SOLUCIONES PRÁCTICAS
CIBERSEGURIDAD
Y BSA/ALD
E
n octubre de 2016, la Red Contra los Delitos
Financieros (FinCEN) publicó un documento de
consulta con preguntas frecuentes sobre eventos y
delitos cibernéticos para las instituciones financieras.
Al presentar reportes de operaciones sospe-
chosas (ROS), es importante que las institu-
ciones financieras revisen esta guía de
FinCEN, a fin de recibir información clave
sobre qué incluir en el ROS. Algunos ejem-
plos de la información se indican en el
siguiente fragmento: 1
Información de origen y destino:
• Dirección IP e información de puerto con
los respectivos sellos de fecha en UTC
• Direcciones del Localizador Uniforme de
Recursos (URL)
• Vectores de ataque conocidos
• Nodos de comando y control
Información de archivo:
• Nombres de archivos sospechados de
estar infectados con malware
• Información de control (hash) MD5,
SHA-1 o SHA-256
• Contenido de correo electrónico
Nombres de usuario del sujeto:
• Direcciones de correo electrónico
relacionadas con operaciones sospechosas
1
44
• Cuentas de redes sociales/nombres de
pantalla relacionados con operaciones
sospechosas
Modificaciones del sistema:
• Modificaciones del registro del sistema
• Indicadores de compromiso del sistema
• Vulnerabilidades y exposiciones comunes
Información de la cuenta involucrada:
• Información de la cuenta potencial o
realmente afectada
• Las cuentas de divisas virtuales potencial
o realmente involucradas (sensibles a
mayúsculas y minúsculas)
Como oficial de la Ley de Secreto Bancario/
antilavado de dinero (BSA/ALD), aventu-
rarse en el reino de la seguridad cibernética
es a menudo un territorio nuevo o descono-
cido. Aunque la tendencia de la industria
resulta cada vez más necesario que los ofi-
ciales de BSA/ALD aprendan y entiendan
más sobre la tecnología y las amenazas
cibernéticas. Es esencial, (teniendo en
cuenta la orientación de octubre) establecer
reuniones periódicas entre el equipo BSA/
ALD y el equipo de seguridad de información
de la institución.
La comunicación dentro de la institución
financiera es clave. También es importante
que el equipo de BSA/ALD revise el plan de
respuesta a incidentes del banco para abor-
dar eventos cibernéticos y delitos cibernéti-
cos para establecer el rol del equipo BSA/
ALD dentro del proceso de manejo de even-
tos. La inclusión del equipo de BSA/ALD per-
mite que todos los eventos cibernéticos sean
revisados apropiadamente para una posible
presentación de ROS. El seguimiento y la
revisión de casos cibernéticos es importante
para identificar patrones comunes y tenden-
cias emergentes relacionadas con operacio-
nes sospechosas. La comprensión de las
similitudes clave en esos casos puede facili-
tarse aprovechando el análisis de datos de
casos y las herramientas de agregación. Pro-
porcionar este análisis mejorado e informar
a las autoridades de control legal puede ayu-
darlas a desarrollar sus casos y a reunir las
piezas clave de un rompecabezas muy com-
plejo. A lo largo del caso, su equipo de IF pro-
bablemente trabajaría con las autoridades
de control legal, por lo que es importante
documentar en qué momento del proceso el
banco presentaría un ROS. ¿Se producirá al
final de la investigación para que pueda ase-
“Frequently Asked Questions (FAQs) Regarding the Reporting of Cyber-Events, Cyber-Enabled Crime and Cyber-Related
Information through Suspicious Activity Reports (SARs),” FinCEN, octubre de 2016,
https://www.fincen.gov/frequently-asked-questions-faqs-regarding-reporting-cyber-events-cyber-enabled-crime-and-cyber
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG