DESAFÍOS ANTIL AVADO
CIBERSEGURIDAD: INDICADORES DE COMPROMISO
L
a Red Contra los Delitos Financieros (FinCEN) del Departamento del Tesoro
de los EE.UU. les entregó recientemente un documento de consulta a las ins-
tituciones financieras sobre ciberactividades y delitos cibernéticos, 1 junto con
las preguntas más frecuentes. 2
El asesoramiento de FinCEN alienta la preparación de reportes de operaciones
sospechosas (ROS) que evidencian una actividad y comportamiento electrónicos
significativos, lo que provoca una revisión oportuna de los desafíos asociados con
tres tipos de datos: direcciones IP (que sirven como identificadores únicos de
conexión a internet para computadoras en línea o servidores), otros identificado-
res en línea e Indicadores de Compromiso (IOC).
Direcciones IP
Varios sitios web están disponibles públicamente para que los usuarios de internet
busquen su propia dirección IP, ya sea dinámica (cambiable) o estática (fija) y las
direcciones IP de otros usuarios de internet. 3
La demanda de direcciones IP se ha disparado, dados los aumentos en el creci-
miento de los medios de comunicación social y la conectividad de la Internet de las
Cosas para dispositivos portátiles y otros. Esta demanda está siendo satisfecha por
direcciones IP más largas y complejas, requiriendo mayor atención a la precisión
cuando se reportan en ROS. El esquema de dirección IP numérico IPv4 más fami-
liar de 32 bits está siendo reemplazado por un esquema de dirección IP alfanumé-
rico IPv6 de más de 128 bits. 4
1
2
3
4
5
6
7
40
El esquema de direcciones IPv4 admite 4.294.967.296
direcciones únicas y utiliza el formato nnn.nnn.nnn.
nnn (n = número) con puntos entre segmentos. Por el
contrario, el nuevo esquema de direcciones IPv6 tiene
340.282.366.920.938.463.463.374.607.431.768.211.456
direcciones únicas y utiliza el formato cccc:cccc:ccc-
c:cccc:cccc:cccc (c = carácter) con dos puntos entre
segmentos, algunos de los cuales son alfanuméricos.
Según se informa, hasta 99 direcciones IP en cualquier
formato se pueden introducir en el ROS formulario 44
de la FinCEN. 5
La exactitud del seguimiento de la geolocalización de
direcciones IP es relevante para una demanda federal
reciente. Los demandantes alegan que aproximada-
mente 600 millones de direcciones IP están errónea-
mente asociadas con su granja rural de Kansas que está
cerca del centro geográfico de los EE.UU. Este error ha
llevado a que los demandantes aleguen que han sido
investigados injustamente por niños fugados, intentos
de suicidio, pornografía infantil, fraude cibernético y
spam de correo electrónico. 6 Un juez federal negó
recientemente la petición de desestimar la demanda
del demandante. 7
“FIN-2016-A005 Advisory to Financial Institutions on Cyber-Events and Cyber-Enabled Crime,”
United States Department of the Treasury—Financial Crimes Enforcement Network, 25 de octubre del 2016,
https://www.fincen.gov/sites/default/files/advisory/2016-10-25/Cyber%20Threats%20Advisory%20-%20FINAL%20508_2.pdf
“Frequently Asked Questions (FAQs),” United States Department of the Treasury - Financial Crimes Enforcement Network, 25 de octubre del 2016,
https://www.fincen.gov/sites/default/files/shared/FAQ_Cyber_Threats_508_FINAL.PDF
WhatIsMyIPAddress.com, http://whatismyipaddress.com
John D. Schanz, “How IPv6 lays the foundation for a smarter network,” Network World, 27 de junio del 2016,
http://www.networkworld.com/article/3088322/internet/how-ipv6-lays-the-foundation-for-a-smarter-network.html
“FinCEN Suspicious Activity Report (FinCEN SAR) Electronic Filing Instructions,” Version 1.2, Financial Crimes Enforcement Network, octubre de 2012,
https://www.fincen.gov/sites/default/files/shared/FinCEN%20SAR%20ElectronicFilingInstructions-%20Stand%20Alone%20doc.pdf
Complaint, James and Theresa Arnold vs. MaxMind, Inc., United States District Court for the District of Kansas, 5 de agosto del 2016,
https://consumermediallc.files.wordpress.com/2016/08/gov-uscourts-ksd-null-null-0.pdf
Memorandum and Order, James and Theresa Arnold vs. MaxMind, Inc., No. 16-1309-JTM, United States District Court for the District of Kansas, 20 de octubre del
2016, https://ecf.ksd.uscourts.gov/cgi-bin/show_public_doc?2016cv1309-16
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG