Los custodios criptográficos tradicionales aumentan la seguridad para satisfacer la demanda institucional

Los inversores institucionales están prestando mucha atención a los activos digitales a medida que Bitcoin (BTC) continúa rompiendo récords, acercándose a la valoración de $ 24,000 por primera vez en su historia.

Los resultados recientes de una encuesta de Bank of America-Merrill Lynch realizada entre el 4 y el 10 de diciembre muestran que alrededor del 15% de los administradores de fondos con $ 534 mil millones bajo administración creen que Bitcoin es el tercer negocio más concurrido después del comercio. ha estado largo en acciones tecnológicas y ha acortado el dólar estadounidense. Además, una encuesta reciente de Fidelity descubrió que casi el 36% de los encuestados, o 774 inversores institucionales, poseían criptoactivos.

Sin embargo, a medida que Bitcoin continúa captando la atención de inversores profesionales de todo el mundo, las medidas de seguridad, así como las garantías de seguros, se vuelven más importantes que nunca. Este se ha convertido especialmente en el caso a medida que los custodios y bancos más tradicionales agregan soporte para activos digitales.

La seguridad sin conexión es esencial para proteger los activos digitales

Un informe publicado este año por la empresa KPMG de las Cuatro Grandes muestra que la acción clave número uno para los custodios de activos criptográficos que buscan construir un modelo de negocio sostenible es habilitar la seguridad y la resistencia de la próxima generación. El informe de KPMG señala que esto implica la incorporación de técnicas criptográficas de vanguardia, que incluyen multi-sig, particionamiento y computación multipartita, y hardware físico dedicado. En otras palabras, se necesitan medidas de seguridad en línea y fuera de línea para proteger los activos digitales.

Lior Lamesh, CEO y cofundador de GK8, una compañía israelí de ciberseguridad blockchain, dijo a Cointelegraph que cuando se trata de instituciones tradicionales con grandes sumas de dinero y una reputación para administrar, procedimientos de seguridad fuera de línea. , en particular, son fundamentales para la protección de los activos digitales:

“Dado que una cadena de bloques es un libro de contabilidad inmutable, las organizaciones deben hacer todo lo posible para prevenir los piratas informáticos. Cuando se trata de billeteras calientes, es fácil ver por qué son vulnerables: todavía están conectadas a Internet. Sin embargo, esto no es lo suficientemente seguro para los bancos y custodios tradicionales. "

Por ejemplo, Lamesh dijo que el equipo de ex personal de ciberseguridad militar israelí detrás de GK8 había desarrollado una solución completamente fuera de línea para los custodios tradicionales y los bancos que buscan proteger los activos digitales. Consiste en una bóveda fría “vacía” que ofrece la posibilidad de crear transacciones en una red blockchain mientras opera completamente fuera de línea.

El proceso de ejecución de transacciones de blockchain fuera de línea elimina todos los posibles ataques a las claves privadas de los usuarios, proporcionando una protección integral contra las amenazas cibernéticas, según Lamesh. Si bien no puede divulgar todos los detalles, Lamesh dijo que esta solución es posible gracias a la criptografía patentada que permite a la bóveda crear, firmar y enviar transacciones de blockchain en una conexión unidireccional, sin recibir ninguna. entrada numérica que puede incluir código malicioso. Además, la cámara fría de GK8 está respaldada por 500 millones de dólares en cobertura de seguro.

Los jugadores convencionales piensan que el almacenamiento sin conexión es imprescindible

Prosegur, una empresa de seguridad española que actúa como custodio de la seguridad física de los bancos tradicionales y gestiona más de 360.000 millones de euros al año, es una empresa que opera una solución de custodia offline.

El año pasado, la empresa fue atacada por el ransomware Ryuk, un virus troyano que cifra los archivos en un dispositivo comprometido, que normalmente requiere pagos en Bitcoin para descifrarlos. Este ataque en particular es preocupante por varias razones, pero la seguridad se ha convertido en una prioridad aún más para Prosegur desde que la compañía lanzó “Prosegur Crypto”, un servicio de custodia y gestión de activos digitales.

Raimundo Castilla, CEO de Prosegur Crypto, dijo a Cointelegraph que el nuevo servicio de Prosegur satisface la creciente demanda del mercado de protección de activos digitales, especialmente a medida que más y más instituciones se involucran en cripto .

Según Castilla, la compañía ha analizado varias ofertas de seguridad diversas, incluidas soluciones en la nube y módulos criptográficos basados ​​en módulos de seguridad de hardware. Sin embargo, señaló que la solución fuera de línea era diferente en el sentido de que no deja ningún riesgo de posibles ataques externos debido al hecho de que está completamente fuera de línea. "Esta es definitivamente la solución más segura que hemos encontrado y era exactamente lo que estábamos buscando como expertos en seguridad", dijo.

Sin embargo, empresas como Prosegur no son las únicas que optan por soluciones de seguridad offline. OSL, una de las principales plataformas de activos digitales de Asia y miembro del BC Technology Group, también utiliza protocolos de seguridad fuera de línea de grado militar para proteger los activos digitales de cientos de clientes institucionales e inversores profesionales. .

Wayne Trench, CEO de OSL, dijo a Cointelegraph: “Estos incluyen protocolos de seguridad en línea y fuera de línea de grado militar, estrictos requisitos contra el lavado de dinero y conozca a su cliente. , vigilancia del mercado y segregación de activos de clientes ".

Trench compartió además que OSL cuenta con una serie de rigurosos procedimientos de incorporación, así como un seguro integral en caso de delitos de billetera fría y caliente. Las medidas de seguridad son obligatorias para OSL, que recientemente se convirtió en una de las primeras empresas que cotizan en bolsa con licencia de la Comisión de Valores y Futuros de Hong Kong para operar servicios regulados de corretaje y comercio automatizado de activos digitales.

¿Es suficiente la protección fuera de línea?

Si bien se necesitan procedimientos de seguridad fuera de línea para proteger miles de millones de dólares en activos digitales de las amenazas cibernéticas, existen algunos desafíos que vale la pena reconocer.

Por ejemplo, las cámaras frigoríficas son inherentemente menos líquidas que las soluciones en línea. Si bien es posible que algunos inversores no vean esto como un compromiso, el informe “Institucionalización de criptoactivos” de KPMG señala que los activos digitales suelen utilizar una infraestructura de clave pública. Sin embargo, PKI ha presentado desafíos en el pasado en términos de recuperación ante desastres. El informe de KPMG señala que tales desafíos se magnifican para las operaciones de cifrado, que dependen de la disponibilidad de claves públicas y privadas para transferir activos.

El informe establece además que las organizaciones que administran pares de claves deberán desarrollar planes de recuperación ante desastres para asegurar las claves privadas dentro de cada nivel de almacenamiento, para cada tipo de activo digital. Sin embargo, las técnicas tradicionales, como el uso de un módulo de seguridad de hardware como se mencionó, pueden resultar insuficientes, dada su dependencia física. El informe dice:

"Destruido o no disponible [hardware security module] podría significar criptoactivos perdidos o no disponibles. Además, otras técnicas tradicionales de resiliencia, como la alta disponibilidad, comprometen la seguridad o simplemente no son técnicamente posibles para una billetera vacía y fría. "

A pesar de las preocupaciones, los custodios tradicionales y los bancos son conscientes de que la seguridad es la característica más importante a la hora de dar soporte a los activos digitales. Aún así, esto ha sido difícil de navegar, ya que Castilla señaló que el mercado de custodia generalmente ofrece soluciones estándar de ciberseguridad que no siempre han sido invulnerables contra el riesgo de perder un acceso físico indebido.

Por ello, Castilla explicó que en el futuro las soluciones deben mostrar de forma transparente no solo la protección física de los activos y el acceso a los sistemas, sino también la ciberseguridad del espacio, en el que se encuentra la gestión de Activos ocurre: “Esta es la forma de gestionar transacciones seguras para blockchain sobre activos, ya que es un aspecto de enorme vulnerabilidad que los inversores institucionales deben tener en cuenta en su decisión de custodia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir