Categoría: Tecnología

  • 11 millones de datos de tarjetas del Banco de Costa Rica, fueron hechos públicos por hackers de Maze team

    Desde finales de abril y principios de mayo, el Banco de Costa Rica (BCR) ha recibido mensajes de un grupo de hackers, identificado por las autoridades del Organismo de Investigación Judicial (OIJ) como ciberdelincuentes y ciberterroristas, que vela por sus intereses propios, el autodenominado grupo de hackers Maze Team.

    Esta organización, muy peligrosamente activa, ha protagonizando ataques a grupos de gran tamaño, como The Chubb Corporation o Cognizant, o ha presentado comunicados sorprendentes, como el que publicaron el mes de marzo, en el que afirmaron que durante la pandemia de coronavirus no atacarían a servicios médicos y, además, ofrecerían descuentos a sus «partners», es decir, a las empresas que han sido víctimas de sus ataques.

    El grupo de hackers afirma que ha atacado al Banco de Costa Rica en dos ocasiones anteriores en los últimos ocho meses. A través de las redes sociales revelan que la primera vez que comprometieron la red de la institución financiera, fue en agosto de 2019, cuando robaron credenciales y otros datos sensibles. Posteriormente, atacaron en febrero pasado y ahora volvieron a aparecer dejando una serie de publicaciones en redes sociales.

    “Esta información se puede vender fácilmente en el mercado negro y ganar unos pocos millones de dólares. Pero, el equipo de Maze no está vendiendo la información privada al mercado negro ni robando dinero de los usuarios. Estamos tratando de alertar a las personas y a las instituciones financieras sobre la escasa seguridad. Estamos tratando de enfocarnos en las brechas de seguridad que afectan no solo al Banco BCR, sino también a otras instituciones financieras cuya tarjeta de crédito fue procesada por el Banco BCR”, se lee en la publicación del grupo de hackers.

    Siempre según su versión, en ese mismo momento detuvieron sus acciones, debido a la magnitud del daño que podrían haber causado, quedando a la espera de que la entidad bancaria solucionara dichos problemas. Algo que, según afirman, nunca llegó a ocurrir.

    Concedido un periodo de gracia y en vista de la inacción por parte de los directivos bancarios, habrían exigido el pago de una recompensa a cambio de no hacer públicos los datos ni la filtración. Una medida de extorsión a la que el Banco de Costa Rica se habría negado, provocando que Maze haya publicado inicialmente  240 números de tarjetas de crédito sin los últimos cuatro dígitos. Un número muy bajo, en realidad, si tenemos en cuenta que afirman haber obtenido información de 11 millones de tarjetas de crédito del Banco de Costa Rica, de los cuales 140,000 son de ciudadanos estadounidenses, mientras que 4 millones son únicos. La semana pasada, el 21 de Mayo, filtraron un archivo conteniendo 2 gigasbytes de información, lo que se considera por ahora la mayor fuga de información de la historia en Costa Rica.

    La respuesta del Banco de Costa Rica tras la publicación del comunicado de Maze no se hizo esperar, y emitieron un comunicado oficial diciendo que: «A raíz de publicaciones extraoficiales e informales que han circulado en redes sociales se realizó una exhaustiva verificación de la plataforma tecnológica y rotundamente confirmamos que los sistemas de la institución no han sido vulnerados. Asimismo, activamos nuestros protocolos, incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión«.

    La respuesta por parte de la entidad es, sin duda, contundente. Sin embargo, hay algunos aspectos que deben analizarse. El primero es, claro, ¿cuál es entonces el origen de los datos ya filtrados? Según expertos que los han analizado, sí parecen ser reales. Y ya el Banco de Costa Rica, ha admitido que los datos filtrados sí son correctos, pero aún así mantienen la postura inicial de que sus sistemas no fueron vulnerados.

    La lógica nos lleva a pensar que si los hackers han hecho públicos los datos robados, es que todavía cuentan con muchos más datos de importancia con los que extorsionar al Banco de Costa Rica. Y todo indicaría que así ha sido el modus operandi de Maze, que ha ido filtrando en tandas sucesivas los datos, iniciando desde una solicitud de reparación de las vulnerabilidades a ir escalando a la última solicitud de pedido de recompensa para no filtrar los datos.

    De ser así, y salvo que el Banco de Costa Rica en público niegue el hackeo, pero en privado esté negociando con los delincuentes, es probable que en los próximos días haya nuevas noticias al respecto, y no precisamente agradables. Por ello es tan importante contar con hackers éticos que constantemente le pongan a prueba la vulnerabilidad de sus sistemas; de otra forma, posiblemente pudiera terminar en manos de estos delincuentes, con pocos finales felices para su organización. Asista a nuestro webinar, sin cargo, a cargo de los mejores hackers éticos del mundo. Puede registrarse aquí.

  • Un servicio de entrega robótica en UK podría demostrar ser el futuro de las entregas de delivery

    Unos pequeños vehículos blancos de seis ruedas se han convertido en la vista habitual en las calles de Milton Keynes, en UK. Los vehículos autónomos en miniatura llevan entregas de alimentos a casi 200,000 residentes de la ciudad, pudiendo entregar varias bolsas de compras sin la necesidad de un conductor humano o una persona de entrega.

    Starship Technologies, la compañía propietaria de la flota de 70 máquinas, ha estado probándolos en la ciudad desde 2018. Lo robots blancos en forma de caja están a la altura de las rodillas y poseen lo que parece una antena, coronados con una pequeña bandera roja para que sean más fáciles de detectar a medida que avanzan por el vecindario, y viajan en pavimentos a una velocidad máxima de 4 mph. El servicio tiene un costo de £2.

    La operación de Milton Keynes es el primer despliegue comercial en el Reino Unido, y comenzó a mediados de marzo, justo cuando el país estaba implementando un distanciamiento social generalizado en un esfuerzo por abordar la propagación del coronavirus. Los residentes pueden descargar la aplicación de entregas Starship-Style para comprar comida cocinada y pequeños pedidos de supermercados, que se cargan en los robots y se los llevan a ellos.

    A pesar del aumento de la demanda, los robots además han estado entregando gratuitamente a los trabajadores de la salud. «En este momento estamos ofreciendo entregas gratuitas a todos los trabajadores del NHS dentro de la comunidad. Queremos facilitarles un poco la vida a estas personas en estos tiempos muy, muy estresantes. Muchos de ellos están haciendo 80 horas a la semana y no tienen tiempo para ir a la tienda de comestibles local, por lo que usan nuestros robots para sus compras», dijo Henry Harris-Burland de Starship Enterprises. «Nos honra poder ser parte de esa solución.

    “Estamos haciendo todo lo posible para expandirnos lo más rápido posible para ofrecer este servicio a más personas, especialmente en este momento realmente importante».

    Sam Crooks, el alcalde de Milton Keynes, dijo: «Tengo un grupo demográfico bastante joven en mi barrio, y les encanta. Obviamente, hubo una explosión de uso al principio, debido a la novedad, pero ya es solo una parte de las rutinas de las personas”.

    El lanzamiento de la oferta de Milton Keynes de Starship se produce cuando los servicios de entrega convencionales están bajo una presión creciente. Los trabajadores de entrega arriesgan su salud para entregas a veces no esenciales, y los servicios de delivery han tenido que lidiar con un número creciente de trabajadores que toman licencia por enfermedad.
    Y aunque el servicio no puede de momento, llevar grandes volúmenes de pedidos a domicilio, pueden resolver una necesidad puntual de abastecimiento de bienes básicos en estos momentos tan críticos.

    La firma de robótica planea expandirse aún más en el Reino Unido y los Estados Unidos. Un portavoz dijo: «Hemos tenido tiendas de abarrotes, restaurantes y otras empresas de reparto en contacto para pedir ayuda a nuestros robots. Hasta la fecha, los robots han completado más de 100,000 entregas autónomas, han recorrido más de 500,000 millas y completado más de 5 millones de cruces de carreteras”.

    “Estamos haciendo todo lo posible para mantener seguros a nuestros clientes y empleados. Todos los procesos de sanitización en torno a nuestro servicio han sido revisados ​​por expertos y estamos siguiendo su orientación sobre los procedimientos operativos para garantizar un servicio seguro y conveniente para todos. Sin robots, se necesitan más humanos en la cadena de suministro para la entrega, y como los humanos son la fuente clave de transmisión, el uso de robots disminuye este riesgo”.

    Starship es solo una de una serie de nuevas empresas que esperan que los vehículos livianos, lentos y amigables para los peatones puedan ser la solución para normalizar la conducción autónoma. Empresas más grandes como Amazon también se han involucrado y el gigante minorista ha estado probando sus robots Scout en el estado de Washington.

  • 3 pasos para aumentar su seguridad digital mientras trabaja desde su casa

    • A medida que las personas trabajan desde casa para detener la propagación del coronavirus, se vuelven más vulnerables a los ataques y estafas digitales.
    • Los piratas informáticos pueden intentar explotar su respuesta al estrés ante la crisis de COVID-19.
    • La defensa más poderosa es su propio comportamiento y pensamiento crítico. Disminuir la velocidad y activar su mente racional puede ayudar a evitar las amenazas.

    El impacto de la pandemia de coronavirus se está sintiendo por todas partes. Para muchas personas, el mayor cambio en su rutina diaria ha sido trabajar desde casa para ayudar a detener la propagación de COVID-19. Si bien las empresas y las comunidades se han unido para enfrentar el desafío, la interrupción dramática también ha creado nuevas oportunidades para los piratas informáticos y los estafadores. La falta de un espacio de oficina protegido no es el único problema. El cambio de comportamiento, como la tensión mental de adaptarse a una situación nueva y preocupante, puede dificultar la detección y la prevención de amenazas. La buena noticia es que algunos procesos simples adaptados de los protocolos de seguridad corporativos pueden mejorar su seguridad digital en el hogar.

    Su cerebro durante la crisis

    En primer lugar, tenga en cuenta que trabajar desde su casa representa mucho más que un cambio de ubicación. Implica un cambio profundo en la mentalidad y el comportamiento. Con equipos dispersos, ya no podemos simplemente voltearnos a un lado para verificar nuestro pensamiento con un colega. En cambio, tomamos más decisiones de forma aislada, y esto puede hacernos más vulnerables. También nos estamos acostumbrando a interactuar con ciertos contactos solo por correo electrónico, lo que puede aumentar el riesgo de suplantación de identidad y robo de identidad.

    Además, la crisis misma está afectando la forma en que pensamos. Durante los momentos de estrés y agitación, los seres humanos tienden a responder de manera más instintiva y menos racional. En las últimas semanas, muchos de nosotros nos hemos visto obligados a tomar decisiones instantáneas en medio de cambios constantes. Tal pensamiento rápido tiene su ventaja, pero puede evitar que consideremos ciertas situaciones de manera cuidadosa y racional y elegir el mejor camino a seguir.

    Finalmente, la amenaza de posibles piratas informáticos está agregando otra fuente de estrés. Muchas personas son conscientes de que trabajar desde su casa puede dejarlos más abiertos a los ataques digitales, pero no están seguros de qué hacer al respecto. Tal incertidumbre no solo dificulta la protección de nosotros mismos, sino que también puede afectar nuestra capacidad de concentrarnos en nuestro trabajo.

    Incluso antes de la pandemia, el cibercrimen se había convertido en una amenaza creciente. Imagen: Statista

    Los 3 pasos básicos

    Las empresas globales utilizan muchas herramientas sofisticadas para protegerse contra tales amenazas. Pero un proceso fundamental que se puede adaptar fácilmente al uso personal es el enfoque de pensamiento en 3 etapas. Consta de tres pasos básicos:

    1. Parar

    2. Pensar

    3. Proteger

    Este procedimiento engañosamente simple puede ser extremadamente poderoso porque va al corazón del funcionamiento de las campañas de piratería.

    Un ingrediente típico de muchos ataques de piratería es una sensación de presión de tiempo. Es posible que alguien se ponga en contacto con usted urgentemente para protegerse del coronavirus. Incluso pueden decirle que ha sido identificado como alguien que ha tenido contacto con alguien que ha resultado positivo para la infección.

    Este tipo de correos electrónicos dan ganas de actuar inmediatamente. Comprometen su sentido de urgencia, preocupación y miedo a propósito. La mejor manera de contrarrestarlos es activar sus facultades  de calma y racionales, y tomarse el tiempo para evaluar la solicitud.

    Escepticismo saludable

    Para muchas personas que trabajan desde su casa, casi todos los aspectos de la vida diaria han cambiado. Los estafadores pueden intentar explotar esto, porque son conscientes de que muchos de nosotros estamos usando productos que nunca antes hemos probado. Por ejemplo, pueden crear historias creíbles sobre nuevos servicios, con la esperanza de que no tenga el espacio mental para investigarlos y cuestionarlos. Pueden hacer que sus correos electrónicos parezcan ser de una fuente conocida o creíble, o recomendar una descarga de colaboración que facilitará el trabajo desde su casa. Cuanto más legítimo sea el correo electrónico, más fácil será obtener una respuesta.

    Los piratas informáticos pueden tratar de reunir las credenciales de las personas que trabajan en una organización, como contraseñas simples que las personas inventaron en medio del caos. Una vez que pueden acceder a un buzón, pueden configurar una regla de reenvío para que el usuario no sepa que sus credenciales se están utilizando para enviar correos electrónicos a otros.

    Sin embargo, incluso si esto sucede, otros en la organización aún pueden hacer una serie de acciones básicas para detener el ataque. Si recibe un correo electrónico de un contacto, no importa cuán legítimo, no importa cuán urgente, haga una pausa. Pregúntese: ‘¿Es normal lo que se me pide?’, ‘¿Hay algo extraño en este correo electrónico / instrucción?’  Si hay una pequeña queja en la parte posterior de su cabeza al respecto, preste atención. Piense cómo puede verificar si es real y a quién informarlo si sospecha.

    Mira hacia arriba desde la pantalla

    La seguridad cibernética no se trata solo de correos electrónicos y contraseñas. Puede parecer obvio, pero mantener su computadora, teléfono y documentos impresos confidenciales físicamente seguros es una parte importante de su protección general. Cuando se prepare para trabajar desde su casa, trata de pensar en qué parte de su casa está trabajando. Asegúrese de que personas ajenas mal intencionadas no puedan ver su pantalla y documentos a través de sus ventanas o puertas, y si sale de la casa, no deje su computadora en exhibición. Al final del día, limpie cualquier asunto confidencial, tal como lo haría en la oficina.

    Pensamiento a largo plazo

    Una de nuestras habilidades más poderosas como seres humanos es pensar en el futuro, considerar diferentes escenarios y hacer planes. Si discute posibles problemas y soluciones con sus colegas, estará mejor preparado si un intruso cibernético lo ataca. Esto puede ser tan simple como configurar formas alternativas de verificar un correo electrónico o una instrucción. No sabemos cómo evolucionará esta situación o cuándo podremos volver a nuestras oficinas. Pero podemos construir procesos y relaciones sostenibles y seguras que nos ayudarán a trabajar con calma y confianza.

    Por último, si se enfrenta a una amenaza de seguridad o ha caído en una estafa, no se avergüence, y actúe rápidamente. Su equipo de seguridad está ahí para apoyarlo, reducir el impacto potencial y protegerlo. Asegúrese de saber a quién contactar si los necesita. Juntos, podemos hacer todo lo posible para ayudar a nuestros negocios y a los demás a sobrevivir durante estos tiempos difíciles.

  • En tiempos de pandemia, la gran mayoría de los ciberataques se producen por fallos humanos

    El número de violaciones de datos motivadas principalmente para obtener ganancias financieras, ha crecido de un 15% en 2019, al 86% este año, según la edición 2020 del Informe anual de investigaciones de violación de datos de Verizon Business (DBIR), que se ha convertido en los últimos 13 años en un estudio histórico del panorama de la seguridad cibernética.

    La última edición de DBIR sacó las siguientes conclusiones: la piratería de sistemas que usan contraseñas perdidas, robadas o fácilmente adivinadas están involucradas en el 80% de las violaciones de datos. En segundo lugar, los errores de los empleados que conducen al robo de datos están aumentando. Eso incluye cometer errores de configuración, dejando los archivos abiertos y fácilmente accesibles para cualquier persona en Internet.

    Los ataques a través de aplicaciones web se duplicaron hasta un 43%, lo que refleja el crecimiento en el uso de servicios basados ​​en la nube. En términos de infracciones reales, los activos en la nube estuvieron involucrados en aproximadamente el 24% de las infracciones, mientras que los activos en las instalaciones, en el 70%. Las infracciones de la nube involucraron un servidor de correo electrónico o de aplicaciones web el 73% del tiempo y el 77% de las infracciones de la nube también involucraron credenciales violadas.

    «Esto no es tanto una acusación de seguridad en la nube como una ilustración de la tendencia de los cibercriminales a encontrar la ruta más rápida y fácil para sus víctimas», concluyó el informe.

    En esta semana, han salido a la luz varios hechos que han estado comprometiendo la seguridad cibernética de varias empresas e instituciones. La web de Asistencia por desempleo debido a la pandemia COVID-19 del estado de Arkansas pudo haber sido hackeado por una persona con conocimientos básicos de informática, manipulando la URL y accediendo a las aplicaciones financieras de cualquiera que haya solicitado ayuda, incluyendo su cuenta bancaria y números de Seguro Social. Asimismo, el estado de Illinois también admitió problemas con su sitio web de Asistencia por desempleo. Según fuentes locales, el sitio web fue creado bajo un contrato de licitación sin competencia de $9,5 millones por una gran empresa de consultoría.

