La criptomoneda siempre ha sido el método de pago elegido por los malos. ¿Eres víctima de un ataque de ransomware empresarial y planeas pagar? Necesitarás criptografía. La razón principal por la que a los ciberladrones les gustan tanto las criptomonedas es que es mucho más difícil rastrear los pagos.

Es por eso que una iniciativa intentada por la Unión Europea tiene tanto potencial. La UE, en un movimiento que probablemente será emulado por muchas otras fuerzas reguladoras regionales, incluido EE. UU., está implementando requisitos de seguimiento para todas las criptomonedas.

Si esto tiene éxito, y la UE tiene un gran historial precisamente en este tipo de cambios, la criptomoneda podría desaparecer rápidamente como el método de pago elegido por los ladrones.

¿Qué significa esto para la TI y la seguridad empresarial? Es completamente plausible que las peleas de ransomware que tendrá en 2023 y 2024 no necesariamente requieran criptografía. Los malhechores pueden encontrar formas de usar Visa, transferencias bancarias o pagos ACH de manera más segura. (¿Sabe cuánto más fácil se vuelve pagar un rescate si puede cargar una cuenta de PayPal o usar Zelle o Venmo?)

Una gran parte de la pesadilla de los pagos con ransomware es la dificultad de obtener rápidamente una gran cantidad de criptomonedas. La empresa no puede conservarlo para el futuro, dada la extrema volatilidad de su valor. Crees que estás escondiendo USD 5 millones en criptomonedas, solo para descubrir que vale USD 42 000 cuando intentas usarlas.

Entonces, ¿qué hizo exactamente la UE? El Consejo de la Unión Europea dijo que el bloque había llegado a un «acuerdo provisional» sobre un nuevo marco regulatorio histórico para las criptomonedas. El texto del acuerdo no es definitivo, por lo que no está claro qué se incluirá finalmente. Un funcionario de la UE me dijo que «el texto estará listo a tiempo para la confirmación del acuerdo provisional por parte de los embajadores de los Estados miembros de la UE durante una de las reuniones del Coreper, no antes de septiembre».

¿»No antes de septiembre»? En cuanto a los plazos, no tiene relativamente sentido. Pero dado que se ha anunciado, el cambio parece más probable que improbable.

Extracto de la declaración de la UE: «El propósito de esta refundición es introducir una obligación para los proveedores de servicios de criptoactivos de recopilar y hacer accesible cierta información sobre el originador y el beneficiario de las transferencias de criptoactivos. Esto es lo que los proveedores de servicios de pago son actualmente haciendo para las transferencias electrónicas, lo que garantizará la trazabilidad de las transferencias de criptoactivos para que puedan identificar mejor las posibles transacciones sospechosas y bloquearlas.

La declaración también prometió que “el nuevo acuerdo requiere que el conjunto completo de información del remitente viaje con la transferencia de criptoactivos, independientemente de la cantidad de criptoactivos que se transan. Habrá requisitos específicos para las transferencias de criptoactivos entre proveedores de servicios de criptoactivos y monederos no alojados.

Por cierto, la UE en este documento también ha enumerado «jurisdicciones no cooperativas a efectos fiscales», que incluyen a Samoa Americana, Fiji Guam, Palau, Panamá, Samoa, Trinidad, Tobago, Islas Vírgenes de EE. UU. y Vanuatu.

Otro detalle interesante es lo que la UE ha prometido a los consumidores, aunque no está tan claro qué tan bien cada uno puede cumplir con las promesas de protección al consumidor. El nuevo acuerdo “protegerá a los consumidores contra algunos de los riesgos asociados con la inversión en criptoactivos y los ayudará a evitar esquemas fraudulentos. Actualmente, los consumidores tienen derechos muy limitados de protección o compensación, especialmente si las transacciones se realizan fuera de la UE. Con las nuevas reglas, los proveedores de servicios de criptoactivos deberán cumplir requisitos estrictos para proteger las billeteras de los consumidores y ser responsables si se pierden los criptoactivos de los inversores. (El Acuerdo) también cubrirá cualquier tipo de abuso de mercado relacionado con cualquier tipo de transacción o servicio, incluida la manipulación del mercado y el uso de información privilegiada.

Estos son buenos objetivos, pero no olvidemos que imponen reglas a los delincuentes que prácticamente se ganan la vida ignorando las leyes y otras restricciones. Es poco probable que las sanciones por estas violaciones sean más disuasorias que ser atrapado y acusado de extorsión, robo, fraude y posiblemente espionaje. En este contexto, algunas sanciones de la UE no despiertan mucho temor.

Dicho esto, los intercambios de criptomonedas son, en cierto modo, operaciones en su mayoría legales. Si las nuevas reglas pueden hacer que estas operaciones sean menos acogedoras para los ladrones, tanto mejor. ¿Será suficiente para empujarlos a los brazos de PayPal y sus contrapartes? Será muy interesante de ver.

Copyright © 2022 IDG Communications, Inc.

Share