• Jorge Ramírez

lunes, 4 de abril de 2022

Uno de los principales llamativos de las redes de blockchain, tecnología subyacente a las criptomonedas, es la seguridad que proveen por el uso de la criptografía y el almacenamiento de información de forma distribuida, no centralizada. Blockchain es una forma de contabilidad, o “Ledger” digital. Funciona creando un registro inalterable y rastreable de información en la red, aportando confianza y transparencia al usuario.

En teoría, para que hackers puedan atacarla, deberían tener acceso simultáneamente a cada copia del libro mayor. Además, el uso de la criptografía inteligente, la cual condensa la información original en un código, implica que esta no se puede corromper sin hacer evidente esta alteración.

Por esto, el robo a una red blockchain conectada al juego en línea Axie Infinity, reportado el pasado 29 de marzo por US$600 millones por parte de hackers, se constituye como uno de los mayores ataques cibernéticos a la fecha. Se trató de un ataque a un “puente” -software que permite la conversión del tipo de criptomoneda para ser usado en otra plataforma- en el que los hackers corrompieron la llave criptográfica de cinco de los validadores del puente, lo que bastó para efectuar el ataque.

¿Qué implicaciones tiene esto?

Un incidente de esta magnitud, que se suma al ataque del puente Wormhole en febrero del corriente, debería llamar fuertemente la atención de varios actores sobre la ciberseguridad de aplicaciones claves para la industria fintech, que ha implementado nuevos modelos de negocio apoyados en el blockchain, particularmente las basadas en el uso de criptomonedas.

Además, de diferentes gobiernos y bancos centrales que cada vez más ponen en marcha proyectos de monedas digitales y criptomonedas respaldadas por el Estado, como es el caso del Banco Central Europeo (euro digital), China (Yuan Digital) y Estados Unidos (eventual moneda digital de la Reserva Federal estadounidense).

La resiliencia a ciberataques o ciberseguridad es un factor macroeconómico clave en el crecimiento de la industria fintech y debe serlo, igualmente, en este tipo de iniciativas estatales.

Nuestra propia realidad regulatoria, con el Decreto 338 del Ministerio de las TIC, que traza los lineamientos en gobernanza, gestión de riesgos y respuesta a seguridad digital creemos, busca tomar acción concreta frente a estas problemáticas.

Así, el Gobierno ha dado los primeros pasos para tomar medidas en relación a la ciberseguridad. Estas medidas, aunque orientadas a entidades públicas y quienes ejerzan función administrativa, pueden tener indirectamente efecto en el ecosistema fintech.

¿Entonces, qué conclusiones podemos sacar de este caso?

Si la relevancia del blockchain radica en su seguridad y su carácter “inhackeable”, es importante cuestionarse qué implica este incidente para el futuro y, cuál debe ser la reacción pronta y diligente de la industria y los gobiernos, para generar confianza en el consumidor frente al riesgo de ciberataques.

Con el proyecto del decreto del Ministerio de las TIC mencionado, parece que la regulación colombiana ya pretende avanzar en ese sentido. Será de la comunidad de emprendedores y consumidores de fintech evaluar la suficiencia e idoneidad de dicho marco regulatorio.