Hacken sobre por qué la seguridad de los activos digitales ya no se limita a las auditorías
¿Qué ocurre cuando una empresa asociada durante años con las auditorías de contratos inteligentes se convierte en un socio de seguridad más amplio para bancos, reguladores, emisores de stablecoins y compañías de activos digitales?
En este episodio de Money Rewired, Murat Prokopov conversa con Yev Broshevan, CEO y cofundador de Hacken, sobre cómo está cambiando la ciberseguridad cripto a medida que la industria se acerca a las finanzas tradicionales, la regulación y los casos de uso institucionales reales.
De Nueva York a Oriente Medio, de la debida diligencia y las certificaciones a los ataques impulsados por IA y los pagos con agentes autónomos, esta conversación va mucho más allá de las auditorías. Trata sobre cómo se construye la confianza en un mercado regulado de activos digitales, qué significa realmente la “seguridad de nivel institucional” y por qué la seguridad se está convirtiendo en un proceso continuo, no en un informe puntual.
De qué trata este episodio
Este episodio aborda un cambio importante que está ocurriendo entre la industria cripto, el fintech y las finanzas tradicionales: la seguridad ya no es una casilla que se marca al final del desarrollo. Se está convirtiendo en parte del modelo operativo, del marco de cumplimiento y de la propia estrategia de producto.
Durante la conversación, Yev explica cómo Hacken pasó de ser una marca conocida por las auditorías de contratos inteligentes a convertirse en una empresa de ciberseguridad integral que trabaja en auditorías, pruebas de penetración, cumplimiento, monitoreo y consultoría de seguridad.
El episodio también muestra por qué los actores institucionales hablan un idioma de seguridad muy distinto. SOC 2, ISO 27001, gobierno corporativo, responsabilidad, debida diligencia y respuesta ante incidentes no son simples formalidades. Son elementos centrales para que bancos y grandes entidades financieras evalúen a sus socios. En el mundo de Hacken, la conversación ya no gira solo en torno al código. Trata sobre quién asume el riesgo, cuán maduros son los procesos y si una empresa puede demostrar que está preparada para operar en un entorno regulado.
¿Qué es la seguridad cripto institucional?
Una de las ideas más interesantes que plantea Yev es que la seguridad institucional no empieza realmente por la tecnología. Los bancos ya saben evaluar el riesgo tecnológico. Lo que les importa es todo lo que rodea a esa tecnología: quién es dueño del riesgo, quién responde si algo falla, cómo se gestionan los incidentes y si la organización puede superar el escrutinio de reguladores, equipos de cumplimiento, departamentos de compras y auditores.
Por eso la conversación vuelve una y otra vez al gobierno corporativo, la debida diligencia, las certificaciones, la respuesta ante incidentes y los procesos operativos. A medida que más empresas blockchain venden sus soluciones a bancos e instituciones financieras, la seguridad deja de consistir solo en demostrar que el código funciona. Cada vez importa más demostrar que se puede confiar en la empresa que está detrás de ese código.
¿Qué es la seguridad de activos digitales?
Este episodio cuestiona la idea de que la seguridad de activos digitales sea sinónimo de auditorías de contratos inteligentes. Yev explica que muchos de los mayores incidentes actuales ya no se producen únicamente por vulnerabilidades en el código. También surgen por debilidades en la infraestructura, los procesos operativos, la gestión de claves, el monitoreo o la toma de decisiones humanas.
A medida que los activos digitales se integran en sistemas financieros regulados, la seguridad se expande más allá de la propia blockchain. Ahora incluye operaciones con wallets, monitoreo on-chain, requisitos de cumplimiento, amenazas impulsadas por IA y la capacidad de detectar incidentes y responder antes de que los fondos salgan definitivamente del ecosistema. En otras palabras, la seguridad de activos digitales se está convirtiendo tanto en un reto empresarial y operativo como en un reto técnico.
Desglose del episodio
De las auditorías de contratos inteligentes a la seguridad integral
Hacken no se quedó como una firma especializada únicamente en auditorías de contratos inteligentes. Yev describe cómo el trabajo de la compañía se amplió hacia el acompañamiento del ciclo de vida de desarrollo seguro, las pruebas de penetración, la seguridad de infraestructura, la seguridad de aplicaciones móviles y el cumplimiento. La idea central es clara: en el entorno actual, la seguridad no puede tratarse como una revisión única justo antes del lanzamiento. Tiene que ser continua, operativa y estar vinculada a la forma en que una empresa realmente construye y mantiene sus productos.
Por qué bancos y reguladores exigen otro enfoque
Una parte importante de la conversación se centra en la diferencia entre las empresas cripto-nativas y las instituciones reguladas. Los bancos y las grandes entidades financieras pasan por ciclos de contratación más largos, procesos de debida diligencia más profundos y revisiones legales y de cumplimiento mucho más formalizadas. Yev explica que estos clientes esperan que sus socios hablen su mismo idioma y puedan demostrar madurez de procesos, certificaciones, responsabilidad sobre los riesgos y marcos claros de respuesta ante incidentes.
Qué significa realmente “seguridad de nivel institucional”
La expresión puede sonar a marketing hasta que se descompone. En este episodio, Yev la traduce en expectativas concretas: gobierno corporativo sólido, responsabilidades formalizadas, mejor documentación, estándares como SOC 2 e ISO 27001, gestión adecuada de claves, prácticas de desarrollo seguro, monitoreo y ownership claro del riesgo on-chain y off-chain. Para los clientes institucionales, la verdadera pregunta no es solo “¿se hizo una auditoría?”, sino “¿quién responde por el riesgo, cómo se monitorea y qué ocurre cuando algo falla?”.
Oriente Medio como laboratorio regulatorio
El episodio también analiza Oriente Medio como una de las regiones más avanzadas en materia de ciberseguridad cripto y regulación. Yev menciona jurisdicciones como ADGM y Bermudas, donde los reguladores están desarrollando marcos que combinan las mejores prácticas de Web2 con visibilidad on-chain, monitoreo de riesgos en tiempo real y requisitos específicos de reporte. No se trata solo de licencias. Se trata de supervisión continua en un ecosistema donde la actividad on-chain puede observarse en tiempo real.
IA, pagos con agentes y la siguiente capa de riesgo
La IA no se trata aquí como un tema secundario. La conversación profundiza en cómo la inteligencia artificial cambia tanto el ataque como la defensa: phishing personalizado, descubrimiento más rápido de vulnerabilidades, mejor reconocimiento de patrones de ataque y nuevas herramientas para los equipos de seguridad. Yev también habla de los pagos con agentes autónomos y señala que la misma autonomía que los hace prometedores crea una nueva superficie de riesgo. Desde su perspectiva, la industria necesita ahora una lógica de “conoce a tu agente”, barreras de seguridad más estrictas y más pruebas contra inyecciones de prompts y otras formas de manipulación.
Monitoreo, vigilancia y privacidad
Otro tema clave es la tensión entre el monitoreo en tiempo real y la vigilancia financiera. Yev sostiene que la transparencia de la blockchain hace que el monitoreo sea útil y, a menudo, necesario, especialmente para seguridad y cumplimiento. Al mismo tiempo, subraya que la privacidad y la anonimización serán cada vez más importantes a medida que la infraestructura cripto se integre con mayor profundidad en los sistemas financieros tradicionales. Como deja claro el episodio, el objetivo no es vigilar por vigilar, sino tener visibilidad del riesgo sin destruir la naturaleza abierta de la industria cripto.
Por qué este episodio importa
Este episodio captura el momento en que la ciberseguridad cripto deja de ser un servicio técnico de nicho y se convierte en un requisito central para las finanzas reguladas. La industria está pasando de la experimentación de “lejano oeste” a un mundo en el que auditorías, monitoreo, certificaciones y cumplimiento forman parte del precio de entrada. Al mismo tiempo, la próxima ola de riesgo ya está llegando a través de la IA, los flujos de trabajo con agentes y una infraestructura de activos digitales cada vez más compleja.
Hacken está justo en el centro de esa transición: lo suficientemente cripto-nativa como para entender cómo se rompen las cosas, y lo suficientemente institucional como para comprender qué esperan bancos, reguladores y clientes empresariales. Por eso esta conversación es especialmente relevante para cualquiera que esté construyendo productos o infraestructura en activos digitales, fintech, pagos o infraestructura financiera.
About Money Rewired
Money Rewired es un podcast de CoinsPaid Media sobre los sistemas que están transformando las finanzas en tiempo real: desde la infraestructura cripto y la banca moderna hasta los pagos, la IA, la regulación y las compañías que intentan conectar estos mundos. Cada episodio se centra en las personas que construyen desde dentro de esa transición, no solo en quienes la observan desde fuera.

