Un búnker para criptoactivos: la convergencia entre la seguridad física y digital
Los criptoactivos, con bitcoin a la cabeza, han despertado el interés de los inversores institucionales. Ahora son un mercado más sofisticado que exige soluciones de seguridad integrales y complejas.
La seguridad de los criptoactivos, que son cien por cien digitales, también necesita de un entorno físico. El auge de estos activos digitales, con bitcoin como el caso más destacado de un universo en el que también hay todo tipo de tokens y otras criptomonedas, no ha pasado desapercibido para los ciberdelincuentes. Se calcula que en 2020 se perdieron más de 1.900 millones de dólares en hackeos, robos, fraudes y apropiaciones indebidas de criptomonedas y otros criptoactivos.
Para ayudar en la solución al problema, Prosegur lanzó a finales del año pasado su división Prosegur Crypto, convirtiéndose en la primera empresa de seguridad global que ofrece un modelo y servicio integral para el mercado de los criptoactivos. Se trata de una unidad de negocio dirigida fundamentalmente a entidades financieras, organismos gubernamentales, fondos y gestoras de inversión, family offices y exchanges de criptoactivos.
La joya de la corona de Prosegur Crypto es su búnker de alta seguridad. Hablamos de un espacio físico para el almacenamiento y la gestión de estos activos, con más de cien medidas de seguridad de grado militar. Se ha desarrollado con el asesoramiento de la empresa de ciberseguridad israelí GK8, creada por expertos israelíes de criptografía.
Los eslabones de la cadena de la seguridad
El primer eslabón de la cadena de seguridad del criptobúnker es un HSM (Hardware Security Module) que genera, almacena y protege claves criptográficas. Si se detecta cualquier acceso indebido a este hardware, sus contenidos se borran por completo.
Las contraseñas generadas por el HSM, recuperables en otras cámaras acorazadas si hay ataques, se almacenan a su vez en un maletín de alta seguridad. A él tienen acceso un número muy limitado de personas. Además, para evitar cualquier riesgo de robo interno, ningún empleado tiene la información completa; nadie puede ejecutar por si solo una operación.
Para eliminar el riesgo de ciberataques, el búnker cuenta a su vez con una sala acorazada, totalmente aislada del exterior, física y digitalmente. Es el equivalente, en el mundo de los criptoactivos, a lo que en el sector de la seguridad se conoce como "riesgo de acera", en referencia a los metros en el que los vigilantes de seguridad llevan por la calle el dinero desde una entidad bancaria a su furgón blindado. Al eliminar la conectividad en esa sala blindada, se elimina ese "riesgo de acera digital".
En definitiva, las transacciones se realizan de forma completamente manual, en un espacio físico seguro en el que no hay ningún peligro de ataque físico o de copia o robo de las claves.
Resulta paradójico que garantizar la seguridad de los activos digitales dependa en última instancia de espacios físicos y operaciones manuales, pero es una consecuencia de la lógica del mundo de los criptoactivos: funcionan como un activo al portador. Quién tiene las claves de acceso a la moneda digital, tiene la moneda digital, sin necesidad de ninguna regulación o titulo de propiedad específico. Por eso los riesgos son tan grandes, y los inversores institucionales necesitan soluciones sofisticadas e integrales.