BIS ofrece un marco para reducir el riesgo de amenazas cibernéticas de CBDC minoristas

El nuevo proyecto Polaris del Banco de Pagos Internacionales investigará cómo proteger las operaciones de moneda digital del banco central minorista (CBDC) de los riesgos que plantean las amenazas cibernéticas.

El BIS dijo que un ataque al Banco de Bangladesh y múltiples ataques financieros descentralizados en 2022 subrayan la necesidad de fortalecer la infraestructura que deben usar los bancos que tienen la intención de emitir CBDC. Los actores de amenazas podrían desestabilizar las economías y erosionar la confianza del banco central si las operaciones minoristas de CBDC no están protegidas por un marco de ciberseguridad resistente.

BIS dice que combatir el riesgo de amenazas cibernéticas en el sistema CBDC de dos niveles requiere cooperación

El modelo BIS asume un sistema CBDC de dos niveles donde el banco central conoce los saldos de cada miembro. Los bancos comerciales manejan las funciones minoristas y son responsables de la aplicación de la ley contra el lavado de dinero.

cryptoshitcompra.com/wp-content/uploads/2023/07/BIS-ofrece-un-marco-para-reducir-el-riesgo-de-amenazas.png» alt=»Marco de resiliencia de Project Polaris para proteger un sistema CBDC minorista de los riesgos que plantean las ciberamenazas.» class=»lazy wp-image-348306″/>

Apodado Project Polaris, el nuevo marco de resiliencia impulsará a los bancos a evaluar sus operaciones subyacentes, incluidas las estructuras de gestión, los planes de continuidad comercial y cómo protegen los datos. Luego, pueden optimizar las pruebas de seguridad del software a través de DevSecOps, un método para desarrollar software rápidamente sin comprometer la seguridad. Otras consideraciones importantes incluyen tecnologías de confianza cero.

Además, los bancos deben evaluar las amenazas a las operaciones centrales de la CBDC y las responsabilidades de cada parte. Los puntos finales minoristas deben fortalecerse y los datos de los usuarios deben protegerse con métodos probados para evitar pérdidas. Además, cada banco debe tener un equipo de emergencia dedicado y el sistema CBDC debe escalarse para minimizar el riesgo de ataques de denegación de servicio.

Los bancos también deben compartir inteligencia cibernética, establecer una línea de base normal para la actividad transaccional y realizar auditorías de seguridad periódicas.

AnChain.ai, una empresa que utiliza IA para combatir las ciberamenazas en DeFi, dice que el tiempo que tarda un proyecto en detectar un hack es de siete días.

Al igual que en el marco de BIS, los servicios en la nube de la cartera y los puntos finales front-end amplían la superficie de ataque para los usuarios de Web3. El marco de riesgo cibernético Web3SOC de AnChain comparte las mejores prácticas del Instituto Nacional de Normas con las propuestas de BIS.

Los pagos minoristas de CBDC como el euro digital siguen siendo teóricos

Hasta ahora, las principales economías y bancos se han centrado en gran medida en verificar acuerdos entre bancos en lugar de pagos minoristas. Abundan las preocupaciones de que los bancos abandonen sus políticas de privacidad de datos.

El proyecto Rosalind del Reino Unido es una excepción, ya que probó con éxito los pagos minoristas entre pares el mes pasado.

En otros lugares, los ciudadanos de la Unión Europea no están encantados con la ventana que ofrecería un euro digital en sus transacciones personales. Además, el consenso público es que el proyecto podría ser una solución a un problema.

El Reino Unido probó un sistema de liquidación bruta en tiempo real a principios de este año para ayudar a los bancos a liquidar transacciones más rápido. FedNow, un proyecto similar dirigido a los bancos estadounidenses, dio la bienvenida a 57 participantes de la prueba. Saldrá a finales de julio.

Ayer, la Reserva Federal de Nueva York confirmó una prueba con BNY Mellon, Citigroup, Morgan Stanley y otros que demostraron la ventaja de velocidad de la CBDC mayorista.

¿Tiene algo que decir sobre los riesgos que enfrentan las CBDC debido a amenazas cibernéticas o de otra manera? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puede comunicarse con nosotros tic tac, FacebookO chirrido.