Antonio Pulido Fintech

Categoría: Crimtech y corrupción

  • Ciberseguridad, uno de los sectores con más salidas profesionales

    Ciberseguridad, uno de los sectores con más salidas profesionales

    El ‘Análisis y Diagnóstico del Talento en Ciberseguridad en España’ elaborado por ObservaCiber, en el que se refleja el estado actual del talento en el sector de la ciberseguridad en el país, con el objetivo de posicionar a España como referente a nivel europeo, constata que en 2024 harán falta más de 83.000 profesionales en el sector.

    Durante la presentación del documento en el Mobile World Congress 2022 de Barcelona, la directora general del Instituto Nacional de Ciberseguridad (INCIBE), Rosa Díaz, ha destacado que “este estudio era muy necesario para poner en contexto la situación real de la demanda y la oferta del talento en ciberseguridad en nuestro país. Por ello, trabajamos conjuntamente para promover la captación, capacitación e inserción laboral de profesionales en este sector para generar un escenario adecuado que favorezca la investigación, la innovación, e involucre a los agentes más relevantes de la cadena de valor, como las instituciones educativas y las organizaciones”.

    Por otra parte, la directora del Observatorio Nacional de Tecnología y Sociedad (ONTSI), Lucía Velasco, ha subrayado la criticidad de la ciberseguridad en la actualidad. “En momentos como el que vivimos, vemos cómo la ciberseguridad y las personas que la ejercen tienen una importancia máxima. Un informe como este aporta valor a ObservaCiber. Nuestra intención es ser un lugar de encuentro sobre ciberseguridad que sirva a toda la sociedad española. Unificamos y avalamos conocimiento. Y no solo respondemos a la demanda de información sobre ciberseguridad, que es cada vez más, sino que además facilitamos que se comprenda. Es decir, estamos aumentando la cultura de la ciberseguridad en España”.

    En 2021, los datos de este estudio señalan que España había alcanzado una fuerza laboral en ciberseguridad cercana a los 149.774 trabajadores con una brecha de talento estimada en 24.119. En consecuencia, una de las mayores prioridades que tiene la administración actualmente es hacerle frente al reto de identificar, atraer, desarrollar, y retener el talento en los diversos campos de la ciberseguridad.

    Por ello, INCIBE ha puesto en marcha un proceso de análisis y diagnóstico del talento en ciberseguridad en España, en línea con su Plan Estratégico 2021-2025, que sitúa la promoción y detección del talento en ciberseguridad como objetivo estratégico e identifica la generación de conocimiento sobre ciberseguridad.

    Con relación a la estimación de la oferta del talento en ciberseguridad, la cifra de profesionales que buscaban empleo en ciberseguridad en 2021 ascendía a 39.072 y la previsión es que se incrementen hasta los 42.283 en 2024. El número de profesionales necesarios en ciberseguridad se elevaba a 63.191 empleos, mientras que en 2024 superará los 83.000.

    Estos datos reflejan la necesidad de contar con personas formadas en este sector. De hecho, el 40,1% de las organizaciones consultadas reconoce que reciclan el talento proveniente de otros departamentos hacia el área de ciberseguridad y pese a esta tendencia, únicamente 2 de cada 10 posiciones internas reciben formación o poseen conocimientos para poder desempeñar las funciones que se requieren. 

    Respecto a las iniciativas para incrementar la presencia de mujeres en posiciones de ciberseguridad, destacan los programas de impulso en investigación, aunque se pone de manifiesto la necesidad de implementar programas específicos que impulsen la presencia femenina. La brecha de género se refleja ya en la etapa universitaria en la que solo el 18% de las personas graduadas especializadas en esta materia son mujeres.

  • Investigación de un presunto caso de corrupción en Banco de España

    Investigación de un presunto caso de corrupción en Banco de España

    El Banco de España ha abierto una investigación interna para comprobar si tres inspectores utilizaron medios del organismo para tener una academia de preparación de oposiciones en la sombra, según ha revelado en las últimas semanas elDiario.es.

