El Banco de Pagos Internacionales (BPI) ha publicado un programa para proteger las monedas digitales de los bancos centrales (CBDC) contra las ciberamenazas, debido al creciente número de ataques al sector DeFi.
El Project Polaris, dirigido por el Banco de Pagos Internacionales, publicó un informe en el que se detalla el marco de seguridad para los sistemas de CBDC. Los responsables del BPI afirman que el marco que han desarrollado garantizará la confidencialidad, integridad y disponibilidad de las transacciones de moneda digital del gobierno.
Según el informe, las CBDC deben estar diseñadas para:
- ser capaces de escalar dinámicamente para responder a un aumento repentino del volumen de transacciones;
- no tener un único punto de fallo;
- funcionar 24 horas al día, 7 días a la semana, sin tiempo de inactividad;
- funcionar incluso en caso de problemas en la institución financiera emisora.
En el informe, los analistas del BPI identificaron siete pasos clave, que comprenden 104 etapas, para garantizar un entorno seguro para los proyectos de CBDC. Cada uno de estos pasos está diseñado para garantizar que las CBDC estén protegidos de diversas amenazas a la seguridad, no sólo a nivel de desarrollo informático, sino también a nivel de control de la gestión del proyecto.
He aquí algunos de ellos:
- El banco central debe asignar recursos suficientes para aplicar y gestionar el programa de seguridad y resistencia de las CBDC.
- Debe establecerse una comunicación con las autoridades supervisoras pertinentes sobre la notificación y gestión de incidentes que afecten al sistema de CBDC.
- Desarrollo de un plan de respuesta detallado para posibles amenazas y su comprobación y actualización periódicas.
- Realización sistemática de auditorías de seguridad internas y externas.
- Garantizar la protección contra los ataques DDoS y el malware, incluido el ransomware.
- Comprobación periódica de la integridad del hardware.
- Garantizar que las billeteras de CBDC puedan conectarse entre sí incluso en caso de fallos u otros problemas técnicos de los proveedores.
El informe también señala que, para cumplir el marco establecido, el BPI pide a los bancos centrales que creen un consejo especial para supervisar la aplicación de todos los pasos e hitos. Este consejo debería incluir no sólo a expertos técnicos y en seguridad, sino también a representantes de la dirección del banco.
A modo de recordatorio, los representantes del Banco de Pagos Internacionales creen que las CBDC y los activos tokenizados podrían convertirse en la base de una nueva infraestructura del mercado financiero. Por ejemplo, el Project Polaris del BPI ya ha explorado el uso de CBDC para pagos fuera de línea, destacando los posibles riesgos para la privacidad asociados a ellos. Y con el Project Icebreaker, han informado sobre el éxito de las pruebas de CBDC para pagos transfronterizos.