La Autoridad Europea de Valores y Mercados (ESMA, por sus siglas en inglés) quiere introducir regulaciones estrictas de ciberseguridad en las nuevas leyes cripto de la UE. A través de esta medida, el regulador de la UE está tratando de abordar las preocupaciones de seguridad de los activos digitales, ya que las empresas de criptomonedas deberán someterse a auditorías externas de su sistema de ciberseguridad.
El impulso de ESMA para mejorar la ciberdefensa cripto entrará en vigor en diciembre como parte del Reglamento de Mercados en Criptoactivos (MiCA). Esta medida de fortalecimiento de la ciberseguridad es crucial para enfrentar las violaciones de datos y los intentos de hacking en todo el ecosistema cripto.
En los primeros 6 meses de 2024, las empresas cripto perdieron más de $1.5 mil millones debido a violaciones de ciberseguridad, lo que es un 84% más alto que las estadísticas de 2023 para el mismo período, dice un informe de la firma de análisis blockchain Chainalysis. Cerca de 150 incidentes de hacking ocurrieron durante este tiempo, lo que muestra una tendencia creciente de hackers que se dirigen a intercambios cripto centralizados.
Los nuevos cambios en MiCA hacen obligatorias las auditorías de terceros para las empresas cripto para asegurar que el sistema de ciberseguridad esté bien protegido de actores amenazantes. La Comisión Europea inicialmente resistió estas nuevas reglas cripto diciendo que van más allá del alcance de MiCA, lo que destaca el problema de equilibrar la seguridad y la innovación en el sector cripto.
En la actualidad, MiCA ya se considera el marco regulatorio cripto más completo del mundo. Con las nuevas reglas cripto, se pueden detener ciberataques de alto perfil como el hackeo de BingX en Singapur o el robo de criptomonedas de $230 millones en WazirX en India. Incluso el líder de la industria cripto Binance perdió $570 millones en un ciberataque en 2022.
Según la regulación, las empresas cripto deben seguir las normas establecidas por los países de la UE para obtener licencias. Esto incluye controles robustos contra el lavado de dinero y requisitos ejecutivos precisos.
Charles Kerrigan, socio del bufete de abogados CMS, destacó la naturaleza crítica de estas reglas cripto cuando dijo: "La seguridad no es algo que se pueda tomar a la ligera. Hay que gastar dinero en seguridad." Este sentimiento es compartido por Arvin Abraham, socio de Goodwin, quien señaló los beneficios de establecer estándares básicos de seguridad en todos los intercambios.
Las nuevas reglas cripto de la UE están en línea con los esfuerzos globales para fortalecer la ciberseguridad en la industria. La Comisión de Valores de EE. UU. (SEC, por sus siglas en inglés) ha estado persiguiendo activamente acciones de cumplimiento contra empresas cripto, enfatizando la necesidad de cumplir con las leyes de valores existentes.