    La investigación de elDiario.es

    El diario dirigido por Ignacio Escolar ha publicado esta exclusiva, según la cual estos tres inspectores llevarían al menos cinco años cobrando mayoritariamente en metálico y en efectivo, aprovechando su buena posición dentro del Banco de España.

    No es el primer caso de este tipo de corrupción que revela elDiario.es, después de haber publicado en agosto otros similares de pagos a jueces y fiscales tras realizar otra investigación.

    Al parecer, para entrar en este sistema clandestino hay que tener recomendación de otros estudiantes o contactos, pues no dejan rastro posible.

    Los supuestos implicados serían dos hermanos y otra inspectora más, que habrían estado enseñando Contabilidad, Estadística, Matemáticas y Sistemas Financieros. El precio serían 160 euros al mes por alumno y asignatura con tres horas semanales y posibilidad de tutorías por email, teléfono o Whatsapp, siempre según la investigación de elDiario.es

    El trabajo de los inspectores del Banco de España

    Los Inspectores de Entidades de Crédito tienen como misión el examen y valoración de la situación y actuación de las entidades de crédito y el cumplimiento por las mismas de las normas de obligada observancia, mediante las oportunas visitas de inspección, el análisis de la información que las entidades están obligadas a suministrar al Banco de España y la elaboración de los correspondientes informes; estos cometidos incluyen la inspección de organismos internacionales, en especial, del Sistema Europeo de Bancos Centrales, así como las consiguientes relaciones institucionales.

    Las pruebas de oposición tienen un doble baremo donde el 75% de la nota corresponde a exámenes prácticos y el 25% restante a una valoración de méritos para la que se tiene en cuenta la formación, la experiencia profesional y la capacidad de comunicación y exposición técnica.

    La retribución del cargo se encuentra en torno a los 55.000 euros brutos anuales.

  • El fraude bancario se reduce con mujeres en los consejos de administración

    El fraude bancario se reduce con mujeres en los consejos de administración

    Las entidades en cuyos consejos de administración y ejecutivas hay un mayor número de mujeres registran menos fraude bancario, según se desprende de un estudio realizado por Cass Business School en la City University of London y del que se hace eco la revista Harvard Business Review en su número de mayo-junio de este año.

    Menor fraude bancario

    La profesora Barbara Casu y otros cuatro coinvestigadores compararon los datos de diversidad en liderazgo en los grandes bancos europeos con los registros de multas impuestas a dichos bancos por el gobierno de Estados Unidos desde la crisis financiera mundial de 2008 hasta 2018, que ascendieron a 500.000 millones en sanciones.

    Durante la investigación encontraron que los bancos con más directoras enfrentaron multas más bajas y menos frecuentes por mala conducta, lo que les ahorró 7.84 millones al año de promedio.

    El estudio ha demostrado tanto la correlación como la causalidad controlando factores como el número y el monto en dólares de las multas recibidas el año anterior, el tamaño de la junta, el mandato del director, la edad del director, el mandato del director general, la edad del director general, la rotación del director ejecutivo, el tamaño del banco, el rendimiento de los bancos sobre el capital y la volatilidad de los rendimientos de las acciones de los bancos, así como la diversidad en sí, incluyendo otras nacionalidades.

    El resultado ha revelado que por encima de otras diversidades, la de sexo era la que más influía, aunque la profesora Casu señala que «otros tipos de diversidad también contribuyen a reducir las multas».

    Entre las malas prácticas y delitos cometidos por los bancos se encuentran violaciones de sanciones bancarias y económicas, lavado de dinero, manipulaciones del mercado, prácticas de venta engañosas o deshonestas, estafa, fraude fiscal y contable y discriminación laboral.

    La mujer, ¿menos propensa al fraude o más miedosa?

    ¿Que los bancos que cuentan con más mujeres en sus juntas directivas y puestos ejecutivos tengan menos condenas por fraude significa que las mujeres sean más honestas? No necesariamente. Según la profesora Casu, esto abre la puerta a otra investigación sobre las causas, ya que no se puede decir todavía si ocurre porque la educación que reciben las mujeres desde edades tempranas esté más orientadas al afecto y a la complacencia o porque sean más reacias a asumir riesgos.

    Casu subraya que no están «argumentando que las mujeres son mejores que los hombres, simplemente que aportan un conjunto de habilidades diferente y contribuyen a una mejor supervisión y gestión de riesgos».

    El estudio ha generado una gran controversia y todo tipo de respuestas, algunas de ellas previsibles, como el #NotAllMen, indicando que no todos los hombres son propensos a la corrupción, y otras un tanto reaccionarias y contrarias a que las mujeres ocupen puestos de poder en el sector bancario.

    Independientemente de la resistencia que se quiera oponer, los resultados son claros, y están aquí para quien quiera leerlos.

  • Hacia un estándar común de ciberseguridad

    Hacia un estándar común de ciberseguridad

    La Unión Europea ha financiado un equipo multidisciplinar de investigación I+D para buscar un estándar internacional de certificación de seguridad en el que ha participado, entre otros organismos y empresas, CaixaBank.

    Estándar común en el horizonte

    El equipo de investigación, formado por nueve empresas e instituciones internacionales, un total de 25 personas de once nacionalidades diferentes, ha desarrollado el proyecto de de ciberseguridad EU-SEC (European Security Certification Framework) en el marco del programa Horizonte 2020.

    Los investigadores, procedentes de los ámbitos de las finanzas, la administración pública, la auditoría, la ciberseguridad, la tecnología, etc., tenían como objetivo crear un marco europeo para la certificación continua de la seguridad en los entornos cloud, ya que en la actualidad no existe una certificación internacional que garantice de forma continua la seguridad de los datos almacenados.

    Un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los distintos países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.

    El proyecto EU-SEC prevé ser especialmente útil para la banca y las administraciones públicas, dos sectores que controlan un volumen ingente de datos sensibles. Es por esto que CaixaBank ha liderado la vertiente dedicada a las finanzas, mientras que los Gobiernos de Eslovenia y Eslovaquia han hecho lo propio con la vertiente dedicada a la administración.

    Asimismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado también Security Alliance (un organismo internacional especializado en tecnología cloud), el proveedor de infraestructuras cloud Fabasoft, el centro de investigación universitario Fraunhofer, los auditores Nixu Cibersecurity y PriceWaterhouseCoopers, y la empresa tecnológica SixSq.

    Ciberseguridad en CaixaBank

    La entidad catalana CaixaBank dispone de un equipo especializado en dar respuesta a incidentes de seguridad informática, así como de un centro que coordina la seguridad integral de todo el grupo, conocido como CiberSOC, y que está operativo las 24 horas del día.

    CiberSOC de CaixaBank cuenta con reconocido prestigio, además de por su labor, por la colaboración con otras organizaciones especializadas a nivel nacional e internacional.

    Es miembro de los principales foros internacionales de investigación y colaboración en materia de ciberseguridad, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing Working Group de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática.

  • Irregularidades y corrupción: la CNMV por las buenas prácticas

    Irregularidades y corrupción: la CNMV por las buenas prácticas

    La Comisión Nacional del Mercado de Valores (CNMV) ha propuesto una serie de modificaciones al Código de Buen Gobierno de las sociedades cotizadas, entre las que se incluyen mejoras de los mecanismos para el control de las irregularidades y posibles malas prácticas de sus consejeros.

    Irregularidades recientes

    La CNMV señala la necesidad de mejorar los mecanismos de control y el tratamiento de las situaciones que puedan afectar a la reputación de los consejeros y de las propias empresas.

    Esta recomendación viene motivada por diversos casos de presuntas irregularidades conocidas en los últimos meses y que han afectado a algunas sociedades cotizadas.

    En este sentido, la CNMV propone la reforma de su recomendación 22 con el objetivo de promover que el consejo examine lo antes posible las situaciones que afecten a un consejero, relacionadas o no con su actuación en la sociedad, incluidos los casos de corrupción que puedan perjudicar el crédito y reputación de la sociedad, sin esperar, como se prevé actualmente, a que el consejero sea procesado o se produzca la apertura del juicio oral.

