La Junta de la Reserva Federal anunció esta semana la terminación de su Programa de Supervisión de Actividades Novedosas, que desde 2021 proporcionaba supervisión especializada para bancos que trabajan con criptoactivos. Este cambio regulatorio elimina un marco dedicado que evaluaba controles de ciberseguridad, prácticas de gestión de riesgos y estándares de cumplimiento para actividades con activos digitales.
Implicaciones de Ciberseguridad:
La discontinuación ocurre en un momento crítico para la seguridad del sector financiero. Según reportes recientes del FS-ISAC, los intentos de ciberataques contra servicios cripto de bancos aumentaron un 137% interanual en el Q2 de 2023. El programa especializado de la Fed establecía requisitos de seguridad como:
- Estándares de computación multipartita (MPC) para gestión de claves privadas
- Monitoreo transaccional en tiempo real con análisis comportamental
- Protocolos de almacenamiento en frío para custodia de activos digitales
Con el fin del programa, la responsabilidad por los estándares de seguridad recae ahora en instituciones individuales y reguladores bancarios existentes. Aunque esto brinda flexibilidad, expertos advierten que podría generar fragmentación en las medidas de protección.
Contexto Regulatorio:
La decisión refleja el enfoque evolutivo de la Fed sobre supervisión cripto. Las instituciones bancarias ahora navegarán un entorno regulatorio más descentralizado donde:
- La OCC mantiene lineamientos generales de ciberseguridad
- Reguladores estatales pueden imponer requisitos variables
- Grupos industriales desarrollan marcos voluntarios
Los profesionales de ciberseguridad deben monitorear varios desarrollos:
- Posibles brechas en intercambio de inteligencia sobre amenazas
- Variaciones en requisitos de validación de seguridad para proveedores externos
- Enfoques divergentes para análisis blockchain y monitoreo transaccional
El sector privado ya responde, con grandes bancos formando consorcios para establecer prácticas comunes. JPMorgan, Bank of America y Wells Fargo anunciaron una iniciativa conjunta para desarrollar protocolos estandarizados en:
- Auditorías de seguridad para contratos inteligentes
- Protecciones para gateways de finanzas descentralizadas (DeFi)
- Migración a criptografía resistente a computación cuántica
Ante este panorama cambiante, los equipos de seguridad deben priorizar:
- Análisis exhaustivos de brechas de seguridad cripto
- Mejorar coordinación entre unidades de seguridad y cumplimiento
- Monitorear desarrollos regulatorios estatales
- Participar en grupos de trabajo que definen nuevos estándares
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.