El BIS desarrolla un marco contra los ciberataques a los CBDC

El 7 de julio, el Banco de Pagos Internacionales (BPI), institución financiera propiedad de los bancos centrales constituyentes, publicó un marco para defender las monedas digitales de los bancos centrales (CBDC) frente a las amenazas de ciberseguridad. El BPI escribió:

“Ejemplos recientes de hackeos de contratos inteligentes, que han llevado a la pérdida de una cantidad significativa de valor en DeFi, sirven como ejemplo de los riesgos potenciales de seguridad que podrían enfrentar los sistemas CBDC.”

En su informe, el BIS dijo que los marcos de seguridad deben salvaguardar la confidencialidad, integridad y disponibilidad de las transacciones CBDC. Por su diseño, los CBDC deben ser capaces de escalar dinámicamente para responder a un aumento repentino del volumen de transacciones, no tener puntos únicos de fallo, operar 24/7 sin interrupciones y funcionar incluso si su institución financiera subyacente experimenta una interrupción. Además:

“Para organizar los objetivos de control que se han identificado y adaptado a los sistemas CBDC, este marco […] consta de siete pasos: Preparar, Identificar, Proteger, Detectar, Responder, Recuperar y Adaptar”.

En conjunto, los siete procedimientos se traducen en 104 objetivos de control, como “una función de vigilancia y alerta 24 horas al día, 7 días a la semana”, actuar con la diligencia debida “sobre la seguridad de las claves criptográficas” y “utilizar un servicio de protección DDoS” para aliviar el volumen de tráfico de la red. Para ejecutar el marco, el BPI pidió la creación de una alta dirección y un consejo de administración del banco central, un jefe de seguridad y varios equipos de tecnología de la información, seguridad y partes interesadas.

Aunque se muestra cauteloso respecto a las finanzas descentralizadas, el BPI ha apoyado firmemente la adopción de los CBDC. El 20 de junio, la organización financiera publicó una propuesta de libro unificado para transacciones transfronterizas y de activos tokenizados. En abril, el BPI concluyó una parcela de tecnología de libro mayor distribuido con el Banco de Inglaterra.

Revista: La SEC califica de inadecuada la presentación de ETF, Binance pierde un socio en euros y otras noticias