Hablamos con Gabriela Belden, cabeza de Mercadeo de Bitso, sobre el estado actual de la casa de cambio, los productos que ofrecen, como se estรกn moviendo las remesas entre Mรฉxico y Estados Unidos, sus planes de incluir a Brasil en su oferta y las novedades que se gestan en el horizonte. Una charla en donde no faltaron la privacidad, la seguridad y los buenos usos en las contraseรฑas como temas.
Para tener mรกs episodios o acceso temprano, antes de la publicaciรณn regular, suscrรญbete en Apple Podcast, Anchor, Breaker, Google Podcasts, iHeartRadio, Overcast, Pocket Casts, RadioPublic, Spotify, Stitcher, ivoox o RSS.
Contenido
- El ataque que no fue ataque.
- Gestores de contraseรฑa y tips de seguridad.
- Alianza con Ripple.
- Como se han movido las remesas.
- Presencia en Mรฉxico y Argentina.
- Caso Argentina.
- Las casas de cambio y las regulaciones.
- La ley FinTech en Mรฉxico.
- Licencia en Gibraltar.
- Productos de Bitso.
- Cรณmo se usan las criptomonedas en Mรฉxico.
- Planes de Bitso de cara al futuro.
- BTC / MXN el par mรกs usado.
- Sobre la seguridad de las casas de cambio.
Notas del episodio
- El ‘ataque’ del 24 de mayo, como lo vimos en CriptoNoticias.
- El blog de Bitso.
- Administrador de contraseรฑas Birwarden.
- Alianzas de Bitso.
- Criptomonedas en Argentina.
- Ley FinTech en Mรฉxico.
- Regulaciรณn europea y Bitso.
- El Twitter de Bitso.
- Episodio de En Consenso con Leo Wandersleb (Wallet Scrutiny).
- El Twitter de Josรฉ.
- El Twitter de Elena.
Un adelanto de lo que encontrarรกs en este episodio:
Elena: Cuรฉntame ยฟquรฉ fue lo que pasรณ el 24 de mayo?ย
Gabriela: El 24 de mayo recibimos unos mensajes. Bueno, te lo cuento desde mi punto de vista. Yo estaba muy feliz en mi casa y recibo mensajes por Slack, y nos damos cuenta por quรฉ tenรญamos un tweet que decรญa que habรญa una vulneraciรณn en nuestras plataformas, y nosotros no tenรญamos nada que nos indicara que eso fuera cierto. Entonces, lo que se hizo fue, una investigaciรณn.ย
Elena: O sea, de la noche a la maรฑana, estabas de lo mรกs distraรญda, y se te atragantรณ el cafรฉ. Yo no puedo pensar en una forma mรกs horrible de que a uno se le atragante el cafรฉ, que participando en una casa de cambio y que de repente un mensaje te diga โยกTIENES UNA VULNERACIรN EN LA SEGURIDAD!โ. Despuรฉs de que te des atragantaste el cafรฉ, ยฟquรฉ fue lo que pasรณ?ย ย
Gabriela: No, y eso es algo con lo que tienes pesadillas.ย ย ย ย ย
Elena: (rรญe) Sรญ.ย
Gabriela: O sea, yo venรญa trabajando en empresas muy tradicionales, digamos. Yo trabajaba antes enย cervezaย y antes trabajaba en tabaco, y allรญ jamรกs se hablaba de vulneraciones de informaciรณn. Entonces, sabรญa que existรญa, tenรญamos todos los sistemas listos para darnos cuenta de si sucede algo, tenemos planes con las agencias de PR, tenemos mensajes, o sea, tenemos todo planeado por sรญ llegase el dรญa. Y tambiรฉn, obviamente, por parte de seguridad e ingenierรญa. Pero nunca te imaginas que va a llegar, y nunca te imaginas que serรก un domingo. Esos domingos yo me querรญa ir a caminar, ver la cuarentenaย
Elena: (rรญe) Y el cosmos. Sรญ, sรญ. Yo tenรญa pensado viajar y ver a mi hijo, y resulta que el cosmos tiene sus propias ideas.ย
Gabriela: Tal cual. Yo iba a salir a caminar e ir al mercado a hacer las compras, al super como le decimos en Mรฉxico, y pasรณ esto y dije: โme voy a quedar sin mis aguacates, me voy a quedar sin mi pollo. ยฟquรฉ voy a comer en toda la semana?โ. Pero bueno, tenemos que ver quรฉ es lo que estรก pasando ยฟno?ย ย
Elena: Eso es como el coco. Teniendo una casa de cambio internacional, es como el coco que te digan โVulneraciรณn de la Seguridadโ.ย
Gabriela: Tal cual. Primero: ยฟes verdad o no?, y en caso de que si, ยฟquรฉย pasรณ? ยฟcรณmo afecta a los usuarios? y demรกs. Bueno, el caso fue que se hizo toda la investigaciรณn y nos damos cuenta de que no habรญa pasado nada. O sea, que no se veรญa nada por ningรบn lado. Cosa que, bueno, luego ya te preocupas con el equipo de ciberseguridad seguro dicen โpues al no encontrar nada, igual que miedo, que estรก diciendo esto y no sรฉโ. O sea, tenemos que asegurarnos primero de que fuera mentira. Y lo que se hizo, ademรกs, fue comunicรกrselo a los usuarios โPasรณ esto, pero lo estamos solucionando. Estรฉn tranquilos que, de lo que sabemos hasta ahora, los usuarios estรกn seguros y su informaciรณn tambiรฉnโ. Todo el equipo de ciberseguridad se quedรณ despierto toda la noche.ย ย
Yo hablรฉ con Mario que es el jefe del equipo de ciberseguridad en Bitso, y seguramente no durmiรณ nada. Yo hablรฉ con รฉl el lunes, y el fue el que subiรณ el blog explicando todo lo que pasรณ. Y con el equipo de comunicaciรณn tambiรฉn, viendo cรณmo nos รญbamos a comunicar, el cรณmo รญbamos a hacer esta comunicaciรณn transparente sin asustar a los usuarios, que tambiรฉn es el miedo, y mรกs si dices vulneraciรณn.ย ย
Elena: No, esos es imposible. Tira esa toalla. โVulneraciรณn de seguridad, pero no pasรณ nadaโ. O sea ยฟmรกs o menos? No hay manera de no asustar a nadie. ยฟCรณmo empieza uno? โBueno, sus datos privadosย subieron a la azotea…โ Es imposible.ย
Gabriela: Claro. Bueno, por mรกs que les digas โNo pasรณ nadaโ simplemente al poner esa palabra es un riesgo, pero es algo que internamente enย Bitsoย siempre hemos dicho, que preferimos ser transparentes en los mensajes y decir โhay este chisme de vulneraciรณn, pero es mentiraโ Y eso va a hacer que genere mucho ruido, de cualquier manera. Entonces bueno, al dรญa siguiente ya tenรญamos todo el comunicado listo para contar quรฉ fue lo que pasรณ, que si no lo han leรญdo, los invito a entrar en nuestro blog (blog.bitso.com)ย y ahรญ se explica lo que sucediรณ, tal cual lo que les estoy contando.ย
En resumen, lo que fue es que tuvimos una vulneraciรณn en 2016, que se manejรณ en ese momento de manera apropiada. Se contactรณ a los usuarios, se les pidiรณ tener 2FA en su cuenta, que de hecho es una recomendaciรณn que doy aquรญ para cualquier cuenta que tengan, no solamente para la de Bitso. Y tambiรฉn se les dieron otros tips de seguridad. Y, adicional a eso, en Bitso hicimos un montรณn de cosas adicionales a la seguridad. En 2016 Bitso era muy nuevo, tal vez no tenรญa tantas funciones de seguridad como ahora. O sea, no se le habรญa priorizado tanto.ย
Elena: En el 2016 todos รฉramosย jรณvenes, tiernos e inocentes, y habรญa un montรณn de cosas que no sabรญamos que tenรญamos que hacer. Ya ahorita estamos todos un poquito mรกs viejos y maliciosos. No solamente las casas de cambio. Si no en todos lados.ย
Gabriela: En 2016 todas mis contraseรฑas eran iguales, y eran como la cosa mรกs fรกcil de conseguir, como โgaby1234โ, una cosa asรญ. Bueno, se le hace toda esa seguridad aย Bitsoย y pues ya, se cierra el caso. Y como te digo, en ese momento se manejรณ y ya no tenรญamos por quรฉ seguir hablando del tema, pero ahora sale que esa informaciรณn que se vulnera estaba a la venta, y lo que volvimos a hacer fue avisarle a esos usuarios que su informaciรณn del 2016, los datos eran todos del 2016 y ya cuatro aรฑos despuรฉs muchos son irrelevantes, que estaban en venta en una red, la que fuera, y que tuvieran extra cuidado en su cuenta, para evitar lo que viene siendo el phishing. O sea, ese es en verdad el riesgo que tienen. Pero con algo comoย 2FAย se arregla.ย
Para tener mรกs episodios o acceso temprano, antes de la publicaciรณn regular, suscrรญbete en Apple Podcast, Anchor, Breaker, Google Podcasts, iHeartRadio, Overcast, Pocket Casts, RadioPublic, Spotify, Stitcher, ivoox o RSS.
