El BPI ha lanzado el Proyecto Polaris con el propósito de prevenir ciberataques o hacks a las CBDC (Central Bank Digital Currency) o monedas digitales emitidas por los bancos centrales.

Los hacks a la infraestructura crítica se hallan entre los 5 peligros con mayor impacto global. En el futuro, un sistema de moneda digital emitida por un banco central sería considerado una infraestructura nacional crítica. Un buen equivalente serían los sistemas de liquidación bárbara en tiempo real (RTGS).

El BPI publica un framework para prevenir ataques las CBDC

Con el fin de asistir a los bancos centrales a atenuar los peligros potenciales asociados a una CBDC, el Centro Norteño de Innovación del BIS ha publicado un marco de ciberseguridad y resiliencia para los sistemas de CBDC.

El marco tiene presente el veloz desarrollo del ambiente digital y la interconexión entre las partes y los dispositivos que dependen de internet y las redes de telecomunicaciones. Esto ha creado un panorama de amenazas cibernéticas diverso, complejo y en continua evolución. Esto es particularmente cierto si se cree que el uso de las CBDC no solo sería bancario sino más bien asimismo comercial, como lo ejemplariza el Proyecto Rosalind.

“El marco de seguridad y resiliencia de Polaris se ha desarrollado para guiar a los bancos centrales en el diseño, implementación y operación de sistemas CBDC seguros y resistentes para mitigar los riesgos operativos, legales y de reputación que enfrentan los bancos centrales por amenazas cibernéticas o fallas operativas.”

Al no haber probado las nuevas tecnologías que podrían usar los sistemas de CBDC a escala operativa, es preciso valorar y abordar su potencial para introducir desapercibidamente nuevos peligros de seguridad. De allá que los bancos centrales deben enfrentar las amenazas de ciberataques verdaderamente desean incorporar una CBDC a corto plazo.

La violación de un sistema de CBDC debido a ataques cibernéticos o fallas técnicas podría desgastar la confianza en la infraestructura. Es decir en el banco central y potencialmente en el sistema financiero, aparte de producir una serie de efectos reputacionales, operativos y legales.

“Dado que las nuevas tecnologías que los sistemas de CBDC podrían usar en muchos casos no se han probado a escala operativa, es necesario evaluar y abordar su potencial para introducir inadvertidamente nuevos riesgos operativos y de seguridad.”

BPI: “Los riesgos de hacks a las CBDC no pueden eliminarse por completo”

El BPI clama que muchos bancos centrales ya tienen medidas sólidas de ciberseguridad y resiliencia. También agrega que “se adhieren a los más altos estándares de la industria en controles y gestión de riesgos”. Sin embargo, el BPI resalta que los peligros no pueden eliminarse por completo.

El marco de seguridad y resiliencia Polaris ha sido desarrollado para guiar a los bancos centrales dada esta amenaza. Polaris engloba en sí el diseño, implementación y operación de sistemas de CBDC seguros y resilientes. Esto con el “fin de mitigar los riesgos operativos, legales y reputacionales que enfrentan los bancos centrales. Sea debido a las amenazas cibernéticas o las fallas operativas”.

Teóricamente, la ciberseguridad es un factor vital para una CBDC. Esto es así por el hecho de que su protocolo, aparte de ser totalmente digital, estaría seriamente interconectado con el sistema bancario. En contraste a un hackeo a un exchange de criptomonedas, un ciberataque a gran escala contra este sistema tendría consecuencias asoladoras. No solo para los ciudadanos, sino más bien para la legitimidad del sistema de finanzas e inclusive del Gobierno.

Un actor avieso en el protocolo de las CBDC podría conducir a una catástrofe. Desde la pérdida de fondos, el latrocinio de información sensible, la interrupción de servicios financieros, la manipulación de registros y una parálisis en el mercado de créditos.

Incluso podría llevar a una pérdida de confianza en el banco central transmisor y su moneda resultando en una devaluación de la divisa en el mercado internacional… Solo por mentar las consecuencias más inmediatas. En otras palabras, puesto que las CBDC pretenden integrar todo el sistema monetario en una estructura centralizada, se infiere que si dicha estructura cae, afectará el macroentorno en su totalidad.