Bajo el ex primer ministro Rishi Sunak, el Reino Unido tomó varias medidas para impulsar el crecimiento del sector Web3, posicionándose para competir con Dubai y Hong Kong como centro líder de Web3. En una actualización reciente, la Autoridad de Conducta Financiera del Reino Unido (FCA) fijó como fecha límite 2026 para finalizar su legislación sobre criptomonedas.
Las regulaciones propuestas por la FCA se centrarán en garantizar un mercado justo y transparente para los criptoactivos, libre de manipulación y explotación. Estas reglas se aplicarán a los intercambios de criptomonedas, los proveedores de préstamos de activos digitales y los operadores de monedas estables dentro del Reino Unido. Informe Bloomberg Dijo.
Matthew Long, Director de Pagos y Activos Digitales de la Autoridad de Conducta Financiera (FCA), publicó una publicación en el sitio web oficial, detallando la hoja de ruta para las reglas criptográficas de la FCA.
“Queremos que nuestro sistema tenga en cuenta las características únicas de las criptomonedas y ofrezca lo que sea mejor para el cliente. Es por eso que nos reunimos para discutir cómo debería ser el futuro sistema para plataformas comerciales y corredores, explorando temas como. política del sitio, requisitos de flexibilidad operativa, conflictos de intereses, emparejamiento y ejecución de órdenes”.
A lo largo de este año, la FCA ha participado en numerosas mesas redondas para recopilar opiniones de inversores y reguladores sobre las regulaciones criptográficas necesarias.
Según la Autoridad de Conducta Financiera (FCA), las discusiones revelaron un gran interés en diferenciar entre las regulaciones de criptomonedas para casos de uso mayoristas y minoristas. También ha recibido gran atención el tema de las normas internacionales para las actividades criptográficas. La FCA cree que la creación de un reglamento global uniforme para el sector de las criptomonedas podría ayudar a reducir las cargas regulatorias para los países individuales.
“Los participantes creían que los intercambios que emiten sus propios tokens u operan otras actividades como el corretaje y la creación de mercado plantean los conflictos de intereses más importantes. “Si bien todavía queda trabajo por hacer, estamos liderando la implementación de estándares regulatorios internacionales de criptomonedas a través del. Organización Internacional de Comisiones Reguladoras de Criptomonedas”, añadió Long Securities (IOSCO).
El sector de las criptomonedas vale actualmente 3,21 billones de dólares (alrededor de 271.09.156 millones de rupias), y Bitcoin alcanzó máximos históricos, acercándose a los 100.000 dólares (alrededor de 84 rupias lakh). El aumento de los precios de las criptomonedas se produce después de que Donald Trump regrese a la Casa Blanca como el 47º presidente de los Estados Unidos. Durante su campaña electoral, Trump sugirió que Estados Unidos podría clasificar Bitcoin como un activo de reserva, similar al oro.
Dada la incertidumbre actual que rodea las regulaciones de las criptomonedas en los EE. UU., el Reino Unido parece estar acelerando los esfuerzos para finalizar sus leyes, con el objetivo de regular y legitimar el sector de las criptomonedas en preparación para futuros desarrollos globales.
El mundo de la regulación avanza notablemente con lentitud y, por lo general, se necesitan años de propuestas, revisiones y reformulaciones antes de que las nuevas regulaciones se conviertan en ley. Esto tiene sentido: cuando se trata de leyes que podrían afectar a millones de personas y remodelar aspectos de nuestras vidas, el más alto nivel de escrutinio es esencial.
Pero este enfoque se ve desafiado por el ritmo implacable de la evolución de las ciberamenazas. A medida que los grupos de ciberdelincuentes continúan mejorando sus ataques para maximizar los ingresos e infligir mayores daños, los gobiernos están bajo presión para responder e impulsar el cambio a través de nuevos marcos y orientaciones que obligarán a las organizaciones a implementar estándares de ciberseguridad más altos. proteccion.
