Los custodios tradicionales de criptomonedas aumentan la seguridad para adecuarse a la demanda institucional
Los inversores institucionales están prestando mucha atención a los activos digitales, dado que el precio de Bitcoin (BTC) continúa elevándose a niveles sin precedentes, casi alcanzando el valor de 24,000 dólares por primera vez en su historia.
Los últimos resultados de una encuesta de Bank of America-Merrill Lynch realizada entre el 4 y el 10 de diciembre muestran que alrededor del 15% de los gestores de fondos con 534,000 millones de dólares bajo gestión creen que Bitcoin es la tercera transacción más concurrida, después de las acciones tecnológicas y de hacer posiciones cortas con el dólar estadounidense. Además, una reciente encuesta de Fidelity arrojó que de casi el 36% de los encuestados, o 774 inversores institucionales, poseen activos en criptomendas.
Sin embargo, a medida que Bitcoin continúa captando la atención de los inversores profesionales de todo el mundo, las medidas de seguridad, junto con las garantías de seguro, se están volviendo más importantes que nunca. Esto, especialmente, se ha convertido en el caso de los custodios y bancos más tradicionales que añaden soporte para los activos digitales.
La seguridad fuera de línea es una necesidad para salvaguardar los activos digitales
Un informe publicado este año por la empresa KPMG de las Cuatro Grandes (Big Four) muestra que la acción clave número uno para los tenedores de criptomoneda que buscan construir un modelo de negocio sostenible es permitir el uso de la seguridad y la resistencia de próxima generación. El informe de KPMG señala que esto implica la incorporación de las principales técnicas criptográficas, incluyendo la computación multi-signature, sharding y multi-partita, y el hardware físico dedicado. En otras palabras, se requieren medidas de seguridad en línea y fuera de línea para salvaguardar los activos digitales.
Lior Lamesh, CEO y cofundador de GK8 —una empresa israelí de seguridad cibernética blockchain— le dijo a Cointelegraph que cuando se trata de instituciones tradicionales con grandes cantidades de dinero y reputación que gestionar, los procedimientos de seguridad fuera de línea, en particular, son fundamentales para la protección de los activos digitales:
“Dado que blockchain es un registro distribuido inmutable, las organizaciones deben hacer todo lo posible para evitar los hackeos. Cuando se trata de monederos en línea, es fácil comprender por qué estos son vulnerables: siempre están conectados a Internet. Sin embargo, esto no es lo suficientemente seguro para los bancos y los custodios tradicionales”.
Por ejemplo, Lamesh dijo que el equipo de personal ex militar israelí de seguridad cibernética que está detrás de GK8 ha desarrollado una solución completamente fuera de línea para custodios tradicionales y los bancos que buscan la protección de los activos digitales. Esta consiste en una bóveda fuera de línea “sin conexión” que proporciona la capacidad de crear transacciones en una red blockchain mientras opera totalmente fuera de línea.
El proceso de ejecución de transacciones blockchain fuera de línea elimina todos los posibles ataques a las claves privadas de los usuarios, proporcionando una protección completa contra las amenazas cibernéticas, según Lamesh. Aunque no pudo revelar todos los detalles, Lamesh compartió que esta solución es posible gracias a la criptografía patentada que permite a la bóveda crear, firmar y enviar transacciones blockchain en una conexión unidireccional, sin recibir ninguna entrada digital que pueda incluir código malicioso. Además, la bóveda fuera de línea de GK8 está respaldada por una cobertura de seguro de 500 millones de dólares.
Los participantes tradicionales consideran que el almacenamiento fuera de línea es una necesidad
Una empresa que aprovecha una solución de custodia offline (fuera de línea) es Prosegur, una empresa de seguridad española que sirve como custodio de la seguridad física de los bancos tradicionales y gestiona más de 360,000 millones de euros al año.
El año pasado, la firma fue atacada por el ransomware Ryuk, un virus troyano que encripta los archivos en un dispositivo comprometido, normalmente exigiendo pagos en Bitcoin para desencriptarlos. Este ataque en particular es preocupante por varias razones, pero la seguridad se ha convertido en una prioridad para Prosegur desde que la empresa lanzó “Prosegur Crypto”, un servicio de custodia y gestión de activos digitales.
