El Banco de Pagos Internacionales (BPI) ha publicado un programa para resguardar las monedas digitales de los bancos centrales (CBDC) contra las ciberamenazas, debido al creciente número de ataques al ámbito DeFi.

El BPI pide que los proyectos de CBDC se protejan de las ciberamenazas

El Project Polaris, dirigido por el Banco de Pagos Internacionales, publicó un informe en el que se especifica el marco de seguridad para los sistemas de CBDC. Los responsables del BPI aseveran que el marco que han desarrollado garantizará la confidencialidad, integridad y disponibilidad de las transacciones de moneda digital del gobierno. 

Según el informe, las CBDC han de estar diseñadas para:

  • ser capaces de escalar dinámicamente para contestar a un incremento repentino del volumen de transacciones;
  • no tener un solo punto de fallo;
  • funcionar veinticuatro horas al día, siete días por semana, sin tiempo de inactividad;
  • funcionar aun en el caso de inconvenientes en la corporación financiera transmisora.

En el informe, los analistas del BPI identificaron 7 pasos clave, que entienden ciento cuatro etapas, para asegurar un ambiente seguro para los proyectos de CBDC. Cada uno de estos pasos está desarrollado para asegurar que las CBDC estén protegidos de diferentes amenazas a la seguridad, no solo a nivel de desarrollo informático, sino más bien asimismo a nivel de control de la administración del proyecto.

He acá ciertos de ellos:

  1. El banco central debe asignar recursos suficientes para aplicar y administrar el programa de seguridad y resistencia de las CBDC.
  2. Debe establecerse una comunicación con las autoridades supervisoras pertinentes sobre la notificación y administración de incidentes que afecten al sistema de CBDC.
  3. Desarrollo de un plan de contestación detallado para posibles amenazas y su comprobación y actualización periódicas.
  4. Realización sistemática de auditorías de seguridad internas y externas.
  5. Garantizar la protección contra los ataques DDoS y el malware, incluyendo el ransomware.
  6. Comprobación periódica de la integridad del hardware. 
  7. Garantizar que las carteras de CBDC puedan conectarse entre sí aun en el caso de fallos u otros inconvenientes técnicos de los distribuidores. 

El informe asimismo apunta que, para cumplir el marco establecido, el BPI solicita a los bancos centrales que creen un consejo singular para inspeccionar la aplicación de todos y cada uno de los pasos e jalones. Este consejo debería incluir no solo a especialistas técnicos y en seguridad, sino más bien asimismo a representantes de la dirección del banco.

A modo de recordatorio, los representantes del Banco de Pagos Internacionales piensan que las CBDC y los activos tokenizados podrían transformarse en la base de una nueva infraestructura del mercado financiero. Por ejemplo, el Project Polaris del BPI ya ha explorado el uso de CBDC para pagos fuera de línea, resaltando los posibles peligros para la privacidad asociados a ellos. Y con el Project Icebreaker, han informado sobre el éxito de las pruebas de CBDC para pagos transfronterizos.

José Manuel Gómez Aparicio