CCD.- La Red de Control de Crímenes Financieros de Estados Unidos (FinCEN) emitió una comunicación con el fin de mejorar la colaboración entre las unidades de cumplimiento antilavado y los equipos responsables de seguridad cibernética, en la que refleja expectativas de incluir eventos y delitos cibernéticos en los Reportes de Actividades Sospechosas (RAS).
FinCEN pide un reporte completo, que capture los detalles técnicos
El documento también proporciona orientación sobre qué información deben capturar las instituciones cuando reportan incidentes cibernéticos como direcciones IP, identificadores de dispositivos y (para transacciones que involucran monedas digitales) carteras digitales.
En la sección de preguntas y respuestas, FinCEN ofrece una lista más detallada, aunque no “exhaustiva”, de los tipos de información y datos que pueden ser útiles para capturar los ROS, incluyendo elementos como direcciones de correo electrónico o contenido de correo electrónico, nombres de cuentas de redes sociales. Capturar y describir con exactitud estos detalles en los ROS puede requerir ayuda o colaboración del personal de ciberseguridad en muchos casos.
Un ejemplo que FinCEN proporciona en el comunicado es un ataque cibernético que expone la información del cliente como credenciales bancarias en línea y números de tarjetas de pago, ya que se puede esperar que la pérdida de datos lleve a US$ 5,000 o más en transacciones ilícitas.
FinCEN reconoce que con esta guía está peinando un amplio campo en un intento por reunir la mayor cantidad de información posible para que la utilicen las agencias de aplicación de la ley en los senderos a menudo evasivos de los ciberdelincuentes.
“La presentación de ROS por eventos cibernéticos, incluso aquellos que no cumplen con los requisitos obligatorios de presentación de ROS, son muy valiosos en las investigaciones de las agencias de ley”, señala el documento.
Aunque no se menciona en el documento, la recomendación hace referencia a lo que parece ser el caso de Liberty Reserve como ejemplo de cómo la presentación de ROS relacionados con incidentes cibernéticos respaldó una acción de aplicación importante. En ese caso, los informes de 20 instituciones diferentes respaldaron un esfuerzo multinacional de aplicación de la ley para desmantelar un servicio de moneda digital ejecutando una presunta operación de lavado de dinero valorada en US$6.000 millones.
El documento insta a un enfoque convergente para la mitigación del riesgo de delitos cibernéticos, afirmando que “se alienta a las instituciones a compartir información interna con el personal ALD, de seguridad cibernética, equipos de prevención de fraude y otras unidades afectadas”. Sin embargo, FinCEN también se esfuerza por aclarar que no es una condición sine qua non ser hábil en la ciberseguridad y la cibercriminalidad para los roles de cumplimiento antilavado.
Dos preguntas en la sección de preguntas y respuestas dejan este punto claro. La primera: “¿FinCEN ahora requiere que las unidades antilavado de las instituciones financieras cuenten con personal / sistemas dedicados a la seguridad cibernética?”, Y el otro “¿Se requiere ahora que el personal antilavado esté bien informado sobre ciberseguridad y eventos cibernéticos?
Para ambas preguntas, la respuesta es no. FinCEN señala que no hay nuevas obligaciones asociadas con el documento, pero sí aclara que “una unidad antilavado puede trabajar y colaborar, según sea necesario, con el personal de ciberseguridad de su institución para ayudar a identificar y reportar actividades sospechosas” conectadas con aspectos de la ciberdelincuencia.
FinCEN también señala que esta relación puede ser bidireccional, no solo los equipos de cumplimiento antilavado y antifraude apoyando (y reportando) incidentes cibernéticos, sino que los equipos de ciberseguridad y de TI también pueden alimentar información que puede reforzar el monitoreo de transacciones y la debida diligencia del cliente.
“La información proporcionada por las unidades de seguridad cibernética podría revelar patrones adicionales de comportamiento sospechoso e identificar a sospechosos no conocidos previamente por las unidades de cumplimiento antilavado”, dice el comunicado.
Fuente: FinCen
