El Banco de Pagos Internacionales (BPI) publicó recientemente un marco destinado a proteger las monedas digitales de los bancos centrales (CBDC) de los riesgos de ciberseguridad.

Según BIS, los ciberataques a la infraestructura crítica se encuentran entre los cinco principales riesgos que podrían tener mayor impacto a escala global.

 

“Los sistemas de moneda digital de los bancos centrales (CBDC) se considerarían una infraestructura nacional crítica, al igual que los sistemas de liquidación bruta en tiempo real (RTGS) en la actualidad. Los ejemplos recientes de piratería de contratos inteligentes, que han provocado la pérdida de una cantidad significativa de valor en DeFi, sirven como ejemplo de los posibles riesgos de seguridad que podrían enfrentar los sistemas CBDC”.

 

Según el informe, el BIS destacó la importancia de los marcos de seguridad para garantizar la confidencialidad, integridad y disponibilidad de las transacciones que involucran monedas digitales de bancos centrales (CBDC).

El marco establece que las CBDC deben poseer capacidades inherentes para adaptarse y acomodarse a aumentos repentinos en los volúmenes de transacciones, asegurando su escalabilidad. Deben estar diseñadas sin ningún punto vulnerable que pueda resultar en fallas del sistema. Además, las CBDC deben operar continuamente sin interrupciones, incluso si la institución financiera subyacente encuentra problemas técnicos o interrupciones.

En conjunto, los siete procedimientos descritos en el marco abarcan un total de 104 objetivos de control, entre los que se incluyen acciones como:

  • Implementar un sistema de monitoreo y alerta continuo que funcione las 24 horas del día.

  • Realización de evaluaciones exhaustivas de la seguridad de las claves criptográficas

  • Utilizar un servicio de protección contra ataques de denegación de servicio distribuido (DDoS) para mitigar el tráfico excesivo en la red

Para implementar eficazmente el marco, el BIS recomendó la creación de una alta dirección y una junta directiva del banco central, el nombramiento de un director de seguridad y la formación de varios equipos especializados en tecnología de la información, seguridad y gestión de partes interesadas.

En concreto, los bancos centrales podrían utilizar el marco para:

  • Reconocer la complejidad y el nuevo panorama de amenazas que traen los sistemas CBDC

  • Adoptar tecnologías modernas que favorezcan la seguridad y la resiliencia cuando sea apropiado

  • Hacer un balance de las capacidades existentes que podrían aprovecharse para un sistema CBDC

  • Identificar las capacidades que necesitan madurar

  • Identificar nuevas capacidades que sería necesario implementar

 

 

 

 

Síguenos en Twitter para conocer las últimas publicaciones y actualizaciones.

______________________________________

______________________________________