Alrededor de 130 países están explorando actualmente las monedas digitales de los bancos centrales (CBDC) para mantenerse al día con el cambio tecnológico, pero existe la preocupación de que su naturaleza en línea pueda convertirlas en un objetivo importante para los delincuentes y los estados hostiles.
El BPI actúa como organismo paraguas de la Reserva Federal de EE.UU., el Banco Central Europeo, el Banco de Inglaterra y otros bancos centrales de todo el mundo y ha estado coordinando una gran cantidad de trabajo sobre el desarrollo de CBDC.
En dos informes interrelacionados publicados el viernes advertía de que los sistemas CBDC eran "complejos, con una gran superficie de ataque y muchos puntos potenciales de fallo, lo que conlleva nuevos y elevados riesgos".
El análisis de ciberataques anteriores también reveló "lagunas" en los sistemas de modelización de ataques a la seguridad de los CBDC más avanzados tecnológicamente y que el "tiempo medio hasta el ataque" -el tiempo que tardaban los piratas informáticos en comprometer con éxito una configuración de tipo blockchain- era sólo de unos 10 meses de media.
"Este es un punto clave a tener en cuenta para los bancos centrales que estén a punto de poner en marcha un CBDC, deben estar completamente preparados para vigilar y repeler adecuadamente tanto los ciberataques bien entendidos como los novedosos", afirmó el BPI.
Lo preocupante es que un ataque con éxito contra un CBDC podría erosionar gravemente la confianza del público en las nuevas monedas, así como la de los propios bancos centrales y la del sistema financiero en general.
Los piratas informáticos han atacado varios bancos centrales en los últimos años, desde Dinamarca hasta Bangladesh. Según la empresa de investigación de criptomonedas Elliptic, los usuarios de criptomonedas, tokens no fungibles (NFT) y otros activos digitales perdieron 10.500 millones de dólares debido a robos en 2021.
El BPI denominó a su plan de siete puntos el "marco de seguridad y resistencia Polaris".
En concreto, pide a los bancos centrales que Reconocer la complejidad y el nuevo panorama de amenazas que plantean los sistemas CBDC. Adopten tecnologías habilitadoras modernas que apoyen la seguridad y la resistencia cuando proceda. Hacer balance de las capacidades existentes que podría utilizar un sistema CBDC. Identificar las áreas que deben mejorarse y las nuevas capacidades que deben implementarse.
También pedía que los bancos centrales utilizaran la base de datos mundial "MITRE ATT&CK" de ciberataques pasados, y una "ampliación oficial" del marco MITRE ATT&CK para ayudar a los bancos centrales a reforzar sus medidas de seguridad. (Reportaje de Marc Jones; Edición de Susan Fenton)
