Editor Top
La criptomoneda siempre ha sido el método de pago elegido por los malos. ¿Recibe un ataque de ransomware empresarial y planea pagar? Necesitarás criptografía. La razón clave por la que a los ciberladrones les encantan las criptomonedas es que es mucho más difícil rastrear los pagos.
Es por eso que un movimiento que está intentando la Unión Europea tiene tanto potencial. La UE, en un movimiento que probablemente será imitado por muchas otras fuerzas reguladoras regionales, incluso en los Estados Unidos, está implementando requisitos de seguimiento para todas las criptomonedas.
yoSi tiene éxito, y la UE tiene un excelente historial precisamente en este tipo de cambios, la criptomoneda puede desaparecer rápidamente como el pago preferido del ladrón.
¿Qué significa eso para la TI y la seguridad empresarial? Es completamente plausible que las peleas de ransomware que tendrá en 2023 y 2024 no necesariamente requieran criptografía. Los delincuentes podrían idear formas de usar Visa, transferencias electrónicas o pagos ACH de manera más segura. (¿Sabe cuánto más fácil se vuelve pagar el rescate si puede cargar una cuenta de PayPal o usar Zelle o Venmo?)
Una gran parte de la pesadilla de pagar ransomware es la dificultad de obtener rápidamente una gran cantidad de criptomonedas. La empresa no puede retenerlo para el futuro, dado lo extremadamente volátil que es su valor. Crees que estás guardando $ 5 millones en criptografía, solo para descubrir que vale $ 42,000 cuando intentas usarlo.
Entonces, ¿qué ha hecho exactamente la UE? El Consejo de la Unión Europea dijo que el bloque llegó a un «acuerdo provisional» sobre un nuevo marco regulatorio histórico para las criptomonedas. El texto del acuerdo no es definitivo, por lo que no está claro qué se incluirá finalmente. Un funcionario de la UE dijo yo “el texto estará listo a tiempo para la confirmación del acuerdo provisional por parte de los embajadores de los estados miembros de la UE en una de las reuniones del Coreper, no antes de septiembre”.
¿»No antes de septiembre»? A medida que avanzan los plazos, eso es relativamente sin sentido. Pero dado que se ha anunciado, el cambio parece más probable que no suceda.
De la declaración de la UE: “El objetivo de esta refundición es introducir una obligación para los proveedores de servicios de criptoactivos de recopilar y hacer accesible cierta información sobre el originador y el beneficiario de las transferencias de criptoactivos que operan. Esto es lo que hacen actualmente los proveedores de servicios de pago para las transferencias electrónicas. Esto garantizará la trazabilidad de las transferencias de criptoactivos para poder identificar mejor las posibles transacciones sospechosas y bloquearlas”.
El comunicado también prometía “el nuevo acuerdo requiere que el conjunto completo de información del originador viaje con la transferencia de criptoactivos, independientemente de la cantidad de criptoactivos que se transan. Habrá requisitos específicos para las transferencias de criptoactivos entre proveedores de servicios de criptoactivos y billeteras no alojadas.”
Por cierto, la UE en este documento también enumeró «jurisdicciones no cooperativas a efectos fiscales», que incluyen Samoa Americana, Fiji Guam, Palau, Panamá, Samoa, Trinidad, Tobago, las Islas Vírgenes de EE. UU. y Vanuatu.
Otro detalle interesante es lo que la UE prometió a los consumidores, aunque no está tan claro qué tan bien se puede cumplir en lo que respecta a la protección del consumidor. El nuevo acuerdo”protegerá a los consumidores contra algunos de los riesgos asociados con la inversión en criptoactivos y los ayudará a evitar esquemas fraudulentos. Actualmente, los consumidores tienen derechos muy limitados de protección o compensación, especialmente si las transacciones se realizan fuera de la UE. Con las nuevas reglas, los proveedores de servicios de criptoactivos deberán respetar estrictos requisitos para proteger las billeteras de los consumidores y ser responsables en caso de que pierdan los criptoactivos de los inversores. (El acuerdo) también cubrirá cualquier tipo de abuso de mercado relacionado con cualquier tipo de transacción o servicio, en particular la manipulación del mercado y las operaciones con información privilegiada”.
Esos son buenos objetivos, pero no olvidemos que están imponiendo reglas a los delincuentes que prácticamente se ganan la vida ignorando las leyes y otras restricciones. Es poco probable que las sanciones por estas violaciones sean más disuasorias que ser atrapado y acusado de extorsión, robo, fraude y tal vez espionaje. En ese contexto, algunas sanciones de la UE no generan mucho factor de miedo.
Dicho todo esto, los intercambios de criptomonedas son, en cierto modo, operaciones en su mayoría legales. Si las nuevas reglas pueden hacer que esas operaciones sean menos hospitalarias para los ladrones, eso es bueno. ¿Será suficiente para empujarlos a los brazos de PayPal y sus contrapartes? Eso será muy interesante de ver.
Derechos de autor © 2022 IDG Communications, Inc.
