Prosegur crea un búnker digital para la custodia de criptoactivos
Business Empresarial.– Prosegur Crypto ha anunciado la creación de su primer búnker para la custodia de activos digitales. Se trata de un espacio inaccesible en el plano físico y digital, y único en el mundo en materia de seguridad para el almacenamiento y gestión integral de activos digitales.
Tras un acuerdo con la compañía de ciberseguridad GK8, se ha culminado la implementación de esta solución que reúne todas las infraestructuras, instalaciones, tecnologías y protocolos de seguridad necesarios para minimizar todas las áreas de riesgo identificadas en la cadena de custodia de activos digitales.
La solución está formada por los sistemas de ciberseguridad más vanguardistas que aporta la tecnología patentada de GK8, con el más alto nivel de protocolos físicos e infraestructuras de Prosegur. Se basa en un enfoque de “Inaccesibilidad 360” que incorpora más de 100 medidas de protección en 6 capas integradas de seguridad evitando cualquier posibilidad de ataque físico o cibernético.
En concreto, se trata de un espacio aislado del exterior que está ubicado dentro de una de las 550 cámaras acorazadas con las que cuenta Prosegur a nivel global y en la que se gestionan y custodian anualmente más de 400 mil millones de euros de efectivo de sus clientes.
Su acceso está blindado con numerosas medidas de seguridad en un entorno de protección de grado militar que cuenta con cámaras de circuito cerrado, accesos biométricos, salas con control de aislamiento y acompañamiento permanente de personal armado en todas las instalaciones, además de estar totalmente aislado de cualquier comunicación del exterior gracias a firewalls configurados para tal efecto.
Dentro de esta sala, Prosegur cuenta con un HSM (Hardware Security Module, un dispositivo que genera, almacena y protege claves criptográficas) integrado en un maletín con protección militar dentro de una cámara acorazada, al que únicamente tiene acceso un número limitado de personas que gestionan los activos de forma manual y sin conexión online. Éstas personas tienen acceso restringido a la información que manejan para evitar cualquier riesgo de robo interno y trabajan desde un espacio seguro en el que no hay ningún peligro de ataque físico, de copia o de sustracción de sistemas o claves. En el caso de intento de acceso al HSM de forma no autorizada, sus contenidos se borran por completo, en cuyo caso se activa un plan rápido de recuperación de claves que contempla un protocolo de regeneración de las claves privadas con semillas distribuidas en otras tantas cámaras acorazadas.
Este módulo se conecta a un sistema MPC (Multi-party Computation) que dispone de un proceso rápido de firma en una red de ordenadores muy superior a la media, minimizando así la posibilidad de accesos fraudulentos, y genera transacciones en la blockchain sin conectividad directa a internet, eliminando cualquier vector potencial de ciberataques. Se trata de características patentadas del sistema y muy diferenciales en el mercado.
Para Raimundo Castilla, CEO de Prosegur Crypto, “el crypto búnker aporta una nueva dimensión de seguridad en la custodia de criptoactivos y se trata, sin duda, de una de las soluciones más innovadoras y seguras en el mundo basado en un concepto de inaccesibilidad. La combinación físico-digital resuelve problemas reales de muchos operadores del ecosistema cripto que, a medida que crecen sus fondos y conscientes de las vulnerabilidades o de capacidades insuficientes, tratan de encontrar soluciones con la mayor seguridad posible”.
“La combinación de la primera solución de custodia en frío, que ofrece la capacidad de realizar transacciones de blockchain sin conexión a internet, con uno de los custodios más grandes del mundo en el campo de la seguridad física para las instituciones financieras tradicionales, el resultado es una solución completa y única para salvaguardar los activos digitales de los clientes institucionales», afirma Lior Lamesh, CEO y cofundador de GK8. “La demanda de este tipo de servicio de custodia es cada vez mayor y se incrementa al mismo ritmo que lo hacen los activos digitales. Además, el desarrollo de un cuerpo regulatorio que autoriza el uso de estos activos por parte de las instituciones financieras tradicionales también favorece una mayor demanda de seguridad. Todo ello en un contexto en el que los incidentes de seguridad son cada vez más frecuentes y sofisticados, lo cual pone de manifiesto la necesidad de servicios de custodia que mantengan los activos digitales fuera del alcance de los piratas informáticos”.
Una respuesta necesaria y un servicio único al alcance del mercado
Con las apreciaciones de Bitcoin y otras criptomonedas, las plataformas de intercambio de criptomonedas e inversores institucionales con custodia propia se han encontrado con que el valor de los criptoactivos en sus oficinas y, a veces, en sus propios domicilios, se ha multiplicado, convirtiéndose involuntariamente en un objetivo para cualquier atacante que, bajo amenaza de violencia, tenga intención de hacerse con esos fondos.
De hecho, en 2020 se perdieron más de 1.900 millones de dólares debido a hackeos, robos, fraudes y acciones de apropiación indebida, y 2021 no se prevé muy diferente (Source: Cipher Trace Anti-money Laundering Report 2020).
La responsabilidad de crear un espacio seguro para la protección de las claves, los sistemas, las personas y los procesos de gestión está suponiendo un verdadero problema para el que muchos operadores institucionales no están suficientemente preparados. Combatir las amenazas que rodean la protección de criptoactivos supone un enorme esfuerzo en recursos técnicos, humanos y económicos en términos de seguridad, sin ser para la mayoría el núcleo de sus negocios.
La aparición de especialistas como Prosegur Crypto posibilita a muchos operadores del mercado institucional de criptoactivos el acceso a un modelo de seguridad y de servicios de primer nivel sin tener que asumir el coste y la responsabilidad de llevarlo a cabo.
El modelo de servicio de custodia de Prosegur Crypto se rige por procesos de cumplimiento normativo en materia de KYC y PBC, incluye el acceso a una plataforma de gestión de los activos funcional y personalizable en límites y jerarquía de aprobaciones, facilita servicios de compra venta OTC y de DeFi, y ofrece la posibilidad de asegurar directamente los fondos custodiados con una entidad aseguradora de primer nivel. La plataforma soporta un amplio número de criptomonedas y tokens como Bitcoin, Ethereum o Ripple, entre otros, a las que se van integrando progresivamente nuevos protocolos.