Las regulaciones desempeñan un papel influyente en la configuración de las estrategias de seguridad y el aumento del nivel de seguridad, y dada la escala y el costo de las perturbaciones que causan, Secuestro de datos Los ataques cibernéticos preocupan especialmente a las autoridades de todo el mundo. Las leyes que establecen cómo las organizaciones protegen, responden y reportan ataques de ransomware tienen como objetivo fortalecer nuestras defensas cibernéticas nacionales y disuadir a los atacantes.
Esto es bienvenido; Sin embargo, el cambio lleva tiempo y el cumplimiento de las regulaciones no es un fin en sí mismo. Las organizaciones también deben asumir la responsabilidad de mantenerse a la vanguardia cuando se trata de mitigar amenazas de manera proactiva en lugar de esperar a cumplir con el requisito mínimo.
Dr. Darren William
CEO y fundador de BlackFog.
El cambiante panorama regulatorio
A fines del año pasado, el gobierno británico publicó un informe calificando al ransomware como una amenaza nacional, indicando que existía un alto riesgo de un ataque “catastrófico”. Dada la magnitud de las amenazas que enfrenta ahora el Reino Unido, el gobierno anunció en mayo propuestas para informar obligatoriamente sobre el ransomware y un posible acuerdo de licencia antes de que las víctimas paguen cualquier rescate.
A medida que los ataques de ransomware se convierten en un problema de seguridad nacional, las amenazas contra la infraestructura crítica tienden a provocar las reacciones más rápidas de los gobiernos. Tras el ataque de ransomware al Colonial Pipeline, por ejemplo, el gobierno de EE. UU. emitió una guía exigiendo a los operadores de oleoductos que mejoraran los requisitos de seguridad, sentando un precedente para otros sectores.
La interrupción causada por los sistemas cifrados es sólo una parte de la historia, y en qué se centran principalmente los atacantes Datos Con la filtración de datos, millones de personas se enfrentan a la posibilidad de que bandas criminales compren y vendan sus datos privados en la web oscura.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
En consecuencia, las regulaciones recientes se han centrado cada vez más en la protección de datos. Más recientemente, la propuesta Ley de Derechos de Privacidad de EE. UU. se ha centrado en la notificación de violaciones de datos, los derechos del consumidor y mecanismos estrictos de aplicación. La Ley de Derechos de Privacidad de EE. UU. tiene como objetivo unificar varias leyes estatales en un estándar federal integral, que afecta en gran medida la forma en que las empresas manejan y protegen los datos.
APRA propone una gama de datos de consumidores Privacidad Estas medidas son similares a las del RGPD, junto con responsabilidades más estrictas de las empresas para mantener la integridad de los datos. Esto incluye requisitos relacionados con la identificación de vulnerabilidades, la prueba de sistemas y la mejora de la capacitación de los empleados sobre protocolos de seguridad.
A medida que aumentan los riesgos para las empresas que no protegen adecuadamente los sistemas y los datos, el cambio regulatorio también está poniendo las acciones de los altos ejecutivos en el centro de atención. Este enfoque en la responsabilidad individual es una tendencia creciente, ya que los directores de seguridad de la información y otros tomadores de decisiones enfrentan la amenaza de responsabilidad personal en caso de violaciones graves. La nueva posición de la SEC sobre divulgación de seguridad exige que los incidentes se informen en un plazo de cuatro días y asigna a los funcionarios de seguridad de la información la responsabilidad de garantizar que esto suceda. En un caso histórico, la Comisión de Bolsa y Valores acusó al director de seguridad de la información de SolarWinds de fraude y falla de control interno sobre la notoria violación de la cadena de suministro de software de la compañía.
La colaboración es la clave para una regulación eficaz
Los ejecutivos del Reino Unido pueden ver este desarrollo con preocupación, y la naturaleza global de las tendencias de seguridad significa que debemos prestar atención a los cambios regulatorios importantes en ambos lados del Atlántico. El hilo común es que para que las regulaciones sean efectivas, deben ser realistas y aplicables por parte de las empresas. Los gobiernos y los organismos reguladores pueden crear regulaciones más efectivas contactando a expertos de la industria para comprender las limitaciones y capacidades prácticas. Simplificar los procesos de cumplimiento y brindar orientación clara y práctica ayudará a garantizar que las regulaciones mejoren la seguridad en lugar de obstaculizarla.
Para este fin, la consulta con expertos de la industria es esencial al formular ciberseguridad Reglamentos. Es más probable que las regulaciones se cumplan mejor si se basan en conocimientos prácticos de los profesionales de la industria. cooperación Colaborar con profesionales de seguridad también garantiza que las políticas no solo sean ejecutables, sino también efectivas para abordar las amenazas actuales.
La colaboración entre diversas industrias es crucial para que se intercambien mejores prácticas y soluciones innovadoras entre los tomadores de decisiones en diversos campos, así como entre los sectores público y privado. Esto es especialmente importante ya que los grupos de amenazas utilizan las mismas tácticas en múltiples sectores. Al trabajar juntos, los gobiernos y las industrias pueden priorizar la protección de datos y aumentar la resiliencia ante ataques disruptivos.
Estrategias para mejorar la resiliencia
Las empresas deben evaluar cuidadosamente sus medidas de seguridad de datos frente a las regulaciones gubernamentales y de la industria; sin embargo, el cumplimiento debe verse como un estándar mínimo y no como el objetivo final.
Las empresas deberían buscar activamente implementar estrategias para mejorar la resiliencia, en lugar de esperar a que estas estrategias se vuelvan obligatorias. Esto incluye implementar autenticación multifactor, realizar auditorías de seguridad periódicas para identificar vulnerabilidades y proporcionar las capacidades necesarias para identificar comportamientos maliciosos y prevenir fugas de datos. También es fundamental capacitar a los empleados sobre las mejores prácticas de ciberseguridad.
Con los atacantes apuntando a extraer datos, Mirando Regular el tráfico saliente para poder detener el robo de datos antes de que algo salga del sistema es una de las capas más importantes de cualquier estrategia de ciberseguridad.
Sin embargo, a menudo encontramos que las empresas están tan preocupadas por monitorear las señales de amenazas externas entrantes que ignoran lo que surge de ellas. Debido a que no cuentan con un sistema de monitoreo efectivo, no saben lo suficiente como para saber si están experimentando un problema de fuga de datos.
Esto es similar a lo que vimos en el apogeo de la pandemia de Covid-19, donde los países anunciaron que sus tasas de infección eran bajas porque no estaban realizando pruebas activamente. Hay muchas empresas que confían en sus estrategias porque no miran en el lugar adecuado para darse cuenta de que pueden tener un problema.
Al evitar que los sistemas se vean comprometidos con estrictos controles de acceso y evitar que datos confidenciales abandonen la red mediante medidas como la prevención de fuga de datos (ADX), las organizaciones pueden evitar tener que negociar con atacantes o que sus datos accedan a la Dark Web. Mientras tanto, los grupos amenazantes se moverán en busca de objetivos más fáciles y menos preparados.
A medida que los gobiernos y reguladores de todo el mundo comienzan a centrarse más en la presentación de informes y la protección de datos, las organizaciones deben prepararse para satisfacer más necesidades de cumplimiento en el futuro cercano. Dar prioridad a la visibilidad y el control sobre el acceso al sistema y los datos críticos reducirá el impacto de los ataques disruptivos y preparará a las empresas para cumplir con las demandas de los reguladores a medida que los legisladores tomen más medidas para fortalecer nuestras defensas colectivas.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
La Unión Europea puede sentirse un poco desatendida el próximo septiembre manzana Se espera que Apple Intelligence y otras actualizaciones importantes se envíen en iOS 18, iPadOS 18 y macOS Sequoia.
Esto no significa que Apple no quiera llevar su marca de IA a los países europeos. Funciones como Math Notes en iPadOS, Genmojis con tecnología de IA, asistencia integrada para escribir con IA y capacidades de edición de fotografías generadas multiplataforma cautivaron a los desarrolladores y entusiasmaron a los clientes de iOS, iPadOS y macOS cuando Apple las presentó a principios de este mes en Conferencia mundial de desarrolladores 2024 En California.
En ese momento, se entendió que las funciones de Apple Intelligence funcionarían en inglés estadounidense, pero la mayoría de la gente pensó que se trataba de una limitación de las capacidades del idioma en lugar de una restricción relacionada con las restricciones de una entidad externa.
Sin embargo, ahora sabemos que Apple probablemente no implementará mejoras de iPhone Mirroring, Share Play, Screen Sharing y, lo más importante, Apple Intelligence para los usuarios europeos este año. ¿la razón? La Unión Europea Ley de Mercados Digitales.
En general, la DMA pretende garantizar que empresas como Apple, Google, AmazonasMeta y microsoftEn cuanto a las empresas que tienen un poder de mercado significativo, no abusan de ese control. Desde el punto de vista de la UE, Apple ha abusado de su posición, y el año pasado la UE nombró a Apple como guardián y la obligó a realizar cambios a nivel de plataforma, como permitir que las tiendas de aplicaciones de terceros funcionen con el iPhone.
Las acciones de la UE han aumentado el nivel de incertidumbre para Apple, y ahora parece estar frenando proactivamente las mejoras para evitar nuevas acciones de la UE.
Regístrese para recibir noticias de última hora, reseñas, opiniones, las mejores ofertas tecnológicas y más.
Hace dos semanas, Apple presentó cientos de funciones nuevas que nos complace ofrecer a nuestros usuarios de todo el mundo. Nos apasiona hacer que estas tecnologías sean accesibles para todos los usuarios. Sin embargo, dadas las incertidumbres regulatorias causadas por la Ley de Mercados Digitales (DMA), no creemos que podamos implementar tres de estas funciones (iPhone Mirroring, mejoras en SharePlay Screen Sharing y Apple Intelligence) en la UE. usuarios este año.
Específicamente, nos preocupa que los requisitos de interoperabilidad de DMA puedan obligarnos a comprometer la integridad de nuestros productos de manera que amenacen la privacidad del usuario y la seguridad de los datos. Estamos comprometidos a cooperar con la Comisión Europea en un esfuerzo por encontrar una solución que nos permita ofrecer estas funciones a nuestros clientes de la UE sin comprometer su seguridad.
Puede que sea privacidad, después de todo.
Como era de esperar, Apple vuelve a confiar en cómo las demandas de la UE pueden, en su opinión, conducir a una menor seguridad y privacidad para sus clientes. Lo compre o no, no hay duda de que Apple ha priorizado la seguridad y privacidad de los datos cuando se trata de lanzar sus primeros productos de IA generativa. Apple Intelligence introdujo el concepto de nube segura, o más específicamente, Computación en la nube privada, que es donde vivirán los modelos generativos más grandes de Apple. Apple no especifica ninguna diferencia entre los modelos que se ejecutan localmente y los que usan su nube porque insiste en que la privacidad y seguridad de los datos (incluida la anonimización y el cifrado) son exactamente iguales.
Por ejemplo, si la Unión Europea exigiera a Apple que invitara a proveedores externos de nube a trabajar con la computación en nube privada o, en ocasiones, reemplazarla, eso probablemente reduciría o eliminaría dichas medidas de protección de datos.
Curiosamente, la DMA de la UE solo identifica a Apple como guardián de iOS y iPadOS, pero macOS ahora es parte del panorama debido a la nueva versión. Función de duplicación de iPhoneY una actualización inusual que te permite reflejar la pantalla de tu iPhone en tu Mac. Lo he visto y es una gran característica.
El libro no está cerrado sobre esto. Apple todavía está trabajando con la UE para encontrar un compromiso, y tal vez para cuando Apple Intelligence surja a finales de este verano, las partes hayan llegado a un acuerdo. Sin embargo, es poco probable que se implemente algo a tiempo para las actualizaciones de iPhone Mirroring y Shareplay de Apple, que Apple planea lanzar en versión beta el lunes (24 de junio).