Raimundo Castilla, CEO de Prosegur Crypto, le dijo a Cointelegraph que el nuevo servicio de Prosegur responde a la creciente demanda del mercado para salvaguardar los activos digitales, especialmente a medida que más instituciones se involucran con las criptomonedas.
Según Castilla, la empresa examinó una serie de ofertas de seguridad diversas, incluyendo soluciones en la nube y criptografía basada en módulos de seguridad de hardware. Sin embargo, señaló que la solución fuera de línea era diferente en el sentido de que no deja ningún riesgo para posibles ataques externos debido a que está totalmente fuera de línea. “Es definitivamente la solución más segura que hemos encontrado y era exactamente lo que estábamos buscando como expertos en seguridad”, dijo.
Sin embargo, empresas como Prosegur no son las únicas que optan por soluciones de seguridad fuera de línea. OSL, una de las principales plataformas de activos digitales de Asia y miembro de BC Technology Group, también está utilizando protocolos de seguridad offline de grado militar para salvaguardar los activos digitales de cientos de clientes institucionales e inversores profesionales.
Wayne Trench, CEO de OSL, dijo a Cointelegraph: “Estos incluyen protocolos de seguridad de grado militar en línea y fuera de línea, estrictos requisitos de Antilavado de Dinero y Conozca a su Cliente, vigilancia de mercado y segregación de activos de clientes“.
Trench agregó que OSL tiene una cantidad de rigurosos procedimientos incorporados, junto con un seguro completo en el caso de crímenes de monederos en y fuera de línea. Las medidas de seguridad son obligatorias para OSL, que recientemente se convirtió en una de las primeras empresas que cotizan en bolsa con licencia de la Comisión de Valores y Futuros de Hong Kong para trabajar con servicios regulados de corretaje y trading automatizado de activos digitales.
¿Es suficiente la protección fuera de línea?
Si bien los procedimientos de seguridad fuera de línea son necesarios para salvaguardar miles de millones de dólares en activos digitales de las amenazas cibernéticas, hay algunos desafíos que vale la pena reconocer.
Por ejemplo, las instalaciones de almacenamiento fuera de línea son intrínsecamente menos líquidas que las soluciones en línea. Si bien algunos inversores pueden no considerar que esto sea un factor decisivo, el informe de KPMG “Institucionalización de los criptoactivos” señala que los activos digitales suelen utilizar una infraestructura de clave pública (PKI). Sin embargo, PKI ha planteado problemas en el pasado en lo que respecta a la recuperación ante desastres. En el informe de KPMG se señala que esos problemas se agravan en el caso de las operaciones cripto, que dependen de la disponibilidad de claves públicas y privadas para transferir los activos.
En el informe se afirma además que las organizaciones que gestionan pares de claves tendrán que elaborar planes de recuperación en caso de desastre para asegurar las claves privadas dentro de cada nivel de almacenamiento, para cada tipo de activo digital. Sin embargo, las técnicas tradicionales, como la utilización de un módulo de seguridad de hardware como el mencionado anteriormente, pueden quedarse cortas, dada su dependencia física. En el informe se afirma:
“Un [módulo de seguridad de hardware] destruido o no disponible podría significar criptoactivos perdidos o no disponibles. Además, otras técnicas tradicionales de resistencia, como la alta disponibilidad, comprometen la seguridad o simplemente no son técnicamente posibles para un monedero fuera de línea sin conexión”.
A pesar de las preocupaciones, los custodios y bancos tradicionales son muy conscientes de que la seguridad es la característica más importante a la hora de apoyar los activos digitales. Sin embargo, esto ha sido un reto, ya que Castilla señaló que el mercado de custodia suele ofrecer soluciones estándar de ciberseguridad que no siempre han sido invulnerables frente al riesgo de pérdida por acceso físico indebido.
Por ello, Castilla explicó que, en el futuro, las soluciones deberían mostrar de forma transparente no solo la protección física de los activos y el acceso a los sistemas, sino también la ciberseguridad del espacio en el que se realiza la gestión de los activos: “Esta es la forma de gestionar transacciones seguras para los activos basados en blockchain, ya que es un aspecto de enorme vulnerabilidad que los inversores institucionales tienen que considerar en su decisión de custodia”.
No dejes de leer: