Post on 14-Jul-2022
El papel del CISO en el mundo de los
Bitcoins
Alex Mauricio Avila Quiceno
Agenda:
•Conceptos básicos de Bitcoins
•¿Qué esta pasando a nivel global?
•¿Qué pasa en Colombia?
•Reflexiones desde la seguridad Informática
EL PAPEL DE CISO
Conceptos básicos de Bitcoins
FUENTE: https://hoyentec.com
BitcoinsLos
BlockchainMinar
BitcoinsTradig
Bitcoins
Conceptos básicos de Bitcoins
Conceptos básicos de Bitcoins
Origen:
• Desarrollado por un autor o autores anónimos bajo el seudónimo Satoshi Nakamoto, empieza a funcionar en 2009.
• No depende del gobierno de ningún estado ni de ninguna empresa ni organismo centralizado.
• Los bitcoins son esencialmente apuntes contables en una gran base de datos denominada cadena de bloques (blockchain)
• Los bitcoins se puede intercambiar de forma casi instantánea por euros, dólares o cualquier otra moneda tradicional.
Craig Wright confiesa ser el creador de Bitcoin: [1]
Conceptos básicos de Bitcoins ¿Qué es un bitcoin?
• Bitcoin es una moneda virtual e intangible.
• Esta sustentado en redes P2P
• Bitcoin se basa en la oferta y la demanda, y se calcula mediante un algoritmo que mide la cantidad de movimientos y transacciones con Bitcoin en tiempo real.
Fuente: Computerhoy.com
Cartera Virtual Firmas Digitales Cifrado Asimétrico
Conceptos básicos de Bitcoins ¿Qué es un bitcoin:?
Blockchain
Conceptos básicos de Bitcoins, la importancia de los Blockchain
* Por medio de Software * Red de computadores * Terceros de confianza
* Contabilidad Publica * Disponible en un libro mayor digital *Replicada en toda la red
Cadena de Bloques o Blockchain
Conceptos básicos de Bitcoins, la importancia de los Blockchain
* Cada nodo tiene una replica completa del Blockchain
Conceptos básicos de Bitcoins, la importancia de los Blockchain
* Cada nodo verifica el estado del Blockchain y sus transacciones, esta verificación es realizada por los mineros del Blockchain
Conceptos básicos de Bitcoins, la importancia de los Blockchain
* Si se produce un intento de afectación de la transacción los demás nodos lo detectaría y no se podría generar un movimiento
Conceptos básicos de Bitcoins, la importancia de los Blockchain
* Es como tener un notario en cada movimiento. * Es tener acceso a una compartida fuente de verdad.
Conceptos básicos de Bitcoins, la importancia de los Blockchain
Entendiendo los bloques
Andres
Laura
Jeimy
Bloque 1
Andres compra10 BTC
Bloque 2
Andres envía 5 BTC Laura
Bloque 3
Laura envía 3 BTC Jeimy
¿Dónde esta la base de datos con esta información?
Andres Tiene 7 BTC
Laura Tiene 2 BTC
Jeimy Tiene 1 BTC
Saldos
Bloque 4
Jeimy envía 2 BTC a Andres
Nodo 1
Nodo 2Nodo 3
Nodo 4
Nodo 5
Blockchain
Nodo 1
Nodo 2 Nodo 3
Nodo 4
Nodo 5
Andres Tiene 7 BTC Laura Tiene 2 BTC Jeimy Tiene 1 BTC
Saldos
Recorderis sobre que es un hashUna función criptográfica hash- usualmente conocida como “hash”- es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendrá siempre la misma longitud.
Bloque 1 Bloque 2 Bloque 3 Bloque 4
Cabecera: Bloque 1
Cabecera: Bloque 2
Cabecera: Bloque 3Transacciones: Laura envía 2 BTC a
Andres
Bloque 5
Respuesta a una pregunta
Cabecera: Contiene un Hash del Bloque anterior, el bloque 4
Hash al bloque
Recompensa de Bitcoin
¿Cómo respetar el orden e las transacciones?
¿Qué recibe el minero por el trabajo?
Entendiendo los bloques
Fuente: Computerhoy.com
Conceptos básicos de Bitcoins, Resumiendo la operación
• Basado en generar bloques.• Funciona con problemas matemáticos que se
resuelven y te pagan por esto. (La importancia de la criptografía)
• Dependen de la capacidad de procesamiento, pueden ser maquinas fuertes o hasta celular.
• Entre más tiempo pasa los algoritmos son más complejos y los procesos mas pesados, es decir que se necesita mas procesamiento.
Conceptos básicos de Bitcoins, Resumiendo la operación
https://www.youtube.com/watch?v=ltrIa6VLpHM
Conceptos básicos de Bitcoins, la minería de datos
Conceptos básicos de Bitcoins, Minería en nube
¡En muchos casos son estafa!
Conceptos básicos de Bitcoins, Minería en nube
Intercambiando bitcoins
Se puede realizar intercambios de Bitcoin alrededor del mundo. La mayoría deestos intercambios aceptan dinero por transferencia bancaria y la mejor partees que puedes usarlos desde cualquier parte del mundo (siempre que Bitcoinno sea ilegal en tu país).
Conceptos básicos de Bitcoins, ¿Qué es trading de Bitcoins?
Según https://coinsutra.com esta es la lista de los mejores sitios para intercambios de Bitcoins en todo el mundo:
Sitio Dirección
Binance https://www.binance.com/?ref=22678136
Bittrex https://bittrex.com/
KuCoin https://www.kucoin.com/?r=E4Svo-#/
Poliniex https://poloniex.com/
Bitfinex https://www.bitfinex.com/?refcode=PnqE2AheWV
GDAX https://www.coinbase.com/
LocalBitcoins https://localbitcoins.com/
Kraken https://www.kraken.com/
Bitstamp https://www.bitstamp.net/
Conceptos básicos de Bitcoins, ¿Qué es trading de Bitcoins?
Intercambiando bitcoins
¿Cuál es el papel el CISO?
• Entender las nuevas realidades digitales basadas en criptografia; como las monedas virtuales.
• Entender modelos de operación como el Ransomware, basados en criptografia asimetrica.
• Entender todas las utilidades que puede tener el uso de Blockchain.
SER PILO
Chief Information Security Officer
¿Qué esta pasando a nivel global?
FUENTE: https://www.guioteca.com
¿Qué esta pasando a nivel global? Según blockchain.info[2]
19,499 Dólares 15 dic. 2017
Precio de mercado promedio de USD en las principales bolsas de bitcoins.
6.211 Dólares 24 de junio
2018
¿Qué esta pasando a nivel global? Según The Statistics Portal [3]
Precios de Bitcoin de enero de 2016 a abril de 2018. El índice de precios de bitcoin es un promedio de los precios de bitcoinen las principales bolsas mundiales. El valor del índice bitcoin para finales de abril de 2018 ascendió a 9,244.32 dólares estadounidenses.
Índice de precios de Bitcoin de enero de 2016 a abril de 2018
Número total de Bitcoins en circulación
16.95 millones en marzo de 2018.
¿Qué esta pasando a nivel global? Según The Statistics Portal [3]
Número total de Bitcoins en circulación desde el primer trimestre de 2011 hasta el primer trimestre de 2018. El número de Bitcoins ha estado creciendo desde la creación de esta moneda virtual en 2009 y alcanzó aproximadamente 16.95 millones en marzo de 2018.
La estadística presenta el tamaño total de la cadena de bloques de Bitcoin, la base de datos distribuida que contiene una lista de transacciones y registros de Bitcoin en constante crecimiento e inviolable, desde el tercer trimestre de 2010 hasta el último trimestre. El tamaño del blockchain de Bitcoin ha estado creciendo desde la creación de la moneda virtual de Bitcoin en 2009, alcanzando aproximadamente 163 gigabytes de tamaño en marzo de 2018.
Tamaño total de la cadena de bloques de Bitcoin
163 gigabytes de tamaño en marzo de 2018.
¿Qué esta pasando a nivel global? Según The Statistics Portal [3]
29 minutos Agosto 21 2017
Tiempo medio de confirmación, últimos 2 años [4]
27 minutos noviembre 11 2017
8.2 minutos junio 24 2018
¿Qué esta pasando a nivel global?
¿Cuál es el papel el CISO?
• Saber cómo este contexto global de las monedas virtuales puede afectar mi realidad empresarial.
• Las criptomonedas se han convertido en el método de pago preferido para el ransomware y otras maneras de extorsión en línea.
• Los artistas de Ransomware parecen estar cambiando de Bitcoin como un medio de intercambio favorecido a otras criptomonedas como Monero.
• Identificar la estructura del criptockeo que se crecer rapidamente a nivel mundial.
SER TROTAMUNDOS
Chief Information Security Officer
¿Qué pasa en Colombia ?
Fuente: https://bitcoincolombianews.com
Según elespectador 06 de febrerode 2018[6]
Camilo Silva, analista de la firma Valora Inversiones, explica que el “boom en Colombia y en el mundo se debe a la entrada, cada vez mayor, de operadores expertos e inexpertos, incluso se estima que una buena porción de ellos son millennials.
Las increíbles rentabilidades, de más de 1.500 % tan sólo en 2017, seducen cada vez a más personas”.
¿Qué pasa en Colombia ?
Buscar establecimientos que reciben Bitcoins en Colombia
Según coinmap.org [7]¿Qué pasa en Colombia ?
¿Cuánto vale un Bitcoin enColombia?
Según es.coinmill.com/ [8]
¿Qué pasa en Colombia ?
¿El bitcoin es legal en Colombia?
Según Revista Semana [9]
En el caso colombiano, el Bancode la República, por medio de laSuperintendencia Financiera, sepronunció en el 2014 sobre eltema. En ese entonces, deconformidad la Ley 31 de 1992, seestableció que el peso es el “únicomedio de pago de curso legal conpoder liberatorio ilimitado”.
¿Qué pasa en Colombia ?
Colombia le apuesta el Bitcoin Según Dinero[10]
• Desde estudiantes universitarios hasta grandes inversores se sumaron a esta tendencia.
• 2017 fue el año del Bitcoin en Colombia.
• Según Localbitcoins, las transacciones hechas con pesos colombianos crecieron 1.200% durante 2017.
Mauricio Toro, candidato a laCámara de Representantespor Bogotá del PartidoAlianza Verde y anteriorgerente de INNpulsa, decidióincorporar la posibilidad deaportar en la campaña através de Bitcóin y Ethereum.
Colombia le apuesta el Bitcoin Según Dinero[11]
Colombia le apuesta el Bitcoin Según eltiempo.com[12]
El puesto de Jimmy Arley Escobar
Rosero en las calles de Armenia no pasa
desapercibido, en especial para los
turistas, pues en el letrero donde se
anuncia la venta de productos como el
típico plátano asado con queso se puede
leer un gigante: "aceptamos bitcoin".
Colombia le apuesta el Bitcoin Según Bitcoincol[13]
¿Cuál es el papel el CISO?
• Entender que el criptockacking nos roba los recursos de almacenamiento, procesamiento y redes de sus víctimas.
• Estar alertas con el intensivo procesamiento, consume una considerable cantidad de energía eléctrica, lo que se resumen en altos costos para las empresas.
• Estar alertas con la actividad minera de criptomonedas.
• Los mineros encubiertos de criptomonedas obtienen acceso a computadoras comprometidas utilizando los métodos de ataque de intrusión, monitorear equipos, servidores, paginas web y demás servicios.
• Nunca sobran las campañas de concientización
SER COLOMBIANO
Chief Information Security Officer
Reflexiones desde la seguridad Informática
En 2016 Una de las mayores plataformas de bitcoin, Bitfinex, con sede en Hong Kong, suspendió sus operaciones con esa moneda virtual por intrusiones de hackers que según informes sustrajeron el equivalente de US$65 millones.
Según CNN[14]
Reflexiones desde la seguridad Informática
Reflexiones desde la seguridad Informática Según ESET[15]
Caso Starbuck[18]
Reflexiones desde la seguridad Informática
En el transcurso de tresmeses, los delincuentesresponsables de estacampaña crearonuna botnet de por lo menos cientos de máquinas infectadas y una ganancia en Moneroequivalente a másde 63.000 dólares.
Reflexiones desde la seguridad Informática Según ESET[16]
El pasado 11 de febrero, másde 4.200 páginas alrededordel mundo, incluyendovarias del sector público depaíses como Estados Unidos,Reino Unido y Australia,inadvertidamente se vieroninvolucradas en un planmediante el cual atacantesgeneraron ganancias al forzarde manera oculta lascomputadoras de losvisitantes para que minaranuna moneda digital llamadaMonero.
Reflexiones desde la seguridad Informática Según ESET[17]
Caracol Noticias
https://noticias.caracoltv.com/medellin/estafa-virtual-150-mil-incautos-prometieron-duplicar-su-plata-
y-ahora-responsables-no-aparecen
La firma Me Coin estuvo en el ojo delhuracán al estar involucrada en una estafapor US$300 millones que se destapó en laciudad de Medellín cuando varios de sus150.000 clientes denunciaronirregularidades.
