Hechos clave:
- Según el especialista, las casas de cambio no reportan cada robo que sufren.
- Para Sawhney lo mejor es resguardar los fondos en criptomonedas en monederos fríos.
La seguridad es uno de los temas más sensibles en el entorno de las criptomonedas. Especialmente, dada la gran cantidad de hackeos y robos de fondos que han ocurrido en los últimos años, con una tendencia al crecimiento en cuanto a las pérdidas se refiere. Y esas pérdidas, en promedio, equivalen a unos 2,5 millones de dólares diarios, según Hartej Sawhney, especialista en ciberseguridad miembro de la firma Zokyo.
Según Sawhney, esa cifra es además resaltante si se toma en cuenta que las casas de cambio no siempre reportan los robos que sufren. Así lo expuso durante su panel enfocado en seguridad, como parte de la BlockConf Digital, evento virtual que se lleva a cabo este lunes 25 y martes 26 de mayo.
Sawhney aseguró que sus cifras parten de datos recientes de la firma Ciphertrace. Según el último informe disponible en el sitio de esta firma, sólo en robos y hackeos hubo pérdidas superiores al millón de dólares diarios. Si a eso se suman fraudes y otras prácticas delictivas, ese promedio sobrepasa los USD 12 millones.
Para el especialista en seguridad informática, el ecosistema de criptomonedas, que incluye casas de cambio, firmas de inversiones y otras empresas del área, no se toma la seguridad con la seriedad que deberían.
«Es importante siempre contratar equipos externos para verificar la seguridad”, aconsejó Sawhney en su ponencia. Especialmente porque las potenciales amenazas son incontables, dijo, agregando que la principal de todas radica en el propio error humano, a lo interno de cada organización.
La mayor amenaza con ciberseguridad suele ser el ser humano. Si alguien en la compañía abre el correo equivocado o comete algún error, entonces quedan comprometidos los fondos.
Hartej Sawhney, especialista en ciberseguridad, Zokyo
Almacenamiento en frío, la opción menos riesgosa
Hartej Sawhney mencionó diversos riesgos de seguridad que enfrenta la industria de las criptomonedas, entre las que destaca el mal manejo de las llaves privadas de los monederos, robos de credenciales o diversas modalidades de malware.
Al respecto, el experto en ciberseguridad aseguró que las empresas de esta industria deberían ser más cuidadosas con la seguridad de sus productos. Especialmente hizo énfasis en la importancia de buscar equipos externos que auditen y pongan a prueba sus sistemas, como método para mejorar su seguridad.
Igualmente, recomendó usar lo menos posible hot wallets o monederos conectados a internet. En su visión, los monederos fríos, definidos en el glosario de CriptoNoticias como el hardware que resguarda fuera de línea las llaves privadas, son más seguros. Aunque no infalibles, agregó Sawhney.
Esta postura parece coincidir con la de Leo Wandersleb. Entrevistado recientemente en el podcast En Consenso, de CriptoNoticias, el creador de la herramienta Wallet Scrutiny expresó que ningún monedero es completamente seguro.
Wandersleb manifestó igualmente su preocupación por el hecho de que la mayoría de proveedores de monederos no se preocupaban siquiera en buscar auditorías externas. Ambos coinciden este punto también, lo que habla de la poca atención que se presta a la seguridad en el entorno de las criptomonedas.
