al dólar de las Bahamas (BSD), que, a su vez, está vinculado al dólar estadounidense.

    Las billeteras digitales estarán protegidas con seguridad de autenticación de múltiples factores y estarán basadas en dispositivos móviles, atendiendo al 90% de la población con teléfonos inteligentes.

    A partir de junio de 2018, el Proyecto Sand Dollar tenía como objetivo facilitar la inclusión financiera de los residentes repartidos por el estado isleño escasamente poblado, algunos de los cuales han sido aislados de los servicios bancarios.

    “Muchos de los residentes de esas islas más remotas no tienen acceso a la infraestructura de pagos digitales ni a la infraestructura bancaria. Realmente tuvimos que adaptar el esfuerzo y la solución a lo que necesitamos como nación soberana ”, explica Chaozhen Chen, subgerente de eSolutions en el Banco Central de las Bahamas.

    La introducción de la moneda digital reduciría, al mismo tiempo, la incidencia de la falsificación, el lavado de dinero y otras actividades ilícitas basadas en efectivo, según Cleopatra B Davis, directora del Departamento Bancario del Banco Central. Entonces, como parte de una prueba piloto el año pasado, el Banco Central emitió un total de 48,000 Sands en las islas más pequeñas de Exuma y Abaco, las cuales tienen una población combinada de menos de 25,000 personas.

    El éxito del proyecto piloto significó, por lo tanto, que la emisión nacional del Sand permitiría a todos los bahameños usar sus teléfonos inteligentes para pagar bienes y / o servicios con cualquier comerciante que tenga una billetera electrónica aprobada por el banco central en su dispositivo móvil. Desde 2017, aproximadamente el 90 por ciento de los bahameños usan un teléfono móvil, dijo blockchain.newsreport.

    Liderando el Caribe

    Mientras tanto, otros bancos centrales del Caribe se están preparando para introducir sus propias monedas emitidas por el Estado.

    El mes pasado, el Banco Central del Caribe Oriental (ECCB) reveló que se estaba acercando al lanzamiento de su propio CBDC, DCash, para su uso en esa unión monetaria. DCash se puede usar para enviar y recibir fondos, pagar bienes y servicios y realizar transacciones comerciales de una manera más segura, rápida y económica, según se describe en un comunicado de prensa del ECCB.

    El ECCB está llevando a cabo una prueba con DCash en Antigua y Barbuda, Granada, Saint Kitts and Nevis y Santa Lucía con su socio, el desarrollador de moneda digital Bitt, con sede en Barbados.

    “A medida que la ‘eliminación de riesgos’ (de-risking) global por parte de los bancos estadounidenses continúa obstaculizando las relaciones con los bancos corresponsales, particularmente en el Caribe, los beneficios de una CBDC son cada vez más evidentes, especialmente en relación con los no bancarizados y los sub-bancarizados. Con interacciones progresivas y acuerdos entre jurisdicciones, el Caribe ciertamente tiene el potencial de ser un actor notable en la evolución de CBDC. Un campo de pruebas regional podría resultar invaluable para futuros lanzamientos a escala global. Será interesante ver cómo se desarrollan estas iniciativas, especialmente si las colaboraciones regionales comienzan a ganar terreno.” nos advierte Tracey Walker, senior financial consultant at Cartan Group LLC.

    Por ahora, Bahamas ya dio el primer paso hace un mes y continúa hacia adelante.

  • Bitcoin destrona a ICBC y Bank of America y se convierte en el segundo «banco» más grande por capitalización de mercado

    Si Bitcoin estuviera en las listas de los bancos más grandes del mundo, ocuparía el segundo lugar por capitalización de mercado. La criptomoneda alcanzó esta semana los 339.22 mil millones de dólares, monto que le otorgaría el segundo lugar como la mayor institución financiera del mundo, solo superada por JPMorgan Chase, con 369.50 mil millones.

    Fuente: https://companiesmarketcap.com/

    Ya BTC superó en capitalización de mercado a JP Morgan la semana pasada, ese lunes cotizó por encima de los 349 mil millones de dólares, alcanzando un nuevo precio máximo anual por encima de los 19.400 dólares, solo superado por su cotización de diciembre de 2017 de $20,089. La criptomoneda líder ya ha superado también en tamaño a grandes empresas privadas de renombre mundial como Disney, Netflix, Coca-Cola, Adobe o PayPal.

    El nuevo hito de BTC reflotó algunas de las críticas de Jamie Dimon, CEO de JP Morgan, quien hace algunos años afirmó que la criptomoneda era “una estafa”. Sin embargo, Dimon ha bajado el tono de sus críticas e incluso señaló el mes pasado que “el potencial alcista a largo plazo de Bitcoin es considerable”.

    Bank of America también ha estado tratando recientemente a Bitcoin, Ethereum y otras criptomonedas como equivalentes en efectivo. El banco también está tratando las transacciones relacionadas con las criptomonedas como adelantos en efectivo.

    Hasta este momento, se han emitido aproximadamente 18,700,000 bitcoins, lo que representa más de $343 mil millones. Sin embargo, en el caso de los bancos, estas entidades movilizan una mayor cantidad de activos de sus clientes que el valor total de su mercado. En este sentido, JP Morgan Chase no es el banco más grande del mundo, sino el Banco Industrial y Comercial de China que gestiona unos 4 billones de dólares en activos de sus clientes.

    En esta nueva métrica se puede decir que Bitcoin sigue siendo uno de los bancos más grandes del mundo, pero ocuparía el lugar número 81 a nivel internacional. Bitcoin compartiría el lugar con el banco privado chino GuangFa Bank, que tiene en su custodia unos 343 mil millones de dólares. Mientras que estaría por debajo del banco brasileño Bradesco, que tiene bajo su control unos 345 mil millones de dólares en activos.

    Aunque en estas métricas Bitcoin ocuparía un lugar más bajo, la criptomoneda se sigue emitiendo y su valor está aumentando día a día. En este sentido, se puede prever que en unos meses o años Bitcoin podría destronar ampliamente a JP Morgan Chase como el banco con mayor capitalización bursátil e incluso podría superar al Banco Industrial y Comercial de China (IDCBY) en activos bajo su control.

    La promesa de bitcoin ha sido desde sus inicios convertirse en una nueva forma de entender el dinero. Esta hazaña generaría también un nuevo paradigma bancario, donde cada usuario tendría la capacidad de salvaguardar su propio dinero sin la necesidad de delegar estas funciones a terceros.

    Partiendo de esta idea, se puede decir que en los últimos 10 años, Bitcoin ha tenido un crecimiento sin precedentes como institución financiera, superando a los bancos con una larga tradición en la industria en capitalización de mercado. Además, cabe destacar que, desde el brote de COVID-19, los 14 bancos más grandes del mundo han perdido $ 635,33 mil millones en capitalización de mercado. Esto es más de 2 veces la capitalización de mercado actual de Bitcoin (BTC) y casi el doble de la capitalización de todas las criptomonedas.

  • Según el TAX Justice Network, el abuso fiscal global lo hacen los países ricos de la economía global y no los países que aparecen en la lista negra de paraísos fiscales

    Un nuevo informe de Tax Justice Network (TJN) afirma que, a nivel mundial, los países están perdiendo $ 427 mil millones cada año debido al abuso de impuestos corporativos internacionales y la evasión de impuestos privados.

    TJN descubrió que las corporaciones multinacionales evitan $ 245 mil millones mientras que el 1% más rico del mundo, que ha aumentado su riqueza durante la pandemia de COVID-19, evita $ 182 mil millones.

    En este contexto de pandemia, cuando se requieren grandes esfuerzos financieros, los países de todo el mundo ven en promedio el equivalente al 9,2% de su presupuesto de salud perdido por el abuso fiscal. El daño es aún mayor para las economías de ingresos bajos, que pierden hasta el 52% de su presupuesto de salud en la evasión fiscal, frente a solo el 8,4% para los países de ingresos altos.

    “Los evasores de impuestos privados pagaron menos impuestos de los que debían al almacenar un total de más de $ 10 billones en activos financieros en el extranjero”, dijo Tax Justice Network en un comunicado de prensa.

    La TJN afirmó haber podido calcular el alcance de la evasión de impuestos corporativos gracias a que habían sido autoinformados por multinacionales y publicados por la Organización para la Cooperación y el Desarrollo Económicos (OCDE), pero solo después de que el thinktank con sede en París asegurara que no se pudo identificar ninguna empresa individual.

    El informe afirma que las 5 jurisdicciones con más responsabilidad en las pérdidas fiscales de los países fueron: Islas Caimán, un territorio británico de ultramar, responsable del 16,5% o más de 70.000 millones de dólares de pérdidas fiscales globales; Reino Unido (10%, 42.000 millones de dólares); los Países Bajos (8,5%, 36.000 millones de dólares); Luxemburgo (6,5%, 27.000 millones de dólares) y EE. UU. (5,5%, 23.000 millones de dólares).

    «Un sistema fiscal global que pierde más de $ 427 mil millones al año no es un sistema roto, es un sistema programado para fallar», dijo Alex Cobham, director ejecutivo de Tax Justice Network, en la publicación del informe. “Bajo la presión de gigantes corporativos y poderes de paraísos fiscales como los Países Bajos y la red del Reino Unido, nuestros gobiernos han programado el sistema fiscal global para priorizar los deseos de las corporaciones e individuos más ricos sobre las necesidades de todos los demás”.

    Fuente: TJN

    Mientras que los países de ingresos más altos perdieron más impuestos (382.7 mil millones de dólares) que los países de ingresos más bajos (45 mil millones de dólares), las pérdidas fiscales de los países de ingresos más bajos son proporcionalmente mayores en comparación con los ingresos fiscales que normalmente recaudan. Los países de ingresos más bajos pierden el equivalente al 5.8% de sus ingresos fiscales recaudados, mientras que los países de ingresos más altos pierden el 2.5%.

    Las pérdidas fiscales de América Latina y África equivalen al 20,4% y el 52,5% de los presupuestos de salud pública de esas regiones, respectivamente, según el informe.

    Fuente: TJN

    En la región latinoamericana podemos observar en primer lugar a Chile, con un 75.56% de impuestos corporativos perdidos a nivel mundial, seguido de Venezuela con un 16.03%, Bolivia con un 15.64% y Panamá en cuarto lugar con un 13.3%.

    Tax Justice Network dijo que su informe “proporciona la evidencia más sólida hasta la fecha de que los mayores facilitadores del abuso fiscal global son los países ricos en el corazón de la economía global y sus dependencias, no los países que aparecen en la lista negra de paraísos fiscales altamente politizados de la UE o las pequeñas islas bordeadas de palmeras de la creencia popular ”.

    La organización dijo que la «telaraña del Reino Unido» de los Territorios de Ultramar y las Dependencias de la Corona era responsable del 37,4% de todas las pérdidas fiscales sufridas por países de todo el mundo, o más de 160.000 millones de dólares.

    También pidió a los jefes de estado del G20 antes de la cumbre del fin de semana pasado que exijan la publicación de informes país por país de las multinacionales individuales, para que los abusadores de impuestos corporativos y las jurisdicciones que los facilitan puedan ser identificados y responsabilizados.