Los custodios criptográficos tradicionales aumentan la seguridad para adaptarse a la demanda institucional
Las soluciones de almacenamiento fuera de línea son necesarias para los custodios tradicionales y los bancos que respaldan los activos digitales.
Análisis
Los inversores institucionales están prestando mucha atención a los activos digitales a medida que Bitcoin (BTC) continúa superando niveles récord, casi alcanzando la valoración de $ 24,000 por primera vez en su historia.
Los hallazgos recientes de una encuesta de Bank of America-Merrill Lynch realizada entre el 4 y el 10 de diciembre muestran que alrededor del 15% de los administradores de fondos con $ 534 mil millones bajo administración creen que Bitcoin es la tercera operación más concurrida detrás de la posición larga en acciones de tecnología y la Dólar estadounidense. Además, una encuesta reciente de Fidelity descubrió que casi el 36% de los encuestados, o 774 inversores institucionales, poseen criptoactivos.
Sin embargo, a medida que Bitcoin continúa captando la atención de inversores profesionales en todo el mundo, las medidas de seguridad, junto con las garantías de seguros, se están volviendo más importantes que nunca. Este se ha convertido especialmente en el caso a medida que los custodios y bancos más tradicionales agregan soporte para activos digitales.
La seguridad sin conexión es imprescindible para proteger los activos digitales
Un informe publicado este año por la firma KPMG de las Cuatro Grandes muestra que la acción clave número uno para los custodios de criptoactivos que buscan construir un modelo de negocio sostenible es permitir la seguridad y la resistencia de la próxima generación. El informe de KPMG señala que esto implica la incorporación de técnicas criptográficas líderes, que incluyen multi-sig, sharding y computación multipartita, y hardware físico dedicado. En otras palabras, se requieren medidas de seguridad en línea y fuera de línea para proteger los activos digitales.
Lior Lamesh, CEO y cofundador de GK8, una compañía israelí de ciberseguridad blockchain, dijo a Cointelegraph que cuando se trata de instituciones tradicionales con grandes cantidades de dinero y reputación para administrar, los procedimientos de seguridad fuera de línea, en particular, son críticos para la protección de activos digitales:
“Dado que una cadena de bloques es un libro mayor inmutable, las organizaciones deben hacer todo lo posible para evitar los ataques. Cuando se trata de carteras calientes, es fácil entender por qué son vulnerables: siempre están conectadas a Internet. Sin embargo, esto no es lo suficientemente seguro para los bancos y los custodios tradicionales «.
Por ejemplo, Lamesh dijo que el equipo de expersonal de ciberseguridad militar israelí detrás de GK8 ha desarrollado una solución completamente fuera de línea para los custodios tradicionales y los bancos que buscan protección de activos digitales. Consiste en una bóveda fría «con espacio de aire» que brinda la capacidad de crear transacciones en una red blockchain mientras opera completamente fuera de línea.
El proceso de ejecución de transacciones de blockchain fuera de línea elimina todos los posibles ataques a las claves privadas de los usuarios, proporcionando una protección completa contra las amenazas cibernéticas, según Lamesh. Si bien no pudo revelar todos los detalles, Lamesh compartió que esta solución es posible gracias a la criptografía patentada que permite a la bóveda crear, firmar y enviar transacciones de blockchain en una conexión unidireccional, sin recibir ninguna entrada digital que pueda incluir código malicioso. Además, la cámara acorazada fría de GK8 está respaldada por una cobertura de seguro de $ 500 millones.
Los jugadores tradicionales creen que el almacenamiento fuera de línea es imprescindible
Una empresa que aprovecha una solución de custodia offline es Prosegur, una empresa de seguridad española que actúa como custodio de la seguridad física de los bancos tradicionales y gestiona más de 360.000 millones de euros anuales.
El año pasado, la empresa fue atacada por el ransomware Ryuk, un virus troyano que encripta archivos en un dispositivo comprometido, por lo general exigiendo pagos en Bitcoin para desencriptarlos. Este ataque en particular es preocupante por varias razones, pero la seguridad se ha convertido en una prioridad aún más para Prosegur desde que la firma lanzó “Prosegur Crypto”, un servicio de custodia y gestión de activos digitales.
Raimundo Castilla, CEO de Prosegur Crypto, dijo a Cointelegraph que el nuevo servicio de Prosegur aborda la creciente demanda del mercado para salvaguardar los activos digitales, especialmente a medida que más instituciones se involucran con las criptomonedas.
Según Castilla, la compañía examinó una serie de diversas ofertas de seguridad, incluidas soluciones en la nube y criptografía basada en módulos de seguridad de hardware. Sin embargo, señaló que la solución fuera de línea era diferente en el sentido de que no deja ningún riesgo de posibles ataques externos debido al hecho de que está completamente fuera de línea. “Definitivamente es la solución más segura que hemos encontrado y era exactamente lo que estábamos buscando como expertos en seguridad”, dijo.
Sin embargo, empresas como Prosegur no son las únicas que optan por soluciones de seguridad offline. OSL, una de las principales plataformas de activos digitales de Asia y miembro de BC Technology Group, también utiliza protocolos de seguridad fuera de línea de grado militar para proteger los activos digitales de cientos de clientes institucionales e inversores profesionales.
Wayne Trench, CEO de OSL, dijo a Cointelegraph: «Estos incluyen protocolos de seguridad en línea y fuera de línea de grado militar, estrictos requisitos contra el lavado de dinero y Conozca a su cliente, vigilancia del mercado y segregación de activos del cliente».
Trench compartió además que OSL cuenta con una serie de rigurosos procedimientos de incorporación, junto con un seguro completo en el caso de delitos de billetera fría y caliente. Las medidas de seguridad son obligatorias para OSL, que recientemente se convirtió en una de las primeras empresas que cotizan en bolsa con licencia de la Comisión de Valores y Futuros de Hong Kong para operar servicios regulados de corretaje y comercio automatizado de activos digitales.
¿Es suficiente la protección fuera de línea?
Si bien los procedimientos de seguridad fuera de línea son necesarios para proteger miles de millones de dólares en activos digitales de las amenazas cibernéticas, existen algunos desafíos que vale la pena reconocer.
Por ejemplo, las instalaciones de almacenamiento en frío son intrínsecamente menos líquidas que las soluciones en línea. Si bien es posible que algunos inversores no consideren que esto sea un factor decisivo, el informe de «Institucionalización de criptoactivos» de KPMG señala que los activos digitales suelen utilizar una infraestructura de clave pública. Sin embargo, PKI ha presentado desafíos en el pasado en términos de recuperación ante desastres. El informe de KPMG señala que desafíos como estos se magnifican para las operaciones de cifrado, que dependen de la disponibilidad de claves públicas y privadas para transferir activos.
El informe establece además que las organizaciones que administran pares de claves deberán desarrollar planes de recuperación ante desastres para proteger las claves privadas dentro de cada nivel de almacenamiento, para cada tipo de activo digital. Sin embargo, las técnicas tradicionales, como el uso de un módulo de seguridad de hardware como se mencionó, pueden quedarse cortas, dada su dependencia física. El informe dice:
«Un destruido o no disponible [hardware security module] podría significar criptoactivos perdidos o no disponibles. Además, otras técnicas tradicionales de resiliencia, como la alta disponibilidad, comprometen la seguridad o simplemente no son técnicamente posibles para una billetera fría con espacio de aire «.
A pesar de las preocupaciones, los custodios tradicionales y los bancos son muy conscientes de que la seguridad es la característica más importante a la hora de respaldar los activos digitales. Sin embargo, esto ha sido un desafío para navegar, ya que Castilla señaló que el mercado de custodia generalmente ofrece soluciones estándar de ciberseguridad que no siempre han sido invulnerables contra el riesgo de pérdida por acceso físico indebido.
Por ello, Castilla explicó que de cara al futuro, las soluciones deben mostrar de forma transparente no solo la protección física de los activos y el acceso a los sistemas sino también la ciberseguridad del espacio, en el que se produce la gestión de activos: “Esta es la forma de gestionar transacciones seguras para blockchain basados en activos, ya que este es un aspecto de enorme vulnerabilidad que los inversionistas institucionales deben considerar en su decisión de custodia ”.
Post Original de: CoinTelegraph