Reflexiones desde la seguridad Informática
Testimonio Real
Reflexiones desde la seguridad Informática
Otros posibles problemas de seguridad
• Falsificación de la información de pago y phishing• Pérdida de un archivo del monedero.• Robo de la clave privada• Vendedores ilegítimos• La moneda virtual es perfecta para el comercio ilícito y el
fraude• Lavado de activos
Reflexiones desde la seguridad Informática
¿Cuál es el papel el CISO?
Estar preparado para:
• La falsificación de contraseñas, el código esteganográfico, la apertura de correos electrónicos corruptos, la suplantación de identidad (phishing) y la ingeniería humana se han utilizado para inyectar malware de minería de cifrado en sistemas vulnerables.
Responder esta pregunta:
“Si los malos pueden insertar código de minería en una la infraestructura de la organización, sin mencionar enviarla a usuarios finales desprevenidos, ¿qué más podrían estar haciendo?”
SER INTEGRAL
Fuentes:
[1]Aparece supuesto creador de los Bitcoinshttps://www.xataka.com/empresas-y-economia/craig-wright-confiesa-ser-el-creador-de-bitcoin-nos-lo-creemos
[2]blockchain.info https://blockchain.info/es/charts/market-price?timespan=2years
[3]The Statistics Portal https://www.statista.com/statistics/654937/bitcoin-price-index-quaterly-data/https://www.statista.com/statistics/247280/number-of-bitcoins-in-circulation/
[4]Tiempo promedio de respuesta en la transacciónhttps://blockchain.info/es/charts/median-confirmation-time
[5] Promedio de transacciones por bloquehttps://blockchain.info/es/charts/n-transactions-per-block?timespan=2years[6] Fuente: Se tiene poco regulación en Colombiahttps://www.elespectador.com/economia/el-preocupante-boom-del-bitcoin-en-colombia-articulo-737588
[7] Para Buscar lugares donde reciben Bitcoins como forma de pagohttps://coinmap.org
[8] Para saber cuánto vale un Bitcoin en Colombiahttps://es.coinmill.com/BTC_COP.html
[9] La legalidad de los Bitcoin en Colombiahttps://www.semana.com/economia/articulo/bitcoin-legalidad-de-la-divisa-en-colombia/475730
[10] Dinero sobre crecimiento de las Bitcoin en Colombiahttps://www.dinero.com/economia/articulo/como-en-colombia-crecio-el-mercado-de-bitcoin/256116
[11] Candidato utiliza Bitcoin para recoger fondos para su campaña en Bogotá.https://www.dinero.com/pais/articulo/mauricio-toro-financia-su-campana-con-bitcoin/255554
[12]Vendedor de plátanos por medio de Bitcoinhttp://www.eltiempo.com/colombia/otras-ciudades/vendedor-de-platanos-en-armenia-que-recibe-bitcoins-152186
[13] Sitio para comprar y vender Bitcoins en Colombiahttp://www.bitcoincol.com.co/
[14]Robo carteras de Bitcoinshttp://cnnespanol.cnn.com/2016/08/04/hackers-roban-65-millones-de-dolares-en-bitcoines-de-una-casa-de-cambio/
Fuentes:
[15] Minería sin autorizaciónhttps://www.welivesecurity.com/la-es/2017/09/14/mineria-de-criptomonedas-navegadores/
[16]Nuevas pirámides en Colombia Según revista Dinerohttps://www.dinero.com/pais/articulo/riesgos-de-invertir-en-clubes-de-inversion-en-bitcoin/246772
[17] Maquinas infectadas para minarhttps://www.welivesecurity.com/la-es/2017/09/29/malware-que-mina-monero/https://www.welivesecurity.com/la-es/2018/03/07/sitios-gobierno-ee-uu-reino-unido-utilizados-minar-criptomonedas/
[18] Caso Starbuck, Minería de Monedas Virtuales en Argentinahttp://www.bbc.com/mundo/noticias-42353016
Fuentes:
¿Preguntas?
“Inventemos el mañana en lugar de preocuparnos sobre
qué ocurrió ayer.”Steve Jobs
Alex Mauricio Avila Q.
AlexAvilqdec.sistemas@escolme.edu.co
Gracias a todos!!!!!
Alex Avila