Gestión de riesgos: una mirada en profundidad a la seguridad de la plataforma Binance
Puntos destacados
Cuando se trata de fondos y datos de usuarios, no se puede exagerar la importancia de la gestión de riesgos.
En esta nueva serie, compartimos nuestra experiencia en la identificación y eliminación de amenazas potenciales para ayudarte a mantenerte a salvo.
Conoce más sobre las medidas de seguridad de la plataforma de Binance con Jimmy Su, director de Seguridad de Binance.
La mejor manera de gestionar los riesgos es anticiparlos. Así es como mantenemos seguros a nuestros usuarios en Binance, comenzando con nuestras medidas de seguridad de la plataforma.
Cuando se trata de tu información personal y tus criptoactivos, arriesgarse no es una opción. Es por eso que entender y gestionar los riesgos debe ser una prioridad absoluta para cualquier organización que maneja lo que es valioso para sus clientes.
Desde mecanismos de control de volatilidad hasta estrictas políticas de seguridad, Binance adopta un enfoque holístico para proteger a los usuarios. En esta nueva serie de Gestión de Riesgos, compartiremos más sobre nuestras prácticas recomendadas para identificar y combatir las mayores amenazas para nuestros usuarios.
Para poner en marcha esta serie, te llevaremos a través de la primera línea de defensa de Binance para sus usuarios: las medidas de seguridad de la plataforma.
Binance y la seguridad de su plataforma
“La ofensiva es la mejor defensa. Para proteger a nuestros usuarios, necesitamos entender el ecosistema criptográfico no solo desde el punto de vista del usuario, sino más aún del hacker”. – Jimmy Su, director de Seguridad de Binance
En Binance, observamos y estudiamos con mucho detalle cómo funcionan los atacantes sofisticados. Es esencial asegurarnos de mantener los más altos niveles de seguridad para los datos personales y fondos del usuario. ¿La clave de nuestra seguridad? Anticiparnos a los ataques.
“Una capa profunda de defensa, como las características de seguridad de la plataforma, es fundamental para la seguridad de todas las empresas. Lo que estamos haciendo diferente es conocer a nuestro enemigo a través de la simulación de un ataque-defensa."– Jimmy Su, director de Seguridad de Binance
Para apoyar este trabajo, Binance cuenta con la ayuda de dos tipos de hackers de sombrero blanco: internos y externos.
Estos dos grupos de expertos en seguridad tienen roles diferentes, pero igualmente vitales en la seguridad de nuestra plataforma. Los sombreros blancos internos son hackers de clase mundial contratados en el Binance Red Team. Los sombreros blancos externos son participantes en nuestro programa de recompensas por bugs. Ambos grupos ayudan a simular ataques para probar las debilidades y vulnerabilidades de nuestra plataforma.
Publicar programas de recompensas y organizar competencias Capture the Flag permite a Binance aprovechar las capacidades de expertos en ciberseguridad de primer nivel para mejorar la seguridad general de nuestra plataforma.
Medidas de seguridad de la plataforma Binance
Seguridad de la plataforma: un enfoque holístico
La seguridad es compleja. Tenemos que mirar todo lo que nos pueda amenazar —desde las vulnerabilidades técnicas hasta el comportamiento humano— y prepararnos en consecuencia. Solo entonces podremos proteger a nuestros usuarios contra una serie de amenazas.
Protocolos Know Your Customer (KYC) y Antilavado de Dinero (AML)
“Nuestro objetivo es ser el mejor proveedor de KYC haciendo que nuestros usuarios y empleados prueben nuestros protocolos KYC.” – Jimmy Su, director de Seguridad de Binance
Como organización global, Binance coordina con muchos proveedores para adaptar el enfoque KYC a usuarios en diferentes jurisdicciones.
Binance también mantiene los mejores procesos contra el lavado de dinero (AML) de su clase a través de sus servicios internos y proveedores externos. Esto incluye proveedores en cadena como Chainalysis que nos ayudan con investigaciones específicas que apoyan los esfuerzos de recuperación de fondos.
Autenticación multifactor (MFA)
Para una mejor experiencia de usuario, nuestra plataforma categoriza los niveles de riesgo e implementa las medidas de autenticación multifactor (MFA) apropiadas. Para actividades de bajo riesgo como iniciar sesión en Binance con un dispositivo reconocido para ver los balances de las cuentas, es posible que no se requiera un MFA avanzado. Por el contrario, las actividades de alto riesgo, en particular los retiros, requerirán un factor de inicio de sesión secundario para ejecutarse.
Vigilancia continua
Los hackers pueden intercambiar inteligencia y consejos a través de foros de la internet oscura; hacemos un seguimiento de esto y compartimos información con las autoridades para apoyar la seguridad de toda la industria.
También nos fijamos en las amenazas y realizamos auditorías de seguridad periódicas. Algunas de estas son:
Monitoreo de inteligencia de amenazas. Monitoreamos las filtraciones de datos de terceros y los mercados de la internet oscura para obtener indicadores de amenazas. Si parece que tu cuenta puede estar en riesgo, aseguraremos automáticamente tus credenciales de inicio de sesión para tu protección.
