Las CBDC pueden plantear riesgos de seguridad, pero un diseño responsable puede convertirlas en oportunidades
En el mundo típicamente cauteloso de la banca central, la idea de una moneda digital del banco central (CBDC) se está moviendo a la velocidad del rayo. La investigación del Centro de Geoeconomía del Atlantic Council muestra que 105 países y uniones monetarias están explorando actualmente la posibilidad de lanzar una CBDC, ya sea minorista, emitida al público en general, o al por mayor, utilizada principalmente para transacciones interbancarias. Eso es un aumento de un estimado de 35 en 2020. Tampoco son solo las economías más pequeñas las que están interesadas; 19 países del Grupo de los Veinte (G20) están considerando emitir CBDC, y la mayoría ya ha progresado más allá de la etapa de investigación.
Pero a medida que más países lanzan proyectos piloto de CBDC, las preocupaciones sobre la ciberseguridad y la privacidad son importantes. El presidente de la Reserva Federal, Jerome Powell, recientemente enumeró el «riesgo cibernético» como su preocupación número uno relacionada con la estabilidad financiera, y un informe reciente de la Cámara de los Lores del reino unido describió específicamente los riesgos de ciberseguridad y privacidad como posibles razones para no desarrollar una CBDC.
Estas preocupaciones no son infundadas. Las vulnerabilidades de CBDC podrían explotarse para comprometer el sistema financiero de una nación. Las CBDC podrían acumular datos confidenciales de pago y usuarios a una escala sin precedentes. En las manos equivocadas, estos datos podrían usarse para espiar las transacciones privadas de los ciudadanos, obtener detalles sensibles a la seguridad sobre individuos y organizaciones, e incluso robar dinero. Si se implementa sin los protocolos de seguridad adecuados, una CBDC podría amplificar sustancialmente el alcance y la escala de muchas de las amenazas a la seguridad y la privacidad que ya existen en el sistema financiero actual.
La tecnología permite a los bancos centrales garantizar que tanto la ciberseguridad como la protección de la privacidad estén integradas en cualquier diseño de CBDC.
Hasta hace poco, se había trabajado poco públicamente en el mundo de la ciberseguridad y la banca central para comprender realmente los riesgos específicos de ciberseguridad y privacidad asociados con las CBDC. Pocos han considerado si los diseños de CBDC podrían mitigar los riesgos o tal vez incluso mejorar la ciberseguridad de un sistema financiero.
Nuestra nueva investigación, publicada en el reciente informe del Atlantic Council, analiza los nuevos riesgos de ciberseguridad que las CBDC pueden presentar para los sistemas financieros y argumenta que los responsables políticos tienen amplias opciones para introducir CBDC de forma segura. Hay muchas variantes de diseño para CBDC, que van desde bases de datos centralizadas hasta libros de contabilidad distribuidos y sistemas basados en tokens. Cada diseño debe considerarse antes de llegar a conclusiones sobre los riesgos de ciberseguridad y privacidad. Estos diseños también deben compararse con el sistema financiero actual, el que mantiene a Powell despierto por la noche, para determinar si la nueva tecnología podría ofrecer opciones más seguras.
Entonces, ¿cuáles son algunos de los principales nuevos riesgos de ciberseguridad que podrían surgir en una CBDC? Y lo que es más importante, ¿qué se puede hacer para mitigar estos riesgos?
Recopilación centralizada de datos
Muchas de las variantes de diseño propuestas para las CBDC (particularmente las CBDC minoristas) implican la recopilación centralizada de datos de transacciones, lo que plantea importantes riesgos de privacidad y seguridad. Desde el punto de vista de la privacidad, dichos datos podrían utilizarse para vigilar la actividad de pago de los ciudadanos. Acumular tantos datos confidenciales en un solo lugar también aumenta el riesgo de seguridad al hacer que la recompensa para los posibles intrusos sea mucho mayor.
Sin embargo, los riesgos asociados con la recopilación centralizada de datos se pueden mitigar ya sea no recopilándolos en absoluto o eligiendo una arquitectura de validación en la que cada componente vea solo la cantidad de información necesaria para la funcionalidad. Este último enfoque puede ser ayudado por herramientas criptográficas, como pruebas de conocimiento cero, que autentican información privada sin revelarla y permitir que se vea comprometida, o técnicas de hash criptográfico. Por ejemplo, el Proyecto Hamilton (un esfuerzo conjunto de la Reserva Federal de Boston y el Instituto de Tecnología de Massachusetts para explorar una CBDC de los Estados Unidos) ha diseñado un sistema que separa la validación de transacciones en fases, y cada fase requiere acceso a diferentes partes de los datos de la transacción.
Estas técnicas criptográficas se pueden extender aún más para construir sistemas que verifiquen la validez de la transacción con solo acceso cifrado a los detalles de la transacción, como el remitente, el receptor o la cantidad. Si bien estas herramientas suenan demasiado buenas para ser verdad, se han probado ampliamente en criptomonedas que preservan la privacidad como Zcash y se basan en avances significativos en la comunidad de criptografía. La conclusión es que la tecnología permite a los bancos centrales garantizar que tanto la ciberseguridad como la protección de la privacidad estén integradas en cualquier diseño de CBDC.
Transparencia vs privacidad
Una preocupación común con los diseños que preservan la privacidad (incluidos aquellos que utilizan técnicas criptográficas especializadas) es la reducción de la transparencia para los reguladores. Los reguladores generalmente requieren suficiente