Las empresas buscan cómo proteger sus ‘criptoactivos’
Estos nuevos modelos de negocio en blockchain requieren de modelos específicos de custodia y protección. Aseguradoras, auditoras y hasta bancos pueden tener un papel importante en el futuro.
Todo empezó con bitcoin, que provocó una explosión de criptomonedas, pero las posibilidades de la tecnología blockchain no se acaban allí. Empresas y profesionales especializados en la aplicación de la tecnología de la cadena de bloques están convencidos de que se acerca el momento de que el ecosistema dé un paso adelante, ofreciendo nuevas alternativas de negocio. Una de las más destacadas es la tokenización de todo tipo de activos. Las alternativas son heterogéneas, tanto para los consumidores como para las empresas: desde los derechos de uso de un club de golf hasta la propiedad, repartida entre desconocidos, de una obra de arte, pasando por activos de coleccionismo digital, derechos de propiedad en una gran promoción inmobiliaria o avatares de un videojuego.
Pero para que blockchain alcance esa nueva fase aún tiene escollos que solventar. El de la seguridad y la custodia es posiblemente el más importante. Diferentes expertos del sector privado debatieron al respecto en un panel de trabajo organizado recientemente por Cinco Días/Retina en colaboración con Prosegur.
“Blockchain es un cambio de paradigma”, explicó Montse Guardia, directora general de Alastria, una asociación de más de 500 empresas y organismos públicos que trata de fomentar la economía digital mediante el uso de la cadena de bloques, “y en consecuencia no es fácil ni de explicar, ni de entender, ni de usar. Pero en 2020 vamos a ver los primeros casos de uso. Después de unos años de siembra, llega el momento de recoger”.
José Luis Núñez, responsable global del negocio de Blockchain en Telefónica, apuntó en la misma línea: “Ahora todos los que estamos en este mundo [desde el ámbito corporativo] vamos a pisar el acelerador”. El ejecutivo de Telefónica habló del “momento efervescente de una nueva forma de relación entre las empresas, basada en que la confianza está ahora en las redes. Tenemos que ser capaces de incluir en nuestros modelos de negocio esa nueva forma de confianza para hacer mejor lo que sabemos hacer”. Pero para que esos nuevos proyectos empiezan a tocarse, primero entre las empresas y posteriormente por los consumidores, son necesarias mejoras en los procesos de seguridad y custodia.
Vulnerabilidades
Blockchain es una tecnología que transmite valor, y por tanto es inevitable que reciba ataques. Además, su entorno es seguro, pero no tanto las aplicaciones que se ejecutan utilizándolo como soporte. Y, más allá de los ataques, está sujeto, como todo sistema tecnológico, a un factor humano, que comete errores.
El problema de seguridad más conocido en el entorno de blockchain es el hackeo de DAO, un smart contract (contrato inteligente) ejecutable sobre la cadena de bloques de Ethereum que compraba tokens en proyectos de la propia comunidad. En 2016 un usuario descubrió un error de código que permitía sustraer fondos sin cometer ninguna irregularidad, simplemente aprovechando esa puerta abierta.
Advirtió del error a la empresa que promovió el proyecto, Slock.it, nadie le hizo caso y entonces decidió hacerse con el equivalente a 50 millones de dólares que se intercambiaban en la red, sin delinquir formalmente. “El caso de DAO es un buen ejemplo de por qué hay que realizar auditorías externas e internas, especialmente con los contratos inteligentes, algo que cada vez va a ser más frecuente”, afirmó Luis Pastor, Socio Responsable de Consultoría Tecnológica e Innovación de la firma de servicios profesionales Grant Thornton.
Estas situaciones dejan claro que hay retos pendientes. El primero es el de la credibilidad. Lo explicó Cristina Carrascosa, abogada of counsel del despacho Pinsent Masons y experta en las vertientes legales de blockchain, criptoactivos y contratos inteligentes. Tras una primera fase en la que las víctimas de los hackeos eran las casas de intercambio de criptomonedas (los exchanges), y posteriormente los contratos inteligentes, en los últimos meses “los ataques han ido dirigidos a la capa de aplicaciones sobre la cadena, no a la blockchain en sí. Pero nadie hace esa distinción, y nadie va a invertir en un entorno que ha sido hackeado. La seguridad tiene que ser totalmente vertical, hasta entonces no podemos hacer grandes inversiones”. Un modelo interesante, considera José Ángel Fernández Freire, director de Innovación de Prosegur Cash, es la de las tarjetas de crédito y débito: “Visa y sus competidores venden seguridad: la gente sabe que si hay algún problema económico con su tarjeta, se lo van a resolver, y tienen confianza en ello”.
Para ganarse esa credibilidad, los nuevos modelos de negocio ligados a blockchain tienen que hibridar tres tipos de seguridades: la legal, para lo que se necesita una regulación adaptada, la física, y la lógica, es decir, todos aquellos procesos de ciberseguridad que atienden a las rutinas técnicas de las tecnologías de la información.
Los problemas de seguridad no están propiamente en la cadena de bloques, sino en el tránsito offchain - onchain. Fernández Freire resaltó las llamativas similitudes entre los entornos físicos y los de blockchain: “En nuestros furgones, cuando movemos efectivo, el momento en el que hay que extremar la seguridad en lo que llamamos el riesgo de acera: cuando el vigilante se desplaza del vehículo al centro comercial. Ese momento de tránsito, de fuera a dentro de la cadena, es curiosamente también es más complicado en blockchain”.
Pero además de reforzar sus mecanismos de ciberseguridad, los criptoactivos necesitan ganar músculo en otras dos áreas: su custodia y su aseguramiento.
Custodia
Para Fernández Freire, todo el entorno blockchain “debe profundizar en el concepto de criptocustodia, industrializarlo y generalizarlo, porque los criptoactivos deben custodiarse como se hace con el oro o las acciones. Así que son necesarios nuevos actores especializados”.
El ejecutivo de Prosegur considera que el de la criptocustodia es todavía un negocio por madurar: “Tiene pocos jugadores, y debe crecer, profesionalizarse y homogenizarse, de la misma forma que es homogénea la gestión del oro, por poner un ejemplo. Creo que hay una demanda importante, y que la criptocustodia va a eliminar un elemento de incertidumbre de la cadena de valor. Eso nos va a beneficiar a todos”.
Entre esos nuevos actores del sector bien podría estar la banca, cuyo modelo de negocio tradicional cada vez está más amenazado. Para Luis Pastor, Socio Responsable de Consultoría Tecnológica e Innovación de Grant Thornton, “es lógico que los bancos tengan un papel, en su propio proceso de evolución, tal vez de forma híbrida con empresas tecnológicas y ocupándose también de la custodia de la identidad digital”.
Como no es lo mismo tener un activo custodiado que un activo custodiado y asegurado, La otra pata pendiente del negocio es la del aseguramiento. “Las aseguradoras cada vez entienden mejor blockchain”, aseguró Pastor, “y van a ser claves en el crecimiento de este mercado”. Sus requisitos y procesos para la contratación de una póliza pueden ser determinantes para dar a un sector emergente, el de los criptoactivos, el empujón de madurez que necesita.
El reto de la seguridad jurídica
Como ocurre con el desarrollo de cualquier tecnología, la regulación va por detrás, siguiendo las huellas de la innovación, pero resulta imprescindible para la consolidación de nuevos modelos de negocio. Los criptoactivos también cumplen esta premisa. Necesitan de una seguridad jurídica que hoy se está terminando de configurar.
Tal como explica Cristina Carrascosa, abogada experta en las vertientes legales de blockchain, ‘criptoactivos’ y contratos inteligentes, la regulación tiene que ser ágil y adaptada a las necesidades de la nueva tecnología, sin caer en excesivas restricciones que frenarán la innovación, ni ser demasiado laxa, “porque entonces esto parecería el ‘salvaje oeste”, como, en su opinión, todavía sucede en determinados entornos de blockchain.
En el nivel corporativo, la abogada recalca la importancia de la seguridad en la contratación. Los procesos técnicos de ciberseguridad tienen que ir de la mano de unos acuerdos legales claros, que identifiquen claramente activos, custodios, responsabilidades… “En algunos contratos de este mundo no se especifican términos y condiciones. Sin embargo, en un acuerdo bien redactado tendremos los tres elementos clave de la ciberseguridad: prevención, protección y defensa”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.