¿Qué pasaría si alguien hackeara el flujo de dinero?

Ha surgido un nuevo detalle revelador en la saga del Oleoducto Colonial. El importante LINK de distribución de gasolina estuvo interrumpido durante seis días tras un ataque informático, lo que provocó escasez de GAS en todo el sureste de Estados Unidos. Según un... Informe de CNNSin embargo, el objetivo principal del ataque no eran las bombas, las estaciones de conmutación ni ninguna otra infraestructura física de tuberías. En cambio, los hackers iban tras el dinero.

“La compañía suspendió sus operaciones porque su sistema de facturación se vio comprometido”, informaron fuentes a CNN. Los operadores del oleoducto “estaban preocupados por no poder calcular cuánto facturar a los clientes por el combustible recibido”.

David Z. Morris es el columnista principal de ideas de CoinDesk.

El cierre de Colonial es solo el último de una serie de ejemplos de la creciente amenaza de los ciberataques. Los ataques de ransomware se acercan rápidamente.niveles de crisis, mientras que el ciberespionaje entre naciones también continúa acelerándose. Más recientemente, el supuesto respaldo ruso...Ataque de Solarwindsse ha adentrado profundamente en un número aún incierto de sistemas, con ramificaciones que probablemente durarán años.

A pesar de la creciente ola de ataques informáticos extremadamente dañinos, los bancos centrales de muchos países están impulsando la creación de nuevos sistemas digitales que podrían ser objetivos importantes de ataques informáticos: las monedas digitales de los bancos centrales, o CBDC. El objetivo general de estos sistemas es permitir a los usuarios poseer directamente dólares del banco central en formato digital, en lugar de a través de un banco o plataforma de pago interviniente. Los bancos centrales ya lo hacen en forma de billetes físicos, por lo que crear "dinero digital"no es una exageración de su mandato.

Pero los sistemas CBDC, aunque nominalmente influenciados por criptomonedas comoBitcoinEs poco probable que se basen en la Tecnología blockchain distribuida que mantiene las capas base de las Criptomonedas prácticamente a prueba de hackers. Esto significa que los sistemas podrían convertirse en un objetivo increíblemente atractivo para los hackers, con posibles interrupciones incluso mayores que el cierre de un oleoducto crucial.

Sigue leyendo: EE. UU. no competirá con China para desarrollar una CBDC: Presidente de la Fed, Powell

El ataque al sistema financiero del oleoducto, en lugar de a sus válvulas o interruptores, pone de relieve el riesgo de ciberseguridad, fundamentalmente mayor, que conllevan las Finanzas digitales convencionales. Si bien es cierto que cada vez más infraestructuras están conectadas digitalmente de una forma u otra, comprometer esos sistemas sigue siendo, por lo general, un proceso muy complejo y a largo plazo. Ataques como el gusano Stuxnet, que Estados Unidos e Israel supuestamente utilizaron para dañar físicamente las instalaciones nucleares iraníes, requieren muchos años y recursos estatales para ejecutarse.

Los hackers coloniales, al menos por ahora, parecen haber sido unbanda criminal independienteEn lugar de actores estatales. Dado que contaban con recursos más limitados, no sorprende que apuntaran al objetivo más vulnerable de los registros financieros (también es una cuestión de estrategia: aunque podría resultar una distracción, la banda declaró que su objetivo era ganar dinero, no interrumpir el flujo de información). Interferir con dichos registros es fundamentalmente más fácil que alterar la infraestructura física, por la sencilla razón de que, en su mayor parte, son puramente digitales. Modificar los números en un sistema informático (o, en este caso, simplemente bloquear los archivos) es casi siempre más sencillo que usar ese mismo sistema para alterar el mundo físico.

Esa vulnerabilidad CORE del dinero digital es lo que exigió el sistema blockchain, complejo pero prácticamente impenetrable, que protege a Bitcoin. Cualquier moneda digital emitida por un banco central debe resolver el mismo problema, pero la política hace que la misma solución sea impráctica: la seguridad de una Criptomonedas como Bitcoin es inseparable del hecho de que nadie la controla realmente. La mayoría de los bancos centrales, que en última instancia deben responder a los gobiernos, no pueden hacer ese sacrificio.

Sin embargo, las CBDC aún podrían introducir seguridad descentralizada al adoptar estrategias cuidadosamente seleccionadas del manual de Cripto . ONE podría ser el uso de "elementos de validación de nodos", similar a cómo las cadenas de bloques dependen de múltiples copias de un libro de contabilidad, según JP Schnapper-Casteras, abogado que colabora con el Atlantic Council en investigación y consultoría de CBDC. A grandes rasgos, esto imposibilitaría que una FedCoin sufriera el mismo tipo de ataque que derribó el sistema de Colonial al bloquear los datos financieros almacenados en una ubicación central.

De manera similar, se propuso un sistema de “dos niveles” Diseño de CBDC Permitiría que varias versiones de un software interactúen según los estándares establecidos por los bancos centrales. Si bien un sistema completamente centralizado con código uniforme podría verse afectado por una ONE vulnerabilidad, una base de código diversa dificulta la escalabilidad de los ciberataques, lo que aumenta la seguridad.

Aún más crucial es el uso de software de código abierto para crear CBDC. La publicación del código fuente, junto con incentivos como los programas de recompensas por errores, implica que legiones de hackers de sombrero blanco podrán, y lo harán, analizarlo en busca de errores. «Los sistemas de código abierto han demostrado ser más duraderos, más fiables y más extensibles con el tiempo», afirma Schnapper-Casteras. Por eso, gran parte de internet ahora funciona con software probado en el ámbito del código abierto, como Apache y Linux. Y Bitcoin es famoso por su código abierto, con un proceso de actualización particularmente complejo y burocrático que evita cambios innecesarios que podrían suponer riesgos de seguridad.

Sigue leyendo: CBDC y stablecoins: La batalla regulatoria que se avecina

Pero es probable que esa opción no esté disponible para el que posiblemente sea el actor más influyente en las CBDC: el Banco Popular de China. Se cree ampliamente que su "yuan digital" está sujeto a importantes controles centralizados.vigilancia y censura, "características" que probablemente se destacarían si su código fuera público.

Esto interferiría gravemente con otro objetivo aparente del proyecto chino: impulsar un mayor uso del yuan fuera de China. Pero también significa que el sistema no puede someterse a pruebas rigurosas para detectar vulnerabilidades de seguridad. La falta de transparencia podría, a su vez, excluir al Banco Popular de China de la negociación de estándares para la interoperabilidad internacional de las CBDC. "No estoy segura de si China y EE. UU. participarán en los mismos organismos de normalización al final", afirma Schnapper-Casteras.

Aunque aún es muy pronto, la Reserva Federal de EE. UU. podría estar más dispuesta a que su sistema sea de código abierto. El año pasado, la Reserva Federal de Boston lanzó un programa de investigación de CBDC con el Instituto Tecnología de Massachusetts (MIT) y, según se informa, publicará no solo sus ideas, sino también su código. en julio.

Esa es una de las principales razones por las que, aunque se ha hablado mucho del estatus de China como pionero en materia de CBDC, Schnapper-Casteras y otrosPienso que, en última instancia, ser cuidadoso será más importante que ser rápido.

“En cuanto a ser deliberados en cuanto a las decisiones de seguridad y tener una base de código abierto, a la larga podría ser una gran ventaja y una fuente de fortaleza”, afirma Schnapper-Contreras. “Porque no se quiere implementar algo demasiado QUICK y que tenga errores. Eso sería un desastre”.