Gabriela Belden de Bitso: Las casas de cambio de criptomonedas son un mal necesario

Hablamos con Gabriela Belden, cabeza de Mercadeo de Bitso, sobre el estado actual de la casa de cambio, los productos que ofrecen, como se están moviendo las remesas entre México y Estados Unidos, sus planes de incluir a Brasil en su oferta y las novedades que se gestan en el horizonte. Una charla en donde no faltaron la privacidad, la seguridad y los buenos usos en las contraseñas como temas.

Para tener más episodios o acceso temprano, antes de la publicación regular, suscríbete en Apple Podcast, Anchor, Breaker, Google Podcasts, iHeartRadio, Overcast, Pocket Casts, RadioPublic, Spotify, Stitcher, ivoox o RSS.

Contenido

• El ataque que no fue ataque.
• Gestores de contraseña y tips de seguridad.
• Alianza con Ripple.
• Como se han movido las remesas.
• Presencia en México y Argentina.
• Caso Argentina.
• Las casas de cambio y las regulaciones.
• La ley FinTech en México.
• Licencia en Gibraltar.
• Productos de Bitso.
• Cómo se usan las criptomonedas en México.
• Planes de Bitso de cara al futuro.
• BTC / MXN el par más usado.
• Sobre la seguridad de las casas de cambio.

Notas del episodio

• El ‘ataque’ del 24 de mayo, como lo vimos en CriptoNoticias.
• El blog de Bitso.
• Administrador de contraseñas Birwarden.
• Alianzas de Bitso.
• Criptomonedas en Argentina.
• Ley FinTech en México.
• Regulación europea y Bitso.
• El Twitter de Bitso.
• Episodio de En Consenso con Leo Wandersleb (Wallet Scrutiny).
• El Twitter de José.
• El Twitter de Elena.

Un adelanto de lo que encontrarás en este episodio:

Elena: Cuéntame ¿qué fue lo que pasó el 24 de mayo? 

Gabriela: El 24 de mayo recibimos unos mensajes. Bueno, te lo cuento desde mi punto de vista. Yo estaba muy feliz en mi casa y recibo mensajes por Slack, y nos damos cuenta por qué teníamos un tweet que decía que había una vulneración en nuestras plataformas, y nosotros no teníamos nada que nos indicara que eso fuera cierto. Entonces, lo que se hizo fue, una investigación. 

Elena: O sea, de la noche a la mañana, estabas de lo más distraída, y se te atragantó el café. Yo no puedo pensar en una forma más horrible de que a uno se le atragante el café, que participando en una casa de cambio y que de repente un mensaje te diga “¡TIENES UNA VULNERACIÓN EN LA SEGURIDAD!”. Después de que te des atragantaste el café, ¿qué fue lo que pasó?  

Gabriela: No, y eso es algo con lo que tienes pesadillas.     

Elena: (ríe) Sí. 

Gabriela: O sea, yo venía trabajando en empresas muy tradicionales, digamos. Yo trabajaba antes en cerveza y antes trabajaba en tabaco, y allí jamás se hablaba de vulneraciones de información. Entonces, sabía que existía, teníamos todos los sistemas listos para darnos cuenta de si sucede algo, tenemos planes con las agencias de PR, tenemos mensajes, o sea, tenemos todo planeado por sí llegase el día. Y también, obviamente, por parte de seguridad e ingeniería. Pero nunca te imaginas que va a llegar, y nunca te imaginas que será un domingo. Esos domingos yo me quería ir a caminar, ver la cuarentena 

Elena: (ríe) Y el cosmos. Sí, sí. Yo tenía pensado viajar y ver a mi hijo, y resulta que el cosmos tiene sus propias ideas. 

Gabriela: Tal cual. Yo iba a salir a caminar e ir al mercado a hacer las compras, al super como le decimos en México, y pasó esto y dije: “me voy a quedar sin mis aguacates, me voy a quedar sin mi pollo. ¿qué voy a comer en toda la semana?”. Pero bueno, tenemos que ver qué es lo que está pasando ¿no?  

Elena: Eso es como el coco. Teniendo una casa de cambio internacional, es como el coco que te digan “Vulneración de la Seguridad”. 