    Adicionalmente, en cuanto a las posibles actuaciones el organismo de control menciona la apertura de una investigación interna, además de la posibilidad de solicitar la dimisión o proponer el cese del consejero afectado.

    Auditoría y transparencia frente a las irregularidades

    Estas reformas en las recomendaciones, que ha sometido a consulta pública la CNMV, incluyen, asimismo, un posible reforzamiento de las competencias de la comisión de auditoría atribuyéndole también los sistemas de control y gestión de los riesgos no financieros, con mención expresa de los relacionados con la corrupción.

    Dicha comisión también debería ocuparse de que las políticas y sistemas de control interno se apliquen de manera efectiva en la práctica.

    Frente a las irregularidades, la CNMV recomienda, además, transparencia, precisando que cuando un consejero cese en su cargo antes del término de su mandato, explique de manera suficiente las razones de su dimisión o, en el caso de consejeros externos, su parecer sobre los motivos del cese y que la sociedad informe sobre ello a la mayor brevedad posible en la medida en que la información sea relevante para los inversores.

     

  • Blanqueo de capitales: sistema de reconocimiento para prevenirlo

    Blanqueo de capitales: sistema de reconocimiento para prevenirlo

    La directiva PSD2 (Segunda Directiva de Servicios de Pago) está generando nuevos productos y servicios fintech para eliminar la posibilidad de blanqueo de capitales, estafa y demás cibercrímenes relacionados con el sector financiero.

    Soluciones contra el blanqueo de capitales

    Uno de estos productos/servicios es el sistema de reconocimiento biométrico que han desarrollado Pecunpay, entidad de dinero electrónico supervisada por el Banco de España, y LINK Mobility, proveedor de mensajería y soluciones móviles orientado a empresas.

    La herramienta de Pecunpay y LINK Mobility funciona mediante una API que se integra con facilidad en los entornos de los clientes y que arranca desde un SMS o email.

    El sistema de reconocimiento para la prevención del blanqueo de capitales es un servicio con plena validez jurídica y de sencilla implementación a través de un proceso de KYC (Know Your Customer) con reconocimiento biométrico.

    Funcionamiento del sistema

    El cliente recibe un SMS o email para validar su identidad, y tendrá que aportar una captura del DNI y completar la validación biométrica o prueba de vida antes de proceder a la aceptación de la información recopilada.

    Seguidamente, y antes de completar el proceso de firma digital avanzada con OTP (One-Time Password), se pueden consultar los ficheros internos y externos de información y riesgos. Finalmente se realiza la firma de un contrato certificado y con todas las evidencias que se puede alojar en la red de Blockchain para garantizar su total inalterabilidad.

    Directiva para prevenir el blanqueo

    Con la directiva PSD2 las autoridades europeas pretenden conseguir la apertura definitiva de la industria financiera y bancaria de la Unión Europea, a través de servicios totalmente estandarizados y principalmente con el foco puesto en la lucha contra el blanqueo de capitales.

    La PSD2 refuerza las exigencias de seguridad a quienes inician o procesan pagos electrónicos e introduce la necesidad de que los operadores de cajeros, que están excluidos de la Directiva y la Ley, tengan que aplicar las normas de transparencia y protección de datos. En determinados supuestos será necesaria una autenticación reforzada, y es ahí donde entran en juego sistemas como el de Pecunpay y LINK Mobility.

     

  • Ley Fintech por la innovación y contra la corrupción en México

    Ley Fintech por la innovación y contra la corrupción en México

    La Cámara de Diputados de México ha aprobado este mes la Ley para Regular las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, que pretende combatir el lavado de dinero procedente del narcotráfico, la trata de personas o la corrupción, y las estafas y delitos tecnológicos financieros que afectan a muchos clientes de este sector.

    La ansiada Ley Fintech

    México es el país más destacado en América Latina en innovación financiera. Solo en el país existen 238 empresas del área, por lo que la Ley Fintech ha sido una de las regulaciones legislativas más esperadas.

    Repercutirá en las Casas de Bolsa, los bancos, las aseguradoras y otras empresas que en principio no se considerarían Fintech.

    Esta legislación prevé, además, convertirse en modelo regulatorio para la región, así como dar más confianza a socios e inversores para que a corto y medio plazo aumenten la innovación y la inversión.

    Claves de la Ley Fintech

    La Ley Fintech promulgada por el presidente Enrique Peña Nieto y la Comisión Nacional Bancaria y de Valores (CNBV) tiene entre sus principales ventajas proporcionar acceso a la inclusión financiera a sectores de población que hasta el momento no habían sido atendidos por los bancos tradicionales.

    En este sentido los crowdfundings están en el centro del huracán, pues, según el Reporte de Inclusión Financiera 2017, en el año 2016 el número de personas que participaron en las 23.000 iniciativas de financiación colectiva ascendió a 65.000.

    Desde una perspectiva empresarial, la Ley Fintech generará confianza, pues el intercambio entre empresas a través de las aplicaciones dará acceso a servicios financieros e intercambio de información sin precedentes en el país.

    En relación con las criptomonedas, que en este país de América Latina se concentran en mayor volumen que en el resto, la nueva Ley Fintech permitirá regulación en los activos virtuales al contemplar una vigilancia en la autorización de activos virtuales que pueden funcionar dentro del territorio mexicano. Además, los usuarios estarán obligados a comprobar que el dinero que se traslade a activos virtuales no tengan una procedencia ilícita.

    Ciberseguridad y corrupción

    A través de esta ley México comienza a introducir los conceptos de seguridad en las operaciones bancarias tecnológicas, aunque serán necesarios mucho más pasos para combatir la corrupción y otros delitos derivados del uso de estas tecnologías.

    En este sentido se ha pronunciado el último Foro Económico Mundial de Davos, que ha creado un consorcio de ciberseguridad para abordar las amenazas que acechan al sector, como crackers que hacen robos hormigas, o el robo de datos sensibles de clientes.

    El nuevo consorcio de ciberseguridad está conformado por el banco Citigroup, la aseguradora Zúrich, la empresa de las tecnofinanzas Kabbage, el grupo informático Hewlett Packard Enterprise (HPE) y la depositaria Depositary Trust & Clearing Corporation (DTCC).

    México, como parte integrante del foro, deberá abrir la información en manos de la banca a más actores para crear mejores condiciones de competencia y fomentar la industria.

  • Las Fintech, sin supervisión y fuera de la ley

    Las Fintech, sin supervisión y fuera de la ley

    La Autoridad Bancaria Europea (ABE) ha publicado en las últimas semanas un estudio que revela que hasta un tercio de las Fintech, empresas de tecnología financiera que en muchos casos operan ofreciendo servicios de banca, no tienen ninguna supervisión ni control y están fuera de la ley, pues no hay regulación que las cubra.

    Ejercicio de mapeo

    Durante la primavera de este año la Autoridad Bancaria Europea ha realizado un ejercicio de mapeo para tener una perspectiva completa de los servicios financieros y las innovaciones (distribución del servicio online o a través de móviles, tecnología biométrica, análisis de Big Data, robo-advice, cloud computing, etc.) que ofrecen las empresas Fintech en toda Europa. Es la primera vez que un ejercicio de mapeo así se lleva a cabo a nivel de la Unión Europea en este sector.

    Aunque se ha descubierto que hay unas 1500 firmas de Fintech establecidas en la Unión Europea, las autoridades competentes solo han proporcionado información detallada de 282, entre las cuales hay algunas acogidas bajo la supervisión y regulación nacional financiera, mientras que otras, no.

    El hecho de que haya firmas de Fintech que estén sujetas a la autorización y registro nacional implica que puede haber muchas divergencias potenciales en el tratamiento de las Fintech en toda la Unión Europea.

    El alto porcentaje de firmas Fintech no sujetas a ningún régimen de supervisión y regulación sugiere, asimismo, la necesidad de hacer un análisis más exhaustivo sobre las actividades que realizan.

    Servicios financieros Fintech

    En cuanto los servicios financieros que proporcionan las Fintech, los resultados del estudio indican que las empresas proveen un amplio rango de los mismos, con predominio de actividades de pago.

    Sin supervisión no puede haber utopía

    La Autoridad Bancaria Europea es la entidad encargada de la supervisión de las deficiencias en la legislación y la aplicación del Derecho de la Unión Europea por las autoridades nacionales, así como de la supervisión de las distintas instituciones financieras y el mercado interior.

    La ABE desempeña, asimismo, un papel crucial en la convergencia de prácticas de supervisión, evaluación de riesgos y vulnerabilidades del sector bancario de la Unión Europea, mediante la publicación de informes de riesgos y pruebas de resistencia a nivel paneuropeo.

    Este informe de la ABE nos pone en una encrucijada, pues muchos de los que apostamos por las Fintech frente al panorama de la banca tradicional lo hemos hecho precisamente para no caer en los mismos errores y en la corrupción sistémica de la banca, y no parece posible que podamos tener un futuro idílico sin supervisión y control.

  • Crimtech, delitos y corrupción innovadores

    Crimtech, delitos y corrupción innovadores

    Me gusta seguir habitualmente medios económicos mexicanos como El Economista porque en algunas materias económicas, como el desarrollo de las fintech, van muy por delante de nosotros. En este sentido, mientras el tema Crimtech o delitos económicos derivados de las nuevas tecnologías en el sector financiero allí ya es algo habitual que trata la prensa, aquí todavía no se ha escuchado mucho del tema.

    Fintech y Crimtech, una gran pareja

    Hace unas semanas la Federación Latinoamericana de Bancos (Felaban) advertía de los riesgos de lavado de dinero y financiación del terrorismo que podrían suponer las fintech por su escasísima, por no decir nula regulación.

    Si bien puede tratarse de un cuento para asustar al personal y de paso intentar de manera infructuosa no perder clientes o, peor aún, frenar el ya imparable desarrollo tecnológico del área, lo cierto es que son alarmas que se sustentan en hechos.

    El Crimtech o delito financiero digital se está multiplicando y es de difícil control debido a que los delincuentes innovan a mayor velocidad de lo que las autoridades legislan.

    Un lavado de dinero a la vieja usanza puede suponer años de preparación, montaje de negocios paralelos, cuentas, etc., mientras un lavado de dinero digital solo requiere una página web falsa para procesar transacciones ilícitas.

    Según una investigación del consultor de pagos First Annapolis, el tráfico de sitios web ocultos con productos y servicios ilegales asciende al 10% de los sitios web legítimos. Una cifra nada desdeñable.

    Qué hacer contra el Crimtech

    En México, país que, como os digo, es pionero en este tema, el borrador de Ley de Tecnología Financiera, más conocida como Ley Fintech, tiene la prevención del lavado de dinero y de financiación del terrorismo entre sus ejes principales.

    Una de sus propuestas a este respecto es que toda empresa Fintech deba obtener un aval de la Comisión Nacional Bancaria y de Valores (su CNMV), pero eso no nos sirve a escépticos como yo, que no podemos evitar recordar casos como Gescartera o Afinsa.

    Otras medidas que plantea son límites máximos de operaciones, divulgación de riesgos, uso de cuentas de depósito de dinero en una institución de crédito o entidad financiera facultada para ello o presentación de los contratos de adhesión para documentar las operaciones y servicios de sus clientes.

    Asimismo, para crowdfundings y crowdlendings los usuarios de estas plataformas dejarán de ser considerados ahorradores para ser inversionistas y solicitantes.

    Hay mucho debate aquí, que creo que voy a dejar para otro post, sobre si estas medidas impiden realmente los delitos y la corrupción crimtech o se trata de otra serie de ayudas encubiertas a una banca cada vez más debilitada.

    En España existen ya grupos de investigación en universidades, como el Grupo de Investigación G-CrimTECH de la Universidad de Málaga, aunque incluyen tipologías más comunes, como la estafa informática, el timo laboral, phising, sabotaje informático, etc. y menos relacionadas con el sector Fintech, que es el que aquí me ocupa.