    El servicio de seguridad de Ucrania por su parte, también ha detenido a un hacker, conocido como Sanix, que puso a la venta colecciones de millones de direcciones de correo electrónico y contraseñas robadas. Este hecho se produjo después del arresto de 5 piratas informáticos en Polonia que administraron un sitio de datos robados en competencia llamado Infinity Black.

    EasyJet, la aerolínea británica low-cost, ha revelado que los piratas informáticos han accedido al correo electrónico y a los detalles de viaje de unos 9 millones de clientes, así como a los detalles de la tarjeta de crédito de más de 2,000 de ellos, incluyendo los tres códigos de seguridad digital, conocidos como CVV, en un ataque que califican como «altamente sofisticado».

    Finalmente, el FBI silenciosamente advirtió a los administradores que utilizan la plataforma de comercio electrónico Adobe Magento para sus tiendas en línea, que deben actualizarla a su última versión, ya que, según la advertencia a principios de este mes, los atacantes están explotando una vulnerabilidad de tres años en un complemento de la plataforma para robar datos de tarjetas de crédito y débito.

    «Cuando muchas personas piensan en cómo se desarrollan los ataques de piratería, pueden imaginar que el atacante deje caer un troyano en un sistema y luego lo utilice para lanzar otros ataques, o para expandir el actual» dice el informe. «Sin embargo, nuestros datos muestran que este tipo de malware alcanzó poco menos del 50% de todas las infracciones en 2016, y desde entonces se redujo a solo un sexto de lo que era en ese momento (6,5%)». En cambio, las amenazas como el phishing social (suplantación de identidad) y el uso de ransomware (secuestro de datos) y dumpers de contraseñas están aumentando, al igual que las vulnerabilidades basadas en errores, como la entrega incorrecta y la configuración incorrecta, concluyó el informe.

    ¿Cómo proteger su empresa? más allá de las seguridades con las que cuenta, hoy día se hace cada vez más necesario la contratación de Hackers Éticos para poner a prueba las mismas. El hacking ético nace como medida para combatir a los piratas informáticos con malas intenciones y señalarle a las empresas en sus informes, las vulnerabilidades,  debilidades y las recomendaciones asociadas.

    Goethals Consulting Corp., junto a Nethemba, empresa austríaca de seguridad informática, los invita a un webinar para profundizar sobre éste y otros temas relacionados. Regístrese aquí para acceder sin costo. Cupos limitados.

  • Visa solicita patente para lanzar una moneda digital fiduciaria basada en Blockchain

    El nuevo sistema de Visa podría ser la punta de lanza para cuando los bancos centrales cambien las monedas fiat por monedas digitales (CBDC). El sistema también sugiere un futuro sin efectivo.

    Una nueva solicitud de patente de Visa, sugiere que la gigante de los pagos está interesada en crear un sistema digital que reemplazaría el dinero en efectivo.

    La Oficina de Patentes y Marcas de los Estados Unidos (USPTO) publicó el jueves pasado una solicitud de patente titulada “Moneda digital fiduciaria“. El documento, que fue presentado por Visa en noviembre del año pasado, dice que el sistema podría acuñar una nueva moneda fiat digital y llevar un registro de todas las emisiones en la Blockchain.

    El documento de presentación de la patente describe al sistema como: Un método implementado por computadora que comprende: recibir, por una computadora de la entidad central, una solicitud de moneda digital. La solicitud incluye un número de serie y una denominación de una moneda física. La generación incluye el registro de la moneda digital en una Blockchain.

    En resumen, la presentación describe un sistema de criptomonedas vinculadas a fiat que utiliza una plataforma Blockchain privada.

    Un dato no menor del sistema descripto por Visa es que hace referencia a una “computadora de la entidad central“. Si bien la empresa de pagos no revela mucho sobre qué sería específicamente esa computadora, establece que: “Una entidad central puede ser un banco central, que regula un suministro monetario“.

    En este sentido, parte de la función de esta entidad sería actuar como supervisor monetario. Estaría encargado de  administrar los volúmenes y garantizar que el valor de la moneda digital siempre permanezca vinculado  al fiat físico. La computadora central también sería la única capaz de generar efectivo digital nuevo.

    Si bien no se indica si efectivamente Visa está considerando a otras entidades -públicas o privadas- para este sistema, el proyecto sugiere que la empresa podría convertirse en un proveedor de infraestructura crucial para las CBDC en un futuro.

    Otro aspecto que cabe relucir de la presentación de Visa, es que explica además que el ecosistema de pagos puede volverse 100% digital. “El efectivo puede retirarse de los mercados sin fricciones” para mejorar el ecosistema de pagos.

    Si bien el dólar estadounidense se menciona como una de las monedas fiduciarias que se utilizarán para este proyecto, Forbes informó que la patente podría aplicarse a otras monedas como la libra, el yen y el euro. En esta línea, la presentación añade: “Los usuarios pueden tener moneda digital con la misma denominación que la moneda física local“.

    En los últimos tiempos, las compañías de servicios financieros han avanzado en la adopción de la tecnología Blockchain, destacando sus beneficios. El reciente documento de Visa también demuestra que la compañía ha estado evaluando y asimilado los beneficios de las monedas digitales.

    Los sistemas de criptomonedas tienen ventajas sobre los sistemas de moneda fiduciaria. Por ejemplo, las transferencias de dinero en criptomonedas también pueden ser más rápidas que las transferencias de dinero en moneda fiat convencionales. Por último, las Blockchains son registros inmutables de transacciones.

    En esta descripción, Visa también aborda el tema de la regulación a la cual generalmente no están sujetas las criptomonedas. Por otro lado, contempla que “no es práctico para los gobiernos” convertir completamente sus sistemas de fiat en activos digitales; en particular por la necesidad de contar con dispositivos electrónicos a los cuales no toda la población tiene acceso. Finalmente, Visa dice que el nuevo proyecto abordará “este y otros problemas” asociados a las criptomonedas.

    Los recientes esfuerzos de Visa demuestran que las gigantes compañías de la industria de pagos electrónicos, que por muchos años han operado bajo la estructura tradicional, ahora también están explorando nuevas innovaciones en el ámbito del dinero. Visa también introdujo este mes una patente para un sistema de destokenización

    Sin embargo, la patente no significa necesariamente que Visa termine efectivamente desarrollando un sistema de activos digitales. Las compañías presentan con frecuencia patentes con novedosos sistemas, pero no avanzan en los planes. En una entrevista a Forbes, un portavoz de la compañía comentó al respecto:

    Visa tiene un vasto equipo global de inventores e innovadores que trabajan en tecnologías de pago de vanguardia. Cada año buscamos patentes para cientos de nuevas ideas. Si bien no todas las patentes darán como resultado nuevos productos o características, Visa respeta la propiedad intelectual y estamos trabajando activamente para proteger nuestro ecosistema, nuestras innovaciones y la marca Visa.

    Por otro lado, algunos entusiastas del ecosistema no manifestaron especial encanto por la noticia de innovación de Visa. “¿Cuáles serían las consecuencias de que una entidad intentara patentar un protocolo que ha sido esencialmente de código abierto durante más de un década?” preguntó un usuario en Twitter. A lo que Jake Chervinsky, abogado y GC de Compound, respondió que “Visa no puede patentar algo que no inventó o que no es nuevo“.

    Visa menciona la popular plataforma de contrato inteligente Ethereum, así como Hyperledger Fabric, como posibles plataformas alternativas en las que podría basarse este sistema de moneda digital fiduciaria.

    Ethereum permite a cualquier parte crear un activo digital en la plataforma aprovechando una máquina virtual ejecutada por múltiples nodos a nivel mundial. La máquina virtual Ethereum es lo suficientemente grande como para garantizar el buen funcionamiento de una moneda nacional, sin embargo, esta aplicación aún no se ha hecho antes, lo que representa un riesgo para cualquier entidad soberana que busque digitalizar su moneda fiduciaria.

    “Visa tiene un vasto equipo global de inventores e innovadores que trabajan en tecnologías de pago de vanguardia. Cada año buscamos patentes para cientos de nuevas ideas ”, dijo un portavoz de Visa a Forbes el jueves.

    «Si bien no todas las patentes darán como resultado nuevos productos o características, Visa respeta la propiedad intelectual y estamos trabajando activamente para proteger nuestro ecosistema, nuestras innovaciones y la marca Visa».

    En otra entrevista con J. Christopher Giancarlo, quien es abogado principal de Willkie Farr and Gallagher y ex presidente de la Comisión de Comercio de Futuros de Productos Básicos de los Estados Unidos, Giancarlo declaró que esta solicitud muestra cuán dispuestos están las entidades privadas a trabajar en colaboración con entidades estatales para revolucionar varios sectores.

    «Esta solicitud de patente es evidencia de que el sector privado está trabajando mucho en el futuro del dinero», agregó.

    Visa, a pesar de ser uno de los principales defensores del sistema financiero tradicional, ha sido un ferviente defensor de la tecnología emergente y, en particular, de blockchain. Hasta ahora, la aplicación más exitosa de blockchain ha sido la criptomoneda y esta es un área de especialización en la que Visa tiene más conocimiento. Como resultado, sus acciones continuaron escalando al alza cotizando a $ 180.90, aproximadamente 2.15% el viernes pasado. La compañía ha experimentado un aumento en los usuarios diarios, debido a la pandemia de coronavirus, que está presionando a las personas a adoptar dinero plástico, por lo cual el momento de la presentación de la patente no podría haber sido más oportuno.

  • JPMorgan extiende sus servicios bancarios a los exchanges de criptomonedas

    JPMorgan Chase, el importante banco de Wall Street, está extendiendo los servicios bancarios a los exchanges de Bitcoins Coinbase y Gemini; es la primera vez que el banco más grande de la nación ha aceptado clientes de la industria de las criptomonedas. Con más de 30 millones de usuarios, Coinbase es el mayor intercambio de cifrado en los EE. UU. Gemini, un intercambio más pequeño, fue cofundado por los gemelos Winklevoss (los controversiales iniciadores de Facebook).

    Los bancos, por mucho tiempo, se habían resistido a lidiar con los exchanges de criptomonedas por temor al escrutinio del regulador o la preocupación de que tales vínculos los expongan al lavado de dinero. Coinbase y Gemini, sin embargo, están regulados por múltiples instituciones. Coinbase está registrada como una empresa de servicios monetarios en la Red de Ejecución de Delitos Financieros, y Gemini obtuvo una carta fiduciaria del Departamento de Servicios Financieros de Nueva York en 2015. Ambas bolsas han pasado por los rigores para operar bajo el marco BitLicense de NYDFS.

    Según los informes, ambas cuentas de cambio fueron aceptadas en abril, y las transacciones ahora comienzan a procesarse. Ambos intercambios enfatizan las verificaciones de KYC (Know Your Customer) y las medidas contra el lavado de dinero. Esos movimientos iniciales amigables con los reguladores, ayudaron a ambas compañías a recibir licencias de servicios y  transmisor de dinero en múltiples jurisdicciones de EE. UU.

    JPMorgan Chase no procesará Bitcoin u otras transacciones basadas en criptomonedas, pero proporcionará servicios de administración de efectivo y manejará transacciones basadas en dólares para los clientes de los exchanges con sede en EE. UU. Procesará transferencias bancarias y depósitos y retiros a través de la red de la Cámara de Compensación Automatizada.

    Originalmente un banco escéptico de Bitcoin, JPMorgan lanzó su propia criptomoneda hace algún tiempo, y ahora como vemos, realizó otro movimiento pro-cripto. Así, el año pasado que probó con éxito JPM Coin, una moneda digital destinada a acelerar los pagos. El banco también planea fusionar su unidad de blockchain Quorum con el desarrollador ConsenSys. El banco declaró que quiere usar Quorum y emitir JPM Coin para liquidar las transferencias interbancarias.

    Muchos de los primeros usuarios de la criptomoneda acudieron en masa al sistema descentralizado y “sin confianza” porque estaban desilusionados con los bancos centrales y la banca de reserva fraccional. Pero el movimiento criptográfico se está convirtiendo en una gran industria, y en los últimos años, los exchanges han sido la vía de acceso para usuarios menos expertos en tecnología. Para Coinbase y Gemini, trabajar con instituciones convencionales como JPMorgan puede ayudarlos a escalar y atraer más ‘nocoiners’ a su círculo.

    El hecho que el banco se esté abriendo a Bitcoin es muy significativo y representa un gran progreso que podría aportar un nuevo nivel de legitimidad a la moneda más grande del mundo y atraer nuevos inversores. Después de todo, el CEO de JPMorgan, Jamie Dimon, fue uno de los críticos más duros de Bitcoin pero ahora, el banco está cambiando su postura, lo que podría significar que también extiende una mano a otras empresas del mundo criptográfico.

  • El coronavirus detonó el motor de la innovación en la India para el mundo

    Los empresarios e innovadores de toda India han respondido rápidamente al desafío planteado por la pandemia COVID-19. En las últimas semanas han aparecido una serie de innovaciones disruptivas en el país, muchas de ellas surgidas de empresas emergentes incubadas por universidades.

    Un problema particular a medida que los bloqueos comienzan a aliviarse será cómo detener la propagación del virus en espacios públicos como aeropuertos o estaciones de autobuses. Por este motivo, Asimov Robotics, una empresa emergente con sede en Kerala, India, ha desplegado ya robots en las entradas de edificios de oficinas y otros lugares públicos para dispensar desinfectante de manos y entregar mensajes de salud pública sobre el virus. Los robots desarrollados por Asimov Robotics también se están desplegando en salas de aislamiento de hospitales para transportar alimentos y medicamentos, lo que alivia la presión sobre el personal médico.

    A principios de abril, el gobierno indio también lanzó una aplicación de seguimiento COVID-19 llamada Aarogya Setu que utiliza GPS y Bluetooth para informar a las personas cuando corren el riesgo de exponerse a COVID-19. La aplicación se lanzó antes de que una iniciativa similar de los gigantes tecnológicos Google y Apple despegara. Además, nuevas empresas como KlinicApp y Practo, ofrecen pruebas COVID-19 en el hogar y consultas en línea con médicos a través de su plataforma.

    En respuesta a la escasez de ventiladores para cuidados críticos, compañías como Nocca Robotics (incubada en el Instituto Indio de Tecnología (IIT) -Kanpur), Aerobiosys Innovations (incubada en IIT Hyderabad) y AgVa Healthcare están desarrollando a bajo costo y fáciles de usar, ventiladores portátiles que se pueden implementar incluso en áreas rurales del país.

    Las nuevas empresas también están apoyando la campaña de información pública del gobierno sobre el coronavirus mediante el desarrollo de plataformas tecnológicas para difundir las notificaciones gubernamentales. El gobierno del estado de Kerala lanzó una aplicación llamada GoK-Kerala Direct que envía actualizaciones de COVID-19 e información de viaje a través de notificaciones telefónicas y por SMS a teléfonos más antiguos para algo menos de la mitad de la población de la India que carece de teléfonos inteligentes. Estos mensajes se entregan tanto en inglés como en malayalam, el idioma local.

    La higiene de los espacios públicos es otra área de notable innovación. Las nuevas empresas como las tecnológicas Aqoza y PerSapien han desarrollado formulaciones químicas que desinfectan los espacios públicos. Airlens minus Corona de PerSapien es una máquina que dispensa gotas de agua ionizada para oxidar la proteína viral.

    Otra nueva empresa, Droom, ha creado un recubrimiento antimicrobiano especial llamado Corono Shield, que inhibe el crecimiento de microorganismos como bacterias, algas, levaduras, mohos y hongos en las superficies. Está siendo probado por la policía en Gurugram en el estado de Haryana.

    Además, la compañía Marut Dronetech se ha asociado con los gobiernos estatales para probar el uso de drones para controlar el cumplimiento de las reglas de distanciamiento social. Los drones también se están utilizando para entregar suministros médicos e incluso verificar la temperatura de las personas mediante imágenes térmicas.

    Este empuje para mantener y mejorar la mentalidad empresarial puede crear la próxima ola de innovación para continuar la lucha contra COVID-19 y para la recuperación socioeconómica una vez que las restricciones de bloqueo comiencen a disminuir.

  • La OCDE publica avances sobre la imposición tributaria a las actividades online

    La OCDE ha publicado los comentarios que ha recibido sobre la propuesta de un marco de Reglas Modelo para plataformas de economía gig y compartida (sharing economy) para que informen sobre las actividades de sus usuarios, para apoyar a las autoridades fiscales para garantizar la recaudación de impuestos.

    La consulta, lanzada en febrero de 2020, arrojó 20 respuestas, incluso de Booking.com, Etsy y Uber. Estos proveedores de servicios digitales en general apoyaron las propuestas de la OCDE en esta área, instando a los países  a adoptarlos para que los minoristas enfrenten un conjunto uniforme de reglas para todas sus operaciones en todo el mundo.

    Además de las Reglas Modelo, el Foro de la OCDE sobre Administración Tributaria ha desarrollado un Código de Conducta para proporcionar información y apoyo a los usuarios (freelancers, vendedores, etc) sobre sus obligaciones tributarias y minimizarles las cargas que conlleva el cumplimiento. Este Código de Conducta está destinado a complementar las Reglas Modelo, en particular en los casos en que los usuarios no están sujetos a la presentación de informes según las Reglas Modelo, por ejemplo, porque las transacciones están fuera del alcance o la jurisdicción no ha implementado las Reglas Modelo.

    En su respuesta a la consulta, Booking.com instó a la OCDE a que ‘se debe considerar cuidadosamente si las Reglas Modelo crean un desequilibrio en la igualdad de condiciones que existe actualmente en el mercado de plataformas. Cumplir con las Reglas Modelo debe imponerse por igual entre todos los jugadores del mercado y al final no debe ser que solo las plataformas más grandes soporten la carga ‘.

    Booking manifestó que ‘Basándose en experiencias prácticas con la proliferación de legislación similar a BEPS unilateral y multilateral, las Reglas Modelo y los procesos regulatorios deberían ubicarse en el contexto legal más amplio de las normas y legislación existentes a nivel nacional y multinacional (incluidas las normas que protegen los derechos de contribuyentes y normas de privacidad) ‘.

    En la presentación de Uber, Francois Chadwick, Jefe Global de Impuestos, dijo: ‘Creemos que las acciones emprendidas son de hecho un paso en la dirección correcta y tienen el potencial de conducir a resultados positivos para los usuarios, las autoridades fiscales y las plataformas’.

    Su presentación alentó a la OCDE a considerar las reglas de información que tendrían los ingresos de un usuario de la plataforma desglosados ​​en sus componentes. Sostuvo que: ‘Las Reglas Modelo relacionadas con los sectores de Transporte  de Pasajeros requieren que los Operadores de Plataforma entreguen la información, pero la información no proporcionará a las autoridades fiscales una imagen completa de los ingresos obtenidos por el  nuevo contribuyente. Por ejemplo, las Reglas Modelo solamente requieren que los Operadores de Plataforma compartan información de ingresos en Servicios Relevantes (o en un componente de servicio relevante), lo que excluiría elementos de ingresos como incentivos de socios (pagados por plataformas) y otras fuentes de ingresos como la publicidad ‘.

    ‘Nuestras líneas de negocio siempre buscan identificar nuevas fuentes de ingresos para los vendedores dentro de las plataformas. Para una prueba futura y lograr el objetivo del cumplimiento tributario simplificado, las Reglas Modelo deben considerar un enfoque más holístico para garantizar que todos los componentes de los ingresos se consideren como ya realizados en varios países. Las Reglas Modelo pueden necesitar considerar un enfoque más granular que considere la naturaleza, la fuente y el tipo de pago ‘.

    Uber también dijo que ‘el régimen de informes sugerido por la OCDE debería aplicarse por igual a todas las plataformas, mercados y jugadores similares’.

    ‘Para lograr un campo de juego nivelado, es importante comprender los matices de cada sector gig de economía compartida (incluidos sus modelos de negocio, métodos de pago, competencia con la economía tradicional, puntos de datos reunidos, oportunidades de aplicación)’, dijo Uber. ‘La economía gig es más variada de lo que parece al principio y sería difícil aplicar un único conjunto de reglas a todos los jugadores en los múltiples sectores. De hecho, preferiríamos que las reglas de la OCDE prevean un enfoque específico del sector. Esto permitiría que las Reglas Modelo impongan diferentes reglas más adecuadas para un sector en particular ‘.

    En su presentación, Uber instó a que ‘cuando las Reglas Modelo entren en vigencia, se debe introducir una ‘cláusula de extinción’ que revocaría otras obligaciones similares de intercambio de datos’.

    Como vemos, la OCDE sigue firme en gravar todas las actividades realizadas sobre plataformas tecnológicas y cada vez avanza más en el objetivo. De a poco, los freelancers, como traductores, programadores y muchas profesiones que pueden prestarse con un sólo click y totalmente online, serán informadas por las mismas plataformas a las respectivas autoridades tributarias de cada país donde se preste el servicio. Y esta información se vuelve vital en estos tiempos donde Corona virus mediante, el trabajo online se ha posicionado como una rápida salida laboral para muchas personas, que pasarán de ser empleados a pequeños empresarios contribuyentes.

  • Cómo prevenir la corrupción en las compras públicas en tiempos de Pandemia

    El nuevo estudio ‘Tecnología para la integridad en tiempos de COVID-19’ del CAF (Banco de Desarrollo de América Latina), recomienda a los gobiernos latinoamericanos el uso de datos y nuevas tecnologías para garantizar la integridad de las compras públicas y evitar casos de corrupción durante la mitigación de la pandemia del COVID-19.

    La rápida propagación del coronavirus ha obligado a los gobiernos a realizar compras públicas urgentes de bienes y servicios como camas, medicinas y material médico. En estos procesos, la existencia de casos corrupción limitarían la efectividad e implicarían sobrecostos innecesarios que reducirían la cobertura sanitaria a miles de personas.

    La INTERPOL ya advirtió sobre mecanismos de fraude telefónico y electrónico para extraer pagos de ciudadanos alarmados por adquirir medicinas u otros insumos para prevenir el contagio. El robo de suministros disponibles, aumento de precios y reventa en los mercados negros son oportunidades que aprovechan las redes de crimen organizado, así como el aumento de productos de mala calidad y/o falsificados que ingresan al mercado.

    A partir del examen de evidencia seleccionada, este documento ilustra cómo los datos y las nuevas tecnologías habilitan controles y mecanismos de transparencia en las compras públicas para la atención de emergencias, gracias a la digitalización de procesos que maximizan la exposición de las actuaciones de gobiernos y permiten rastrear el uso de los recursos en tiempo real.

    El análisis plantea 3 ámbitos en que el abastecimiento de bienes y servicios puede proteger contra la corrupción durante la crisis sanitaria:

    1. Rendición de cuentas orientada a resultados. Garantizando el destino específico de los recursos que administran los gobiernos y las organizaciones multilaterales, así como los resultados de ese gasto en materia de contención del brote del COVID-19, es el primer paso. Existen software de código abierto como OpenRBF que administra el financiamiento basado en resultados y desempeño en los sectores de salud, educación y gobierno. OpenRBF se introdujo por primera vez en 2014, aplicado a programas de educación y prevención del VIH en Burundi. Este modelo fue adoptado por Salud Mesoamérica del Banco Interamericano de Desarrollo (BID). Al combinar aplicativos de georreferenciación sobre el progreso de la pandemia (como los desarrollados por Singapur, Nueva Zelanda y España) con el esquema de transparencia presupuestal del OpenRBF se lograría una superposición permanente entre los mapas de abastecimiento para la atención de la pandemia y los resultados para frenarla.
    2. Publicidad de la contratación directa de emergencia. En general, la publicidad en la contratación no solo permite mostrar a la ciudadanía las actuaciones del gobierno, sino maximizar el nivel de respuesta a sus solicitudes de abastecimiento. Una solución tecnológica para estos casos ya fue desarrollada por los Estados Unidos; se trata de un sistema automático de alertas de contratos con el gobierno. Ucrania también obliga a que todos los contratos de emergencia se publiquen en su totalidad, incluidas las condiciones de pago, entrega y valor, en datos abiertos. La sociedad civil ha desarrollado la herramienta DoZorro para monitorear las adquisiciones médicas y los gastos de emergencia. Esto propicia un ambiente de control desde el sector privado y desde la sociedad civil, para que la declaratoria de emergencia no resulte en manipulación indebida de precios o de condiciones de suministro.
    3. Digitalización en la agregación de demanda para los gobiernos. Un instrumento conocido en compras y contrataciones tanto para gobiernos como para organismos internacionales es el Acuerdo Marco de Precios (AMP). El AMP es un contrato entre un comprador y uno o varios proveedores, el cual detalla el bien o servicio, el precio máximo de adquisición, garantías mínimas y plazo mínimo de entrega. Los proveedores son seleccionados en un mecanismo licitatorio. Una vez allí, ellos reciben las necesidades de abastecimiento y harán sus ofertas, de modo que el comprador elige la que mejor se ajuste a su requerimiento. La Agencia Nacional de Contratación Pública Colombia Compra Eficiente (CCE) está liderando innovaciones digitales para los AMP, respondiendo así a regulaciones extraordinarias para contratar en Colombia debido a la emergencia que representa el COVID-19. La Dirección de Compra y Contratación Pública de Chile (ChileCompra) por su parte, ha ido más allá y en datos abiertos haciendo posible para los usuarios determinar la trazabilidad de los AMP para la atención de la emergencia del COVID-19.

    El poder de disuasión de los gobiernos, en la era de los datos, no está en su capacidad de sancionar, sino en su potencial para anticiparse y prevenir la corrupción. Nuevos desarrollos en las tecnologías de información y comunicaciones, acompañados de una política de datos abiertos, podrían no solo cambiar el frente de batalla de lucha contra el coronavirus, sino que, bien aplicado y apoyado por los gobiernos y organismos internacionales, dejaría la puerta abierta a una mejora en los próximos años de la adopción de políticas de integridad al incorporar estas herramientas digitales como elemento esencial de una gestión racional e informada de la crisis.

  • Una alternativa en blockchain a los ‘pasaportes de inmunidad COVID-19’ que no comprometen la privacidad

    Los tecnólogos que construyen herramientas de identidad autónoma basadas en blockchain (SSI), están trabajando juntos para desarrollar ‘pasaportes de inmunidad’ COVID-19 que no comprometan la privacidad de los usuarios.

    Ha habido una gran cantidad de soluciones COVID-19 que pretenden usar blockchain para monitorear el virus. Estos han sido impulsados ​​por medidas de vigilancia difundidas en países como China, que incluyen cámaras térmicas de reconocimiento facial, puntos de control de temperatura y rastreo de ubicación. Si bien estas medidas pueden ser efectivas para frenar la propagación de COVID-19, existen temores legítimos de extralimitación en la vigilancia.

    Tener algún tipo de credencial de inmunidad permitiría a las personas volver a la vida normal, por lo que la Iniciativa de Credenciales COVID-19 (CCI) está tratando de desarrollar un certificado digital que cumpla con el estándar del World Wide Web Consortium (W3C) de Credenciales Verificables. Varios expertos los ven como un recurso para reiniciar la economía y quieren oficializar su estado con los documentos para probarlo.

    Investigadores alemanes han propuesto su ensayo en 100,000 personas para detectar anticuerpos contra el SARS-CoV-2, el virus causante del Covid-19, y otorgar «certificados de inmunidad» a quienes tengan estos anticuerpos, lo que presumiblemente los hace resistentes a la reinfección. El Reino Unido ha planteado la idea de los «pasaportes Covid», Italia está discutiendo la idea, y también se está planteando en los Estados Unidos.

    El certificado permite que las personas prueben y pidan a otros, pruebas de que se han recuperado del coronavirus, que son positivos para anticuerpos o que han sido vacunados, después de que ésta esté disponible.

    Más de 60 organizaciones de SSI están involucradas en el proyecto, incluidas Streetcred, TNO, esatus, Georgetown University y otras como TrustNet de Pakistán, DIDx de Sudáfrica, Northern Block de Canadá y Consulcesi de Italia.

    Los certificados digitales tendrían que ser emitidos por instituciones de salud. Sin embargo, serían controlados y compartidos por los usuarios de punto a punto (P2P).

    Existe un acuerdo en el mundo de la tecnología, de que debería existir algún tipo de certificado digital al respecto, incluso el ex CEO y fundador de Microsoft, Bill Gates, dijo el mes pasado: «Eventualmente tendremos algunos certificados digitales para mostrar quién se recuperó o se hizo la prueba recientemente o cuándo tengamos una vacuna, que la recibió».

    Usando protocolos de blockchain como Hyperledger Aries e Hyperledger Indy, la solución CCI está relacionada con la Fundación Linux. Con el SSI y las credenciales verificables, se puede inculcar un mayor nivel de confianza entre el emisor de la credencial, el titular y el verificador. El titular estaría en el centro del sistema y también tendrían el poder de elegir qué compartir y con quién. En esencia, el certificado tendría una arquitectura descentralizada (DLT) que no ejecuta demasiados datos en blockchain.

    Esto es lo que Jamie Smith, director de compromiso estratégico de Evernym, (una de las organizaciones involucradas en el proyecto), dijo al respecto: «La tecnología que hemos estado construyendo está centrada en el ser humano. Es realmente el polo opuesto de las soluciones centradas en la vigilancia que hemos visto en lugares como China. Las soluciones muy centradas en el gobierno tienen serias implicaciones para la privacidad ”.