Gabriela: Tal cual. Primero: ¿es verdad o no?, y en caso de que si, ¿qué pasó? ¿cómo afecta a los usuarios? y demás. Bueno, el caso fue que se hizo toda la investigación y nos damos cuenta de que no había pasado nada. O sea, que no se veía nada por ningún lado. Cosa que, bueno, luego ya te preocupas con el equipo de ciberseguridad seguro dicen “pues al no encontrar nada, igual que miedo, que está diciendo esto y no sé”. O sea, tenemos que asegurarnos primero de que fuera mentira. Y lo que se hizo, además, fue comunicárselo a los usuarios “Pasó esto, pero lo estamos solucionando. Estén tranquilos que, de lo que sabemos hasta ahora, los usuarios están seguros y su información también”. Todo el equipo de ciberseguridad se quedó despierto toda la noche.  

Yo hablé con Mario que es el jefe del equipo de ciberseguridad en Bitso, y seguramente no durmió nada. Yo hablé con él el lunes, y el fue el que subió el blog explicando todo lo que pasó. Y con el equipo de comunicación también, viendo cómo nos íbamos a comunicar, el cómo íbamos a hacer esta comunicación transparente sin asustar a los usuarios, que también es el miedo, y más si dices vulneración.  

Elena: No, esos es imposible. Tira esa toalla. “Vulneración de seguridad, pero no pasó nada”. O sea ¿más o menos? No hay manera de no asustar a nadie. ¿Cómo empieza uno? “Bueno, sus datos privados subieron a la azotea…” Es imposible. 

Gabriela: Claro. Bueno, por más que les digas “No pasó nada” simplemente al poner esa palabra es un riesgo, pero es algo que internamente en Bitso siempre hemos dicho, que preferimos ser transparentes en los mensajes y decir “hay este chisme de vulneración, pero es mentira” Y eso va a hacer que genere mucho ruido, de cualquier manera. Entonces bueno, al día siguiente ya teníamos todo el comunicado listo para contar qué fue lo que pasó, que si no lo han leído, los invito a entrar en nuestro blog (blog.bitso.com) y ahí se explica lo que sucedió, tal cual lo que les estoy contando. 

En resumen, lo que fue es que tuvimos una vulneración en 2016, que se manejó en ese momento de manera apropiada. Se contactó a los usuarios, se les pidió tener 2FA en su cuenta, que de hecho es una recomendación que doy aquí para cualquier cuenta que tengan, no solamente para la de Bitso. Y también se les dieron otros tips de seguridad. Y, adicional a eso, en Bitso hicimos un montón de cosas adicionales a la seguridad. En 2016 Bitso era muy nuevo, tal vez no tenía tantas funciones de seguridad como ahora. O sea, no se le había priorizado tanto. 

Elena: En el 2016 todos éramos  jóvenes, tiernos e inocentes, y había un montón de cosas que no sabíamos que teníamos que hacer. Ya ahorita estamos todos un poquito más viejos y maliciosos. No solamente las casas de cambio. Si no en todos lados. 

Gabriela: En 2016 todas mis contraseñas eran iguales, y eran como la cosa más fácil de conseguir, como “gaby1234”, una cosa así. Bueno, se le hace toda esa seguridad a Bitso y pues ya, se cierra el caso. Y como te digo, en ese momento se manejó y ya no teníamos por qué seguir hablando del tema, pero ahora sale que esa información que se vulnera estaba a la venta, y lo que volvimos a hacer fue avisarle a esos usuarios que su información del 2016, los datos eran todos del 2016 y ya cuatro años después muchos son irrelevantes, que estaban en venta en una red, la que fuera, y que tuvieran extra cuidado en su cuenta, para evitar lo que viene siendo el phishing. O sea, ese es en verdad el riesgo que tienen. Pero con algo como 2FA se arregla. 

Para tener más episodios o acceso temprano, antes de la publicación regular, suscríbete en Apple Podcast, Anchor, Breaker, Google Podcasts, iHeartRadio, Overcast, Pocket Casts, RadioPublic, Spotify, Stitcher, ivoox o RSS.