El papel del CISO en el mundo de los

Bitcoins

Alex Mauricio Avila Quiceno

Agenda:

•Conceptos básicos de Bitcoins

•¿Qué esta pasando a nivel global?

•¿Qué pasa en Colombia?

•Reflexiones desde la seguridad Informática

EL PAPEL DE CISO

Conceptos básicos de Bitcoins

FUENTE: https://hoyentec.com

BitcoinsLos

BlockchainMinar

BitcoinsTradig

Bitcoins

Conceptos básicos de Bitcoins

Conceptos básicos de Bitcoins

Origen:

• Desarrollado por un autor o autores anónimos bajo el seudónimo Satoshi Nakamoto, empieza a funcionar en 2009.

• No depende del gobierno de ningún estado ni de ninguna empresa ni organismo centralizado.

• Los bitcoins son esencialmente apuntes contables en una gran base de datos denominada cadena de bloques (blockchain)

• Los bitcoins se puede intercambiar de forma casi instantánea por euros, dólares o cualquier otra moneda tradicional.

Craig Wright confiesa ser el creador de Bitcoin: [1]

Conceptos básicos de Bitcoins ¿Qué es un bitcoin?

• Bitcoin es una moneda virtual e intangible.

• Esta sustentado en redes P2P

• Bitcoin se basa en la oferta y la demanda, y se calcula mediante un algoritmo que mide la cantidad de movimientos y transacciones con Bitcoin en tiempo real.

Fuente: Computerhoy.com

Cartera Virtual Firmas Digitales Cifrado Asimétrico

Conceptos básicos de Bitcoins ¿Qué es un bitcoin:?

Blockchain

Conceptos básicos de Bitcoins, la importancia de los Blockchain

* Por medio de Software * Red de computadores * Terceros de confianza

* Contabilidad Publica * Disponible en un libro mayor digital *Replicada en toda la red

Cadena de Bloques o Blockchain

Conceptos básicos de Bitcoins, la importancia de los Blockchain

* Cada nodo tiene una replica completa del Blockchain

Conceptos básicos de Bitcoins, la importancia de los Blockchain

* Cada nodo verifica el estado del Blockchain y sus transacciones, esta verificación es realizada por los mineros del Blockchain

Conceptos básicos de Bitcoins, la importancia de los Blockchain

* Si se produce un intento de afectación de la transacción los demás nodos lo detectaría y no se podría generar un movimiento

Conceptos básicos de Bitcoins, la importancia de los Blockchain

* Es como tener un notario en cada movimiento. * Es tener acceso a una compartida fuente de verdad.

Conceptos básicos de Bitcoins, la importancia de los Blockchain

Entendiendo los bloques

Andres

Laura

Jeimy

Bloque 1

Andres compra10 BTC

Bloque 2

Andres envía 5 BTC Laura

Bloque 3

Laura envía 3 BTC Jeimy

¿Dónde esta la base de datos con esta información?

Andres Tiene 7 BTC

Laura Tiene 2 BTC

Jeimy Tiene 1 BTC

Saldos

Bloque 4

Jeimy envía 2 BTC a Andres

Nodo 1

Nodo 2Nodo 3

Nodo 4

Nodo 5

Blockchain

Nodo 1

Nodo 2 Nodo 3

Nodo 4

Nodo 5

Andres Tiene 7 BTC Laura Tiene 2 BTC Jeimy Tiene 1 BTC

Saldos

Recorderis sobre que es un hashUna función criptográfica hash- usualmente conocida como “hash”- es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendrá siempre la misma longitud.

Bloque 1 Bloque 2 Bloque 3 Bloque 4

Cabecera: Bloque 1

Cabecera: Bloque 2

Cabecera: Bloque 3Transacciones: Laura envía 2 BTC a

Andres

Bloque 5

Respuesta a una pregunta

Cabecera: Contiene un Hash del Bloque anterior, el bloque 4

Hash al bloque

Recompensa de Bitcoin

¿Cómo respetar el orden e las transacciones?

¿Qué recibe el minero por el trabajo?

Entendiendo los bloques

Fuente: Computerhoy.com

Conceptos básicos de Bitcoins, Resumiendo la operación

• Basado en generar bloques.• Funciona con problemas matemáticos que se

resuelven y te pagan por esto. (La importancia de la criptografía)

• Dependen de la capacidad de procesamiento, pueden ser maquinas fuertes o hasta celular.

• Entre más tiempo pasa los algoritmos son más complejos y los procesos mas pesados, es decir que se necesita mas procesamiento.

Conceptos básicos de Bitcoins, Resumiendo la operación

https://www.youtube.com/watch?v=ltrIa6VLpHM

Conceptos básicos de Bitcoins, la minería de datos

Conceptos básicos de Bitcoins, Minería en nube

¡En muchos casos son estafa!

Conceptos básicos de Bitcoins, Minería en nube

Intercambiando bitcoins

Se puede realizar intercambios de Bitcoin alrededor del mundo. La mayoría deestos intercambios aceptan dinero por transferencia bancaria y la mejor partees que puedes usarlos desde cualquier parte del mundo (siempre que Bitcoinno sea ilegal en tu país).

Conceptos básicos de Bitcoins, ¿Qué es trading de Bitcoins?

Según https://coinsutra.com esta es la lista de los mejores sitios para intercambios de Bitcoins en todo el mundo:

Sitio Dirección

Binance https://www.binance.com/?ref=22678136

Bittrex https://bittrex.com/

KuCoin https://www.kucoin.com/?r=E4Svo-#/

Poliniex https://poloniex.com/

Bitfinex https://www.bitfinex.com/?refcode=PnqE2AheWV

GDAX https://www.coinbase.com/

LocalBitcoins https://localbitcoins.com/

Kraken https://www.kraken.com/

Bitstamp https://www.bitstamp.net/

Conceptos básicos de Bitcoins, ¿Qué es trading de Bitcoins?

Intercambiando bitcoins

¿Cuál es el papel el CISO?

• Entender las nuevas realidades digitales basadas en criptografia; como las monedas virtuales.

• Entender modelos de operación como el Ransomware, basados en criptografia asimetrica.

• Entender todas las utilidades que puede tener el uso de Blockchain.

SER PILO

Chief Information Security Officer

¿Qué esta pasando a nivel global?

FUENTE: https://www.guioteca.com

¿Qué esta pasando a nivel global? Según blockchain.info[2]

19,499 Dólares 15 dic. 2017

Precio de mercado promedio de USD en las principales bolsas de bitcoins.

6.211 Dólares 24 de junio

2018

¿Qué esta pasando a nivel global? Según The Statistics Portal [3]

Precios de Bitcoin de enero de 2016 a abril de 2018. El índice de precios de bitcoin es un promedio de los precios de bitcoinen las principales bolsas mundiales. El valor del índice bitcoin para finales de abril de 2018 ascendió a 9,244.32 dólares estadounidenses.

Índice de precios de Bitcoin de enero de 2016 a abril de 2018

Número total de Bitcoins en circulación

16.95 millones en marzo de 2018.

¿Qué esta pasando a nivel global? Según The Statistics Portal [3]

Número total de Bitcoins en circulación desde el primer trimestre de 2011 hasta el primer trimestre de 2018. El número de Bitcoins ha estado creciendo desde la creación de esta moneda virtual en 2009 y alcanzó aproximadamente 16.95 millones en marzo de 2018.

La estadística presenta el tamaño total de la cadena de bloques de Bitcoin, la base de datos distribuida que contiene una lista de transacciones y registros de Bitcoin en constante crecimiento e inviolable, desde el tercer trimestre de 2010 hasta el último trimestre. El tamaño del blockchain de Bitcoin ha estado creciendo desde la creación de la moneda virtual de Bitcoin en 2009, alcanzando aproximadamente 163 gigabytes de tamaño en marzo de 2018.

Tamaño total de la cadena de bloques de Bitcoin

163 gigabytes de tamaño en marzo de 2018.

¿Qué esta pasando a nivel global? Según The Statistics Portal [3]

29 minutos Agosto 21 2017

Tiempo medio de confirmación, últimos 2 años [4]

27 minutos noviembre 11 2017

8.2 minutos junio 24 2018

¿Qué esta pasando a nivel global?

¿Cuál es el papel el CISO?

• Saber cómo este contexto global de las monedas virtuales puede afectar mi realidad empresarial.

• Las criptomonedas se han convertido en el método de pago preferido para el ransomware y otras maneras de extorsión en línea.

• Los artistas de Ransomware parecen estar cambiando de Bitcoin como un medio de intercambio favorecido a otras criptomonedas como Monero.

• Identificar la estructura del criptockeo que se crecer rapidamente a nivel mundial.

SER TROTAMUNDOS

Chief Information Security Officer

¿Qué pasa en Colombia ?

Fuente: https://bitcoincolombianews.com

Según elespectador 06 de febrerode 2018[6]

Camilo Silva, analista de la firma Valora Inversiones, explica que el “boom en Colombia y en el mundo se debe a la entrada, cada vez mayor, de operadores expertos e inexpertos, incluso se estima que una buena porción de ellos son millennials.

Las increíbles rentabilidades, de más de 1.500 % tan sólo en 2017, seducen cada vez a más personas”.

¿Qué pasa en Colombia ?

Buscar establecimientos que reciben Bitcoins en Colombia

Según coinmap.org [7]¿Qué pasa en Colombia ?

¿Cuánto vale un Bitcoin enColombia?

Según es.coinmill.com/ [8]

¿Qué pasa en Colombia ?

¿El bitcoin es legal en Colombia?

Según Revista Semana [9]

En el caso colombiano, el Bancode la República, por medio de laSuperintendencia Financiera, sepronunció en el 2014 sobre eltema. En ese entonces, deconformidad la Ley 31 de 1992, seestableció que el peso es el “únicomedio de pago de curso legal conpoder liberatorio ilimitado”.

¿Qué pasa en Colombia ?

Colombia le apuesta el Bitcoin Según Dinero[10]

• Desde estudiantes universitarios hasta grandes inversores se sumaron a esta tendencia.

• 2017 fue el año del Bitcoin en Colombia.

• Según Localbitcoins, las transacciones hechas con pesos colombianos crecieron 1.200% durante 2017.

Mauricio Toro, candidato a laCámara de Representantespor Bogotá del PartidoAlianza Verde y anteriorgerente de INNpulsa, decidióincorporar la posibilidad deaportar en la campaña através de Bitcóin y Ethereum.

Colombia le apuesta el Bitcoin Según Dinero[11]

Colombia le apuesta el Bitcoin Según eltiempo.com[12]

El puesto de Jimmy Arley Escobar

Rosero en las calles de Armenia no pasa

desapercibido, en especial para los

turistas, pues en el letrero donde se

anuncia la venta de productos como el

típico plátano asado con queso se puede

leer un gigante: "aceptamos bitcoin".

Colombia le apuesta el Bitcoin Según Bitcoincol[13]

¿Cuál es el papel el CISO?

• Entender que el criptockacking nos roba los recursos de almacenamiento, procesamiento y redes de sus víctimas.

• Estar alertas con el intensivo procesamiento, consume una considerable cantidad de energía eléctrica, lo que se resumen en altos costos para las empresas.

• Estar alertas con la actividad minera de criptomonedas.

• Los mineros encubiertos de criptomonedas obtienen acceso a computadoras comprometidas utilizando los métodos de ataque de intrusión, monitorear equipos, servidores, paginas web y demás servicios.

• Nunca sobran las campañas de concientización

SER COLOMBIANO

Chief Information Security Officer

Reflexiones desde la seguridad Informática

En 2016 Una de las mayores plataformas de bitcoin, Bitfinex, con sede en Hong Kong, suspendió sus operaciones con esa moneda virtual por intrusiones de hackers que según informes sustrajeron el equivalente de US$65 millones.

Según CNN[14]

Reflexiones desde la seguridad Informática

Reflexiones desde la seguridad Informática Según ESET[15]

Caso Starbuck[18]

Reflexiones desde la seguridad Informática

En el transcurso de tresmeses, los delincuentesresponsables de estacampaña crearonuna botnet de por lo menos cientos de máquinas infectadas y una ganancia en Moneroequivalente a másde 63.000 dólares.

Reflexiones desde la seguridad Informática Según ESET[16]

El pasado 11 de febrero, másde 4.200 páginas alrededordel mundo, incluyendovarias del sector público depaíses como Estados Unidos,Reino Unido y Australia,inadvertidamente se vieroninvolucradas en un planmediante el cual atacantesgeneraron ganancias al forzarde manera oculta lascomputadoras de losvisitantes para que minaranuna moneda digital llamadaMonero.

Reflexiones desde la seguridad Informática Según ESET[17]

Caracol Noticias

https://noticias.caracoltv.com/medellin/estafa-virtual-150-mil-incautos-prometieron-duplicar-su-plata-

y-ahora-responsables-no-aparecen

La firma Me Coin estuvo en el ojo delhuracán al estar involucrada en una estafapor US$300 millones que se destapó en laciudad de Medellín cuando varios de sus150.000 clientes denunciaronirregularidades.

Reflexiones desde la seguridad Informática

Testimonio Real

Reflexiones desde la seguridad Informática

Otros posibles problemas de seguridad

• Falsificación de la información de pago y phishing• Pérdida de un archivo del monedero.• Robo de la clave privada• Vendedores ilegítimos• La moneda virtual es perfecta para el comercio ilícito y el

fraude• Lavado de activos

Reflexiones desde la seguridad Informática

¿Cuál es el papel el CISO?

Estar preparado para:

• La falsificación de contraseñas, el código esteganográfico, la apertura de correos electrónicos corruptos, la suplantación de identidad (phishing) y la ingeniería humana se han utilizado para inyectar malware de minería de cifrado en sistemas vulnerables.

Responder esta pregunta:

“Si los malos pueden insertar código de minería en una la infraestructura de la organización, sin mencionar enviarla a usuarios finales desprevenidos, ¿qué más podrían estar haciendo?”

SER INTEGRAL

Fuentes:

[1]Aparece supuesto creador de los Bitcoinshttps://www.xataka.com/empresas-y-economia/craig-wright-confiesa-ser-el-creador-de-bitcoin-nos-lo-creemos

[2]blockchain.info https://blockchain.info/es/charts/market-price?timespan=2years

[3]The Statistics Portal https://www.statista.com/statistics/654937/bitcoin-price-index-quaterly-data/https://www.statista.com/statistics/247280/number-of-bitcoins-in-circulation/

[4]Tiempo promedio de respuesta en la transacciónhttps://blockchain.info/es/charts/median-confirmation-time

[5] Promedio de transacciones por bloquehttps://blockchain.info/es/charts/n-transactions-per-block?timespan=2years[6] Fuente: Se tiene poco regulación en Colombiahttps://www.elespectador.com/economia/el-preocupante-boom-del-bitcoin-en-colombia-articulo-737588

[7] Para Buscar lugares donde reciben Bitcoins como forma de pagohttps://coinmap.org

[8] Para saber cuánto vale un Bitcoin en Colombiahttps://es.coinmill.com/BTC_COP.html

[9] La legalidad de los Bitcoin en Colombiahttps://www.semana.com/economia/articulo/bitcoin-legalidad-de-la-divisa-en-colombia/475730

[10] Dinero sobre crecimiento de las Bitcoin en Colombiahttps://www.dinero.com/economia/articulo/como-en-colombia-crecio-el-mercado-de-bitcoin/256116

[11] Candidato utiliza Bitcoin para recoger fondos para su campaña en Bogotá.https://www.dinero.com/pais/articulo/mauricio-toro-financia-su-campana-con-bitcoin/255554

[12]Vendedor de plátanos por medio de Bitcoinhttp://www.eltiempo.com/colombia/otras-ciudades/vendedor-de-platanos-en-armenia-que-recibe-bitcoins-152186

[13] Sitio para comprar y vender Bitcoins en Colombiahttp://www.bitcoincol.com.co/

[14]Robo carteras de Bitcoinshttp://cnnespanol.cnn.com/2016/08/04/hackers-roban-65-millones-de-dolares-en-bitcoines-de-una-casa-de-cambio/

Fuentes:

[15] Minería sin autorizaciónhttps://www.welivesecurity.com/la-es/2017/09/14/mineria-de-criptomonedas-navegadores/

[16]Nuevas pirámides en Colombia Según revista Dinerohttps://www.dinero.com/pais/articulo/riesgos-de-invertir-en-clubes-de-inversion-en-bitcoin/246772

[17] Maquinas infectadas para minarhttps://www.welivesecurity.com/la-es/2017/09/29/malware-que-mina-monero/https://www.welivesecurity.com/la-es/2018/03/07/sitios-gobierno-ee-uu-reino-unido-utilizados-minar-criptomonedas/

[18] Caso Starbuck, Minería de Monedas Virtuales en Argentinahttp://www.bbc.com/mundo/noticias-42353016

Fuentes:

¿Preguntas?

“Inventemos el mañana en lugar de preocuparnos sobre

qué ocurrió ayer.”Steve Jobs

Alex Mauricio Avila Q.

AlexAvilqdec.sistemas@escolme.edu.co

Gracias a todos!!!!!

Alex Avila