En un mundo cada vez más interconectado y digitalizado, la ciberseguridad y la prevención del blanqueo de capitales se han convertido en aspectos cruciales para garantizar la integridad y la confianza en el ámbito empresarial y financiero. Francisco Bonatti, fundador de Bonatti Compliance y presidente del Instituto de Expertos en Prevención de Blanqueo de Capitales (INBLAC), es un destacado profesional que se encuentra en la intersección de estos dos mundos críticos. Su trabajo abarca desde la defensa contra sofisticadas amenazas digitales hasta la implementación de rigurosos protocolos para prevenir el blanqueo de capitales. A través de su liderazgo, Bonatti no solo ha contribuido significativamente a la protección de empresas contra variadas amenazas cibernéticas, sino que también ha fomentado una cultura de transparencia y rigor en la prevención del blanqueo de capitales.
Pregunta: ¿Qué lo inspiró a fundar Bonatti Compliance y posteriormente a involucrarse con INBLAC? ¿Hubo algún momento o experiencia específica que lo motivó a dedicarse a la ciberseguridad y la prevención del blanqueo de capitales?
Durante mas de 30 años he desarrollado mi carrera profesional como abogado especializado en derecho penal. En mi práctica profesional veía constantemente las consecuencias negativas que comportaban, tanto para la ciudadanía como para las empresas, la ausencia de medidas destinadas a identificar y prevenir este tipo de riesgos, y así fue como progresivamente me fui implicando profesionalmente en proyectos orientados a trabajar en la fase previa al delito, descubriendo entonces que me apasionaba esta labor.
Esto, además, coincide en el tiempo con un ciclo de crecimiento de la exigencia de autorregulación en las organizaciones, que fue el germen de Bonatti Compliance, hasta hoy.
«Me preocupa que Europa no vea, o no quiera ver, que el resto de grandes potencias mundiales están desde hace tiempo en la carrera por conseguir el predominio tecnológico, mientras que nosotros, parece que nos preocupamos más por regularla que por poseerla.»
Pregunta: Dado su profundo conocimiento en ciberseguridad, ¿Cuáles considera que son las amenazas más significativas para las empresas hoy en día y cómo pueden prepararse mejor para enfrentarlas?
Sigo pensando que la mayor amenaza es la ausencia de una conciencia plena en las organizaciones sobre los riesgos y las consecuencias de su falta de prevención.
Esta falta de conciencia es también la culpable del conocido como “paper compliance” o sistemas de prevención meramente formales, “de papel”, destinados a cubrir el expediente ante los inversores, autoridades, clientes y socios, pero carentes de cualquier utilidad.
Así, por ejemplo, se acaba constatando que la mayor debilidad en materia de ciberseguridad sigue siendo el hacking social, que penetra como el cuchillo en la mantequilla en organizaciones carentes de una mínima cultura del riesgo y que se “desnudan” frente a cualquier desconocido que sepa sonsacarles con inteligencia y método. A estas alturas, esto ya no debería pasar nunca.
Pregunta: Como presidente de INBLAC, usted está a la vanguardia en la lucha contra el blanqueo de capitales. ¿Cuáles son los principales retos que enfrentan las empresas en este ámbito y cómo pueden mitigar eficazmente estos riesgos?
Los riesgos del blanqueo de capitales han crecido de forma paralela al crecimiento de la economía globalizada, entre cuyos flujos económicos resulta más fácil integrar y ocultar los fondos provenientes de las actividades criminales organizadas, que también han crecido gracias a la globalización. Es una consecuencia inevitable. A esta economía globalizada debemos añadir el crecimiento de la economía digital y nos podemos hacer una idea mas precisa de los riesgos que deben prevenir y mitigar las empresas, que hoy en día establecen relaciones con todo tipo de empresas de cualquier lugar del mundo, en muchas ocasiones de manera tele presencial.
Los retos están en la correcta identificación de los clientes y socios de negocio con quienes establecemos relaciones, así como en la capacidad para trazar el origen de los fondos con los que operan.
Cada vez más, las tramas de blanqueo camuflan el origen de fondos derivados del delito, la corrupción, el fraude fiscal o el terrorismo mediante una capa internacional en los negocios “pantalla” tras los que se ocultan: es más fácil confundir a la empresa cuando se utilizan sociedades o socios internacionales o los fondos provienen de otras jurisdicciones o se paga mediante activos digitales.
De este modo las tramas de blanqueo sacan al sujeto obligado de su espacio de confort.
Hay que reforzar el conocimiento del sector en el que operamos, establecer sistemas de control interno y de due dilligence consistentes y comprender que operamos en un mercado global, con riesgos globales y que debemos aprender a gestionarlos con eficacia si no queremos cooperar con el blanqueo o la financiación del terrorismo.
«Sigo pensando que la mayor amenaza es la ausencia de una conciencia plena en las organizaciones sobre los riesgos y las consecuencias de su falta de prevención.»
Pregunta: En su experiencia, ¿Cómo se complementan las estrategias de ciberseguridad y prevención del blanqueo de capitales? ¿Existen sinergias entre estas dos áreas que las empresas pueden aprovechar para una protección más robusta?
Son dos focos de protección que se proyectan en direcciones diferentes. La prevención del blanqueo se proyecta hacia las relaciones comerciales y la ciberseguridad apunta a los procesos internos de la organización.
Las estrategias son sinérgicas en cuanto a la concienciación de los integrantes de la organización, así como en la necesidad de comprender el entorno tecnológico en que opera la organización.
En este entorno tecnológico, la necesidad que tienen muchos sujetos obligados de contar con consistentes métodos de identificación On Line o telepresencial para aplicar las medidas de prevención del blanqueo sí que establece sinergias importantes con las medidas de ciberseguridad.
Sectorialmente, estas sinergias son muy relevantes en los sectores del juego on line, los servicios de criptoactivos y las empresas de dinero electrónico, donde el factor determinante es que todas las relaciones comerciales son digitales, y la ciberseguridad es un componente esencial de cualquier procedimiento interno o externo.
Pregunta: Con la tecnología evolucionando rápidamente, ¿Cómo ve el futuro de la ciberseguridad y la prevención del blanqueo de capitales? ¿Qué tendencias o innovaciones considera que tendrán un mayor impacto en estos campos?
Obviamente, el mayor impacto vendrá por el abrumador predominio de las diversas tecnologías de Inteligencia Artificial, especialmente las de tipo generativo.
No deja de ser curioso que el futuro de la humanidad dependa de un oxímoron, tras el que se esconden inteligencias humanas de cuyas intenciones y decisiones va a depender nuestro futuro.
Me preocupa la forma en que nos estamos aproximando a la inteligencia artificial, considerándola una tecnología, al igual que ocurrió hace ahora setenta años con la tecnología nuclear, cuando en su máxima expresión es un arma de guerra, el arma de guerra híbrida por excelencia, que conformará cómo va a ser el S XXI con mucha más intensidad que las armas nucleares conformaron la segunda mitad del S XX.
Me preocupa que Europa no vea, o no quiera ver, que el resto de grandes potencias mundiales están desde hace tiempo en la carrera por conseguir el predominio tecnológico, mientras que nosotros, parece que nos preocupamos más por regularla que por poseerla.
Pregunta: Basado en su experiencia, ¿qué consejos les daría a los profesionales que quieren especializarse en ciberseguridad y prevención del blanqueo de capitales? Además, ¿qué medidas básicas deberían implementar todas las empresas, independientemente de su tamaño, para protegerse?
Hay que formarse, comprender la fenomenología que impacta sobre cada organización e implantar programas de ciberseguridad y prevención de blanqueo que estén integrados en programas de compliance transversales, porque las empresas y organizaciones deben aspirar a mantener una visión holística de sus riesgos si quieren prosperar en un entorno tan cambiante.
Pregunta: ¿Cómo valora el estado actual de la legislación y las regulaciones en materia de ciberseguridad y prevención del blanqueo de capitales? ¿Qué cambios o mejoras considera necesarios para fortalecer aún más estos marcos legales?
Creo que estamos llegando a un punto de saturación en cuanto al número de regulaciones que las empresas y organizaciones pueden llegar a soportar.
Creo que se trata de regular mejor: no solo prohibir y/o obligar, sino fomentar, financiar, bonificar, subvencionar y reconocer las políticas que implantan las organizaciones. Se trata de impulsar y no de imponer, de abrir con inteligencia la vía de la autorregulación regulada.
Pregunta: Liderar en dos campos tan exigentes debe ser un desafío. ¿Cómo logra mantener el equilibrio entre su vida personal y profesional, y qué hobbies o actividades le ayudan a desconectar?
Soy, al igual que la inmensa mayoría de profesionales autónomos, esclavo de la falta de tiempo. Intento comprender y respetar mis ritmos circadianos de modo que desde hace años adapto mi trabajo a los mismos. Soy ave diurna, así que me levanto muy pronto y trato de seguir un horario solar, desconecto de la tecnología unas horas antes de ir a dormir y me esfuerzo por cumplir horarios y planificaciones de trabajo (con un éxito desigual, lo confieso).
Libero el estrés respirando y haciendo senderismo siempre que puedo. Tengo la gran suerte que mi trabajo me apasiona, así que en mi tiempo “libre” disfruto aprendiendo algo nuevo. Para desconectar, poesía, me enganchó desde el día en que descubrí a la generación del 27.
Pregunta: Finalmente, mirando hacia el futuro, ¿Qué mensaje le gustaría dejar a la próxima generación de profesionales interesados en la ciberseguridad y la prevención del blanqueo de capitales?
Hay un gran futuro profesional en estas disciplinas, que además te ofrecen la oportunidad de comprender mucho mejor el mundo en que nos desenvolvemos.
Sobre Francisco Bonatti
Francisco Bonatti es un profesional destacado en el ámbito de la prevención de blanqueo de capitales y la ciberseguridad. Fundador de Bonatti Compliance, se ha enfocado en la importancia de la seguridad informática y cómo las empresas pueden protegerse contra una variedad de amenazas digitales como el phishing, ransomware, y la suplantación de identidad. Bonatti destaca la necesidad de concienciación y formación continua en ciberseguridad para adaptarse a un entorno de riesgo que cambia rápidamente.
Además, Bonatti desempeña un papel crucial en el Instituto de Expertos en Prevención de Blanqueo de Capitales (INBLAC) como su Presidente, donde aboga por protocolos detallados y procedimientos de prevención para evitar el blanqueo de capitales. Esta tarea implica una serie de desafíos, incluyendo la decisión de informar o no a las autoridades sobre operaciones sospechosas sin violar el secreto profesional.
INBLAC, bajo la presidencia de Bonatti, promueve la profesionalización y la autorregulación en la prevención de blanqueo, ofreciendo certificaciones profesionales y acreditaciones para expertos externos. Este enfoque ayuda a asegurar la competencia técnica y la calidad en los procesos de prevención del blanqueo de capitales, contribuyendo a un mercado más seguro y transparente.
La combinación de su liderazgo en ciberseguridad y su compromiso con la prevención del blanqueo de capitales subraya la importancia de la formación especializada y la conciencia en ambos campos para proteger a las organizaciones en el actual entorno digital y financiero.