El Proyecto Polaris analizó los riesgos y amenazas que pueden experimentar las monedas digitales de bancos centrales o CBDC, desarrolladas con tecnología de contabilidad distribuida (DLT), como blockchain o usando contratos inteligentes para su despliegue.
Te puede interesar: FMI quiere crear una plataforma global para garantizar la interoperabilidad de las CBDC
BPI crea un marco de seguridad para las CBDC basadas en blockchain
A diferencia de las criptomonedas, las CBDC han sido tomadas por muchos gobiernos como una alternativa «más estable y segura» que cumplirá con aquello que prometa la inclusión de la tecnología en las finanzas, con «transacciones más eficientes, rápidas y económicas» que satisfagan las demandas del público ante el crecimiento de la economía digital.
Aprende más: ¿Qué es una CBDC?
Con las CBDC siendo continuamente exploradas y desarrolladas por numerosos países del mundo, el Banco de Pagos Internacionales (BPI) ha venido realizando diferentes proyectos piloto con la finalidad de estudiar y diseñar lineamientos y recomendaciones para los países del mundo en cuanto a la figura de las monedas digitales de los bancos centrales.
Te puede interesar: El BIS y el Banco de Inglaterra completan un esquema CBDC llamado «Proyecto Rosalinda»
Muchos experimentos han probado diferentes infraestructuras tecnológicas, a través de las cuales enmarcar la implementación y funcionamiento de las CBDC, y un ejemplo de eso es el uso de la tecnología blockchain y los contratos inteligentes en su diseño, como se han visto casos en países como China, que lidera los esfuerzos en moneda digital con su yuan digital, y en Brasil con el real digital.
Pese a no registrarse ningún riesgo o ataque cibernético hasta el momento, el Proyecto Polaris del Banco de Pagos Internacionales dedicó al estudio de las infraestructuras basadas en tecnologías DLT para la creación de CBDC, en búsqueda de vulnerabilidades y amenazas de ciberseguridad.
El Centro de Coordinación de Resiliencia Cibernética del BIS, en asociación con el Centro Nórdico de Innovación, exploró diferentes ataques a protocolos de finanzas descentralizadas o DeFi, los cuales utilizó como referencia para consolidar un marco de seguridad enfocado a las CBDC basadas en blockchain.
Luego de analizar los hackeos orquestados a protocolos como Poly Network –primer hackeo en 2021-, el Ronin Bridge de Axie Infinity, el puente Wormhole de Solana, entre otros, el estudio notó que los controles de seguridad basados en DLT pueden presentar algunas fallas que dejen a las CDBC vulnerables ante los ataques y amenazas cibernéticos, por lo que sugieren la creación e implementación de nuevos modelos de Tácticas, Técnicas y Procedimientos (TTP) que imposibiliten, en su totalidad, la acción de los hackers.
En el ámbito de la seguridad cibernética, las TTPs se utilizan para tratar de prevenir, detectar y responder a los ataques informáticos.
En este sentido, el uso de crowdsourcing ayudará a catalogar y mapear los posibles ataques y mitigaciones que puedan sufrir las CBDC bajo estos modelos tecnológicos, explica el informe.
Por otra parte, como parte de la propuesta, se sugiere la extensión del marco MITRE ATT&CK de Mitre Corporation, que permita determinar correctamente los ataques realizados a los sistemas DLT, y que fue utilizado para evaluar los diferentes ataques a protocolos DeFi seleccionados en el estudio.
El marco MITRE ATT&CK es un modelo para el comportamiento del atacante cibernético que refleja las diversas fases del ciclo de vida del ataque de un hacker y las plataformas a las que se sabe que apuntan, haciendo un desglose al completo de las acciones y el potencial impacto de las amenazas de ciberseguridad.
Te puede interesar: Europa avanza hacia el euro digital: Comisión Europea presenta proyecto de ley para la regulación de la CBDC
Este modelo de ciberseguridad contiene un conjunto de técnicas utilizadas por los adversarios para lograr un objetivo específico, que se clasifican como tácticas en la Matriz ATT&CK, que consta de diferentes técnicas con el objetivo de presentar linealmente desde el punto de reconocimiento hasta el objetivo final o «impacto» del ataque.
De igual manera, el estudio recomienda utilizar el marco para todos los proyectos pilotos de las CBDC, independientemente de la tecnología sobre la que sean desarrolladas.
Anteriormente, el Proyecto Polaris del BPI también se encargó de evaluar el potencial y los desafíos asociados al desarrollo de las CBDC fuera de línea, es decir, disponibles para transacciones sin Internet, un elemento crucial que están fomentando las investigaciones y desarrollos actuales centradas en las monedas digitales de bancos centrales.
Imagen cortesía: Khunkorn en Vecteezy
¿Más temas de interés?
OpenAI presenta la API de GPT-4 y habilita el plugin Code Interpreter para usuarios de ChatGPT Plus
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
COMPRA EN AMAZON: KEYSTONE Almacenamiento de semillas criptográficas en metal. 29 USD