Se refuerzan regulaciones que pueden afectar a firmas de ciberseguridad

0
cybersecurity

La seguridad en toda clase de transacciones digitales es un punto crucial. Cada avance tiene sus propios retos, y lograr una defensa adecuada contra ciberataques es una prioridad. Debido a la naturaleza pseudo-anónima de bitcoin, la cual dificulta la vinculación de las transacciones con los individuos que las llevan a cabo, bitcoin se ha convertido en el nuevo método de pago de rescate en los ataques de ransomware, dándole cierta oscura fama. Este desarrollo ha llevado a las empresas de ciberseguridad a comprar y almacenar bitcoin en caso de que sus clientes decidan pagar el rescate. Sin embargo, las regulaciones están haciendo cada vez más difícil para los especialistas de seguridad cibernética proporcionar este servicio.

El principal proveedor de wallets de bitcoin Coinbase habría cerrado la cuenta bitcoin del especialista en ciberseguridad y fundador de Night Lion Security, Vinny Troia. Coinbase se puso en contacto con Troia a finales del año pasado para averiguar cuál era el propósito detrás de sus crecientes posesiones de bitcoin. Cuando Troia informó a Coinbase que iba a comprar y almacenar bitcoin en nombre de clientes que potencialmente podrían querer usarlos para pagar rescates durante ataques de ransomware, su cuenta fue suspendida y ya no pudo crear una nueva cuenta bajo su nombre o las de los miembros de su familia.

La cuestión de la tenencia de fondos que pueden ser utilizados para pagar rescate a los criminales podría llevar a que empresas reguladas como Coinbase tengan serios problemas con los reguladores financieros, así como con la ley, ya que esto puede ser considerado como una violación de la lucha contra el blanqueo de dinero. Dado el creciente escrutinio de los reguladores sobre los negocios bitcoin, no debería sorprendernos que los exchangers y plataformas de servicios como Coinbase no vean con buenos ojos que su plataforma se utilice para facilitar pagos de rescate, a pesar de la finalidad bien intencionada de estos pagos.

hackers-310x200

Por otra parte, hacer más difícil para las empresas de ciberseguridad comprar y almacenar bitcoin podría conducir fácilmente a más interrupciones a gran escala a través de ataques de ransomware como el ataque de ransomware global WannaCry que tuvo lugar en mayo. En algunos casos, es más fácil para las empresas simplemente pagar el rescate para recuperar el acceso a sus sistemas que tratar de descifrar sus propios archivos. Sin embargo, si las empresas no tienen acceso fácil a bitcoin para pagar el rescate, las interrupciones en instituciones importantes podrían tomar mucho más tiempo de lo necesario. Por esa razón, muchas compañías han comenzado a acaparar bitcoin para mitigar las ramificaciones de un ataque de ransomware simplemente pagando el rescate. Y evidentemente esto resulta en arma de doble filo, puesto que les estaría asegurando a los criminales un acceso seguro a sus pretensiones de cobro de rescate, con lo cual la criminalidad aumentaría.

Como aprendizaje de la historia de Coinbase y Vinny Troia destacan la necesidad de un mayor diálogo entre los startups de bitcoin y los reguladores, así como la extrema necesidad de leyes de ciberseguridad que especifiquen cómo los pagos de rescate deben ser manejados para que las regulaciones financieras no obstaculicen el trabajo de las empresas de ciberseguridad que están tratando de mantener a los negocios de sus clientes a salvo de ataques cibernéticos.

No todo es color de rosa en el mundo blockchain, sin embargo es incuestionable que debe hallarse un equilibrio que permita que las regulaciones en materia de ciberseguridad no provoquen efectos indeseables.

Te invitamos a seguir el día a día del mundo blockchain, bitcoin y cryptomonedas en nuestro portal Crypto-economy.

 

Compartir