Monitoreo en tiempo real. Utilizamos algoritmos avanzados de inteligencia artificial y aprendizaje automático para detectar actividad irregular en la plataforma, como patrones de inicio de sesión inusuales (inicio de sesión desde diferentes clientes, dispositivos o ubicaciones) y patrones de transacción (frecuencia, aumento de la cantidad de retiros).
Pruebas y auditorías periódicas. Utilizamos técnicas como pruebas de penetración, escaneo de vulnerabilidades y revisión de código para probar las debilidades. También se realizan auditorías para garantizar la privacidad y seguridad de los datos de los usuarios.
Función de código antiphishing
En las estafas de phishing, los malos actores envían correos electrónicos falsos de Binance para robar tus fondos. Si has configurado un código anti-phishing —un código de cuatro dígitos que solo tú y Binance conoces—, el código se adjuntará a nuestros correos electrónicos. Entonces puedes identificar de forma rápida y segura que son de Binance.
Binance Verify
Otra forma de verificar si estás interactuando con una fuente real de Binance es a través de Binance Verify. Puedes verificar enlaces de sitios web, direcciones de correo electrónico, números de teléfono, ID de WeChat, cuentas de Twitter e ID de Telegram.
Lista blanca de retiros
También puedes crear una lista blanca de retiros para reducir el riesgo de acceso no autorizado. La lista blanca es una lista de direcciones de billetera de confianza a las que puedes retirar tus criptomonedas.
Fondo SAFU valorado en mil millones de dólares
“El fondo SAFU de mil millones de dólares de Binance es el primero en la industria y la red de seguridad más completa que puede cubrir a un usuario. En este momento, ningún seguro de terceros puede igualarlo”. — Jimmy Su, director de Seguridad de Binance
En julio de 2018, Binance lanzó el Fondo de Activos Protegido para los usuarios (SAFU, Secure Asset Fund). Este fondo de emergencia ayuda a los usuarios a recuperar activos perdidos por fallas de seguridad. El fondo se valoró en mil millones de dólares el 29 de enero de 2022, pero fluctúa debido a los cambios del mercado. Para hacer frente a esto, nos estamos asegurando de que el tamaño del fondo se mantenga, devolviéndolo a mil millones de dólares si su valor cae.
Capacitación del personal
Brindamos cursos sobre seguridad para que nuestro equipo pueda mantenerse alerta ante las últimas estafas y ataques de ingeniería social. También realizamos simulacros de correo electrónico de phishing y enviamos correos electrónicos falsos a los empleados de Binance para probar la buena higiene de la seguridad. Estas actividades ayudan a capacitar a nuestro personal para evitar ser víctimas de phishing.
Otras medidas de la plataformas
Mecanismo de caducidad de inicio de sesión
Notificaciones de seguridad instantáneas
Almacenamiento en frío de activos digitales
Monitoreo en tiempo real de transacciones y actividad irregular
Unas palabras para nuestros lectores
“Cuando se trata de la protección del usuario, la mejor línea de defensa es ser proactivo en la salvaguardia de sus propios activos e información. Por eso es fundamental educar a nuestros usuarios”. – Jimmy Su, director de Seguridad de Binance
Binance emplea una variedad de protocolos de seguridad para protegeros a ti y a tus activos. Sin embargo, nuestras herramientas y medidas de seguridad de la plataforma solo pueden llegar hasta cierto punto: nuestros usuarios también tienen que saber reconocer y evitar posibles amenazas por su cuenta.
Los propietarios de criptomonedas deben estar equipados con los conocimientos necesarios para reconocer y evitar amenazas comunes. Puedes practicar una buena higiene de seguridad de muchas maneras diferentes, incluidas las siguientes:
Verifica tu identidad:
Ayúdanos a protegerte de robo de identidad, fraude y crímenes financieros.
Activa MFA:
Agrega una capa extra de seguridad al proteger tu cuenta.
Crea una whitelist:
Solo permite que direcciones confiables puedan extraer fondos de tu cuenta.
Activa un código anti-phishing:
Este código es único y te ayudará a saber si los correos que recibes de Binance son legítimos.
Usa Binance verify:
Detecta y evita ataques phishing a través de correos, Twitter y más.
Mantén la calma y gestiona los riesgos con Binance
Para lograr la seguridad de la plataforma en todos los frentes posibles, Binance establece regularmente nuevos objetivos de seguridad cada trimestre, como probar el estrés de nuestros sistemas actuales y capacitar a nuestro personal.
Además, alentamos a todos los propietarios de criptomonedas a tomar medidas proactivas para salvaguardar sus activos. Esto incluye estar al tanto de las últimas estafas en el espacio Web3 y las funciones de seguridad disponibles para combatirlas.
Mantente atento a nuestra siguiente entrega.