Seguridad Informatica > Seguridad

La seguridad informática y el lavado de dinero

(1/2) > >>

ColorGreen:
Hola, les comento que estoy realizando una investigación sobre como involucrar el tema de la seguridad informática, para poder mitigar los riesgos de lavado de dinero en las organizaciones. Soy bastante nueva en ambos temas, tanto la seguridad informática y mas aun temas de delitos como el lavado de dinero.

Alguien ha tenido experiencias con la implantación de algún control, procedimiento, política o algo relacionado con la seguridad informática, que permita de alguna forma gestionar los problemas del lavado de dinero?

Esto independientemente de cual sea el origen de los fondos, sea extorsión, secuestro, corrupción, narcotrafico, trata de personas, malware como las botnet,  evasión de impuestos, estafas, entre otros.

Esto para poder tomar de referencia la información e incluso de ser posible debatirla.
Muchas gracias por su apoyo.

Sp3cialK:
Mmmmm, pues es algo muy interesante. Te voy a exponer mi punto de vista, y por que mi punto de vista no es muy ético y por que no lo implementaría, aun que sigue siendo una opción.

Para controlar con seguridad informática el que ciertas personas estén involucradas en actos delictivos, y estén blanqueando dinero, lo único que se me ocurre es instalarles Spyware en sus ordenadores. El problema es que nunca sabes quien está involucrado y quien no, asi que al final esto llevaría a que todo el mundo tuviese Spyware.
Esta accion es de baja moral, pues provoca la pérdida de privacidad de las personas, pero es lo único que se me ocurre.


En el tema de las botnet no hace falta Spyware. Si consigues infectarte a propósito con el troyano que te conecta a la botnet, si la botnet es IRC se puede dar facil con el servidor que mantiene toda la red de bots. Una vez encontrado, las fuerzas de seguridad se harían cargo del resto.

Si la botnet es p2p esta tarea se complica mucho mas, pues ya no hay un servidor central. Es una conexión descentralizada. Esto hace mas dificil encontrar al propietario de la botnet.


Creo que no voy a poder aportar mas en este post, pues tengo nulos conocimientos sobre el lavado de dinero y sobre el resto de actividades criminales, pero sería interesante ver como los demas expresan sus puntos de vista :)

Saludos!

ColorGreen:
Hola Sp3cialK,
Gracias por el aporte. Bueno, creo que la idea de utilizar un spyware, como tu mismo lo indicas es poco ético. Quizá lo correcto o lo que tu querías decir es sistema que permitan el monitoreo de actividades de las personas, como puede ser cámaras de seguridad y así como medidas en los sistemas transaccionales o sistemas que procesan información, bitácoras de todas las operaciones realizadas por cada usuario y en que tiempo, ya que con eso se tendría una buena trazabilidad de cada cosa.

zamoraxam:
Buenas chicos :

Por un lado nose si llamarlo seguridad informática, se cometen delitos tanto por parte de la persona que realiza la investigación como la que comete el delito, la persona que realiza la investigación para poder hacerlo debe invadir la privacidad de la otra persona, ya sea por una mas mínima cámara ya estas invadiendo privacidad de la otra persona , el país en los que vivimos también los hacen y a mi parecer por mas "seguridad" que le llamen sigue siendo delito, aun que ayuda a muchas personas el echo de tener cámaras en la ciudad y eso no lo niego, a mi parecer todo en si tiene que ser equilibrado así que algunas cosas se pueden pasar por alto desde mi punto de vista.

siempre me llamo la atención trabajar para la seguridad de las personas , pensé también hacer investigaciones y reportarlas al fbi de gente que comete delitos, pero la verdad es que es un proceso.

supongamos si se quisiera averiguar información de una persona que sabes que es delincuente :

- deberías tener en cuenta que el echo ya de vulnerar la privacidad de la otra persona es un delito.
- deberías buscar una manera de obtener información sin acercarte ni ponerte en riesgo
- después de recolectar toda la información debes sacar la mayoría de las conclusiones posibles
- debes tener pruebas contundentes de lo que hace

ahora si se debería poner todo eso en proceso , según a mi parecer seria mas o menos algo asi :

- ¿ que métodos de comunicación ocupa ? - por ahí entras.
- ¿ horarios ? - esto lo puedes sacar interceptando señales telefónicas
- ¿ cuantos están involucrados en el delito ? - redes o señales telefónicas
- ¿ tengo pruebas ?
- realizar denuncia

sinceramente para invadir la privacidad de una persona existen muchos métodos, los cuales no siempre son buenos de explicar a fondo, por que no todos piensan igual y cada uno ve para que lo utiliza, cada persona tiene su concepto del bien y el mal.

pero hay métodos desde rastrear celulares hasta como dice Special sobre los troyanos y demás , hay muchas maneras de obtener información sin siquiera tocarlos a lo menos que no ocupen nada tecnológico , que al día de hoy lo veo muy difícil al o menos que sea una banda muy organizada.

Saludos

ColorGreen:
Hola zamoraxa,
Gracias por el aporte. Definitivamente tienes mucha razón con el tema de la utilización de cámaras de seguridad. Aunque en una organización, al final esto debe implementarse, claro si es necesario y las cámaras deben vigilar la actividad, y la violación a la privacidad se da únicamente a nivel del proceso que cada persona aporta a la organización y puntos donde existan riesgos, como un parqueo por ejemplo. Sin embargo, en áreas cerca de sanitarios, esta es prohibido, por que eso ya implica violar la privacidad de cada persona.

Bueno sobre el enfoque de la respuesta, no se trata de venir y espiar a las personas, justo ahí si ocurre una violación a la privacidad y ninguna organización quieren versee involucrada en algo parecido. Mi punto va mas a forma de evitar el lavado de dinero, sin caer en temas de ilegalidades. Por ejemplo un concesionario, cuando alguien quiere comprar un vehículo, esta persona debe ser investigada, antes de cerrar cualquier negocio. Entonces la seguridad informática, permitiría crear una política que defina que debe hacerse, por ejemplo investigar el origen de los fondos, ver si el perfil económico de la persona, verificar que no este en la lista negra de la ONU, donde denunciar si hay indicios de transacciones sospechosas.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa