¿Son las criptomonedas aliados naturales del delito y la ciberseguridad?

¿Son las criptomonedas aliados naturales del delito y la ciberseguridad?

Tiempo estimado de lectura: 10 minutos


Esta mesa redonda pertenece a la sección 5 del Módulo 0 de C1b3rWall Academy 2021, "Ciberseguridad". 

Moderador y participantes

El encuentro está moderado por Carlos Loureiro Montero, miembro de la Policía Nacional y uno de los coordinadores de C1b3rWall Academy 2021. 

Respecto a los participantes de la mesa redonda:

  • Lola Cano Baños es una experimentada investigadora, emprendedora y autora, activa en el campo de la tecnología desde hace más de 20 años. Es doctora en Ingeniería de Telecomunicación y profesora en la Universidad Politécnica de Cartagena, además de cofundadora de Decision Habitat, empresa de predicción de oportunidades alrededor del blockchain, internet de las cosas, ciberseguridad e inteligencia artificial. Lola fue Fulbright en la Universidad de Columbia (NY, USA) y colabora de forma activa con varias universidades de América del Sur. También ha sido investigadora principal de numerosos proyectos de investigación con contribuciones en prestigiosas revistas científicas. Fue galardonada con el premio al mejor trabajo en el IEEE ISCC, entre otros reconocimientos. Es trilingüe en español, inglés y portugués.
  • Víctor Flores Sánchez es el responsable del equipo de Red Team de Viewnext y lleva dedicándose profesionalmente a la ciberseguridad cerca de 10 años. Su campo de especialización es el hacking ético de aplicaciones y asegura que tratar de encontrar las vulnerabilidades antes de que lo haga un atacante real es un reto que siempre mantiene la motivación en cada proyecto. Tiene las certificaciones de seguridad CEH (Certified Ethical Hacker) y ECSA (EC-Council Certified Security Analyst).
  • Tomás García-Merás Capote lleva más de diez años trabajando en proyectos de consultoría y desarrollo de software en torno a la criptografía y la seguridad, en organismos como el Senado, la Fábrica Nacional de Moneda y Timbre, el Ministerio del Interior, el Ministerio de Defensa o el Ministerio de Asuntos Exteriores. Durante estos años ha liderado proyectos emblemáticos de firma electrónica como AutoFirma, FIRe o el Cliente @firma. Actualmente trabaja como Client Account Leadership Manager en Accenture, donde centra sus esfuerzos en la transformación digital del sector público y en la implantación de sistemas de Administración Electrónica.

Criptomonedas como aliadas del ciberdelito. ¿Esto es así?

Desde su punto de vista, Lola Cano cree que es necesario separar varios conceptos importantes. Por un lado, separar moneda digital o dinero digital de activos digitales. "El dinero digital existe desde hace mucho tiempo, llevamos años usando tarjetas de crédito. Lo que está pasando con estos activos digitales —véase bitcoin y dogecoin— es que están sacudiendo las posibilidades en el sentido positivo y negativo". Para Lola, la relación con la ciberseguridad radica en el ransomware y en el ransomware as a service, además del "vacío jurídico" existente. "Hay que ayudar a las personas a utilizar las tecnologías de forma inteligente y a nuestro favor, todo pasa por la formación".

Según Víctor Flores, cada vez que sale algo nuevo, lo primero que se busca es lo malo que se puede hacer con ello. "La parte negativa se ve más, pero tiene muchos beneficios, en la cadena queda un registro que no se puede modificar y brinda seguridad, pero todo requiere esa formación y concienciación". Víctor cree que, naturalmente, han salido ataques que antes no existían, como puede ser el robo de wallets, pero aunque el ciberdelincuente pueda tener facilidades por el anonimato, el rastro puede ser seguido durante todo el movimiento.

Para Tomás García-Merás, el blanqueo de capitales no es que se haga más fácil con las criptomonedas, sino infinitamente más barato. "Los criminales han descubierto que el blanqueo se puede hacer igual, pero ahorrándose los costes de comisiones del banco". Según sus palabras, las criptomonedas no son el objetivo del ciberdelincuente, no quieren acumularlas, sino adquirir servicios a través de la conversión en dinero fiat.

¿Es necesaria una mayor regulación?

Tomás cree que sin duda es necesaria. "Tenemos un reglamento que lleva mucho tiempo en borrador, el MiCA, que creo que será el que siente las bases". Que las legislaciones permanezcan en borrador, según Tomás, está haciendo que los distintos países saquen legislación de emergencia. "Si hacemos una legislación nacional extremadamente dura, las empresas que quieran operar aquí se irán sin ningún problema a poner sedes en otros países europeos". 

"Una legislación siempre es buena, pero si aprietas mucho, al final consigues lo contrario", asegura Víctor. Según él, el problema de base es el origen de las criptomonedas, el anonimato, ya que controlar de quién es cada transacción hace que esto resulte contradictorio. "Legislación tendrá que haber seguro, porque si se pretende poner en marcha el euro digital, Europa va a tener que regularlo".

Lola cree que va a haber regulación seguro, pero no va a ser suficiente. "En el momento que no se sepa dónde se comete el delito, no se va a saber qué legislación aplicar ni a quién investigar. Haría falta una regulación global, y eso no va a pasar".

¿Las criptomonedas son ciberseguras?

Víctor afirma que la cadena es difícil de romper. "Ahora mismo, lo fácil sería realizar otro tipo de ataques, como atacar los sitios donde se alojan las billeteras. Esto es más difícil de perseguir que un robo en un banco". Recuerda que ha habido muchos ataques y en muchas ocasiones no se han podido solucionar ni recuperar las divisas. "No puedes decir que esto es totalmente seguro, pero creo que la complejidad es muy alta y la criptomoneda se considera un elemento muy seguro, depende sobre todo de cómo se guarde y de las acciones que se realicen". 

"Si hablamos de la seguridad de las criptomonedas, estamos hablando de la seguridad de la tecnología blockchain", asegura Lola. "La seguridad de blockchain pasa por calcular hash y aplicar cifrados asimétricos". Lola afirma que es importante que tengamos en cuenta la alarma de la computación cuántica, ya que en cuanto comience a estar más activa va a haber un problema con las claves y la criptografía asimétrica, y habría que ver qué se propone.

"Al ciudadano de a pie le llama la atención la rentabilidad de las criptomonedas, que es lo que sale en la prensa, las criptomonedas como medio de especulación, pero no saben cómo funciona el sistema de claves públicas y privadas", afirma Tomás. Cree que hay que hacer una labor pedagógica muy importante para proteger al consumidor, siendo incluso una competencia del INCIBE. "Estos robos personales son muy distintos a los robos que se realizan en los lugares donde hay depósitos. El reglamento MiCA va a exigir unas medidas de seguridad y de auditoría, pero como ahora no hay legislación está ocurriendo lo que está ocurriendo". También hay ataques a la propia red de blockchain, basados en la propia inmutabilidad de la tecnología. "Ahora se ha conocido que hay pornografía infantil en la cadena de bloques, y su mera tenencia es delito, pero no se puede borrar. Problemas de este tipo son graves y al mismo tiempo interesantes y bien pensados por la persona con malas intenciones".