blank
10
May

Ciberataques y seguridad regulatoria: el caso de éxito de Bit2Me

Ciberataques y seguridad regulatoria: el caso de éxito de Bit2Me

Los ciberataques y las brechas de seguridad son una de las principales amenazas a las que se enfrentan las organizaciones empresariales hoy en día. Las pérdidas económicas por sus efectos ya se cuantifican en miles de millones de dólares, y según estimaciones recientes, se calcula que las pérdidas podrían superar los 10 billones de dólares en 2025, con un impacto para las empresas de 265.000 millones de dólares. 

En el ámbito de la tecnología blockchain y la Web3, las empresas no han sido ajenas a este problema: desde pérdida de claves privadas en exchanges centralizados hasta el robo de información sensible de inversores y clientes debido a brechas de seguridad. 

Un informe de la compañía Certik estudió a dónde iban después estos datos. Según sus conclusiones, “con frecuencia, los datos perdidos acaban siendo vendidos o vertidos en la dark web o en la red transparente. Cuando es probable que los datos tengan algún valor financiero, suelen venderse en mercados de la dark web, pero también pueden encontrarse en canales de Telegram. En los casos en los que el atacante no ve satisfechas sus demandas (ransomware), los datos se dejan caer con frecuencia en foros de hackers”.

El éxito de Bit2me

En este contexto, disponer de servicios robustos en ciberseguridad dentro de la empresa, es fundamental para salvaguardarse de estas amenazas actuales. Bit2Me, la primera plataforma de criptomonedas y Web3 en España y Latinoamérica, es un claro ejemplo de cómo llevar una óptima cultura en ciberseguridad y defensa de los datos de sus usuarios. 

Así, por ejemplo, en noviembre de 2022, Bit2Me obtuvo el certificado ISO 27001, la normativa a nivel global en ciberseguridad que certifica el compromiso constante por salvaguardar la seguridad de la información de todos los clientes de la plataforma. Este certificado es una normativa global que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información de los distintos organismos. Su finalidad es proporcionar integridad, confidencialidad, la disponibilidad continuada de la información y su cumplimiento legal.

Otro de los logros conseguidos por la compañía en el ámbito de la seguridad digital es la obtención del Nivel 1 de la Certificación CSA STAR (Cloud Security Alliance – Security, Trust & Assurance Registry). Este es un programa de evaluación y certificación reconocido a nivel mundial que examina la seguridad, confiabilidad y protección de datos de los proveedores que emplean la nube para ofrecer sus servicios. Con la obtención de esta certificación, Bit2Me se une a un grupo de empresas líderes en seguridad cloud, entre las que se encuentran gigantes como Google, Huawei, Microsoft y AWS.

La regulación que viene: MiCa

FTX, Celsius o Three Arrows son solo algunos de los nombres que sonaron con fuerza en 2022 en el ámbito cripto. Y no para bien precisamente. Sus caídas, en Estados Unidos y a nivel global, provocaron un auténtico terremoto en todo el sector, dejando a miles de clientes a la deriva al ver cómo las empresas en las que habían confiado no tenían ninguna garantía al estar ubicadas en paraísos fiscales como las Islas Caimán o Bahamas. 

En Europa se acaba de aprobar el Reglamento MiCa, que pone orden en el terreno cripto y blockchain para evitar, precisamente, que las empresas que operan en este sector dentro del territorio comunitario no ofrezcan unas garantías mínimas a sus usuarios. 

De este modo, el Reglamento MiCa obligará a las plataformas de criptomonedas a asegurar con recursos propios que disponen realmente de los fondos de los que dicen disponer en función del número de usuarios que tengan registrados, el número de operaciones, volumen de facturación y una serie de parámetros adicionales. También los obliga a tener una póliza de seguro que cubra los territorios de la Unión donde se proporcionan servicios de criptoactivos o una garantía comparable.

El Reglamento MiCa proporciona una capa de seguridad extra a usuarios y plataformas cripto y Web3, aunque, volviendo al ejemplo de Bit2Me, la compañía ya había sido reconocida por el Banco de España en 2022 en su registro como el primer proveedor de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos, reconociendo así que Bit2Me cumple con los requisitos de honorabilidad comercial y profesional establecidos para las entidades de crédito y con la normativa de Prevención de Blanqueo de Capitales. 

En definitiva, aunque existen decenas de ‘players’ en el ámbito de las criptomonedas, es importante, de cara a usuarios, empresas y organizaciones, fiarse de los que ya tienen una trayectoria comprobada y segura en el ámbito de la ciberseguridad y el tratamiento de los datos de sus clientes, por un lado y, por el otro, en el ámbito regulatorio, encontrándose dentro de las normativas europeas y operando desde territorio nacional, alejado de paraísos fiscales y con la confianza de tener un equipo humano detrás disponible 24/7 y que pone a sus clientes en lo más alto de la pirámide de valor.

Puedes saber más de Bit2Me en OpenExpo Europe 2023, donde estarán como expositores.