Recientemente, nos reunimos con el recién nombrado Director de Seguridad de la Información de Coinhako, una plataforma líder de intercambio de criptomonedas con sede en Singapur. Decidimos hacerle algunas preguntas sobre su último cargo y su opinión sobre la industria de las criptomonedas.
Q: Felicitaciones por su nuevo puesto, aunque un poco tarde. Para empezar, ¿puedes contarnos más sobre qué te hizo elegir Coinhako o por qué Coinhako te eligió a ti?
A: El cambio al espacio criptográfico fue natural, ya que siempre tuve un interés personal en la industria de activos digitales de rápido crecimiento. Coinhako fue una buena elección porque es una de las empresas de activos digitales más antiguas de Singapur. Además, sentí que el hecho de que Coinhako tuviera la aprobación en principio como proveedor de servicios DPT en Singapur era un buen indicador de su confiabilidad.
Q: ¿Puedes contarnos más sobre tu experiencia antes de Coinhako?
A: Durante los últimos 22 años, he estado trabajando en la industria de la ciberseguridad y he ocupado varios puestos, como CISO y consultor principal. Además, soy un emprendedor de ciberseguridad y cofundé dos empresas de ciberseguridad a lo largo de mi carrera.
Q: Para aquellos que no lo saben, ¿puede explicar el papel de un Director de Seguridad de la Información? ¿Cuáles son sus responsabilidades en Coinhako?
A: Mi función como CISO es organizar y gestionar las actividades de ciberseguridad en toda la empresa y comunicar los riesgos relacionados a las partes interesadas. También actúo como jefe de la función de seguridad y trabajo en estrecho contacto con otras unidades comerciales que abarcan operaciones legales, de cumplimiento, de programación y de usuarios.
Q: Suponemos que ya ha hecho un balance de la situación en Coinhako, ¿cómo era antes de entrar en escena y cuáles son los cambios que está trayendo a la organización?
A: Como nuevo CISO, estoy emocionado de traer a Coinhako mi amplia experiencia en varias industrias y diferentes empresas. Parte de mi plan incluye aumentar nuestras capacidades de ciberseguridad mediante el perfeccionamiento y la adopción de nuevas tecnologías y protocolos. A medida que la empresa amplía sus operaciones, el plan también incluye aumentar la plantilla del equipo de seguridad, lo que será fundamental para ampliar la capacidad y madurez tecnológica de nuestra empresa.
Q: ¿Cuáles son las amenazas habituales a las que se enfrentan Coinhako y otras criptoempresas en general?
A: Las amenazas que enfrentamos trascienden más allá de nuestra empresa: los sindicatos del crimen generalmente tienen el mismo modus operandi para la mayoría de los ataques en otros intercambios. La amenaza típica de un sindicato de delitos cibernéticos es la obtención ilegal de activos de los clientes finales a través de ataques de phishing. Los actores de amenazas también apuntan a los intercambios tratando de infiltrarse en los sistemas a través de sistemas expuestos o pirateando a los empleados. Según nuestra experiencia, el objetivo principal de tales ataques es robar los datos de los clientes y las claves de cifrado privadas de los intercambios. En los últimos meses, hemos visto un aumento en este tipo de ataques. La mitigación de estas amenazas requiere un enfoque de defensa en capas. Como tal, tener un marco de seguridad sólido que consta de múltiples controles defensivos para prevenir, detectar y reaccionar ante ataques es especialmente importante para garantizar la integridad de nuestra plataforma y proteger los activos de nuestros usuarios.
Q: ¿Cómo se ven afectados los usuarios por estas amenazas y, como usuario, cuál es mi exposición a amenazas en general al tratar con criptomonedas y realizar transacciones en plataformas de intercambio?
A: Aunque la naturaleza de la criptoeconomía es bastante diferente de las finanzas tradicionales, el manejo de los activos digitales en realidad no es muy diferente de la banca por Internet. Como tal, no sorprende que los ciberdelincuentes se hayan dirigido a usuarios que manejan grandes cantidades de valor. Con el número cada vez mayor de estafas y ataques de phishing, se recomienda extremar las precauciones, independientemente de la cantidad de valor.
Q: ¿Le gustaría ofrecer algunos consejos a nuestros lectores sobre cómo protegerse de estafas, piratería informática u otras amenazas y circunstancias que puedan poner en peligro sus activos?
A: La primera regla general es nunca hacer clic en ningún mensaje, enlace o archivo en el mismo dispositivo que usa para administrar sus activos digitales. Es una buena práctica usar 2FA para la autenticación, pero no confíe en él para evitar un clic erróneo si un ataque de phishing tiene éxito.
Q: Hemos escuchado en algunos informes que ha habido un aumento en los ataques cibernéticos desde el comienzo del conflicto ruso-ucraniano. ¿Ha afectado la situación a Coinhako de alguna manera?
A: No hemos trabajado ni apoyado a ninguna persona o entidad designada especificada por el programa de sanciones, ni hemos estado expuestos a sanciones conocidas, ya que hemos estado cumpliendo plenamente con todas las reglamentaciones de sanciones aplicables.
Q: ¿Qué papel juegan las criptomonedas en el ciberdelito y cómo cree que se puede prevenir?
A: Debido al anonimato de las criptomonedas, las criptomonedas han sido uno de los métodos de pago preferidos para el ciberdelito. Sin embargo, representan solo un pequeño porcentaje de toda la industria de activos digitales, ya que el efectivo sigue siendo el medio de referencia para los pagos ilícitos. Para evitar la proliferación de criptomonedas como medio de pago de los delitos cibernéticos, se requerirá la cooperación internacional de las agencias policiales a través de UNODC e Interpol. Con la madurez del espacio criptográfico, junto con la transparencia de los pagos de la cadena de bloques, estas agencias de vigilancia se están volviendo más conocedoras del funcionamiento de las criptomonedas y se están volviendo bastante buenas en las investigaciones. Como operadores responsables en el espacio criptográfico, también es imperativo que los intercambios y plataformas criptográficos trabajen en conjunto con las autoridades para mitigar tales actividades delictivas.
Q: ¿Qué piensas sobre el futuro de las criptomonedas?
A: En los últimos dos años, las criptomonedas han llegado a la conciencia general. Sin embargo, planteo que su curva de adopción apenas comienza. Continuaremos viendo un gran crecimiento en valor y adopción tanto en B2C como en B2B. En el futuro, creo que habrá una demanda estructural continua de criptografía y eventualmente jugarán un papel importante en el ecosistema financiero global.
Q: ¿Algo más que quieras añadir?
A: Creo que las criptomonedas son una gran oportunidad de aprendizaje para todos. Están efectuando un cambio radical en el ecosistema financiero y más allá, y creo que las criptomonedas modernizarán el sistema financiero global como lo hizo Internet con el intercambio de ideas e información.
Fuente: https://bitcoinist.com/una-entrevista-con-coinhakos-ciso-pasi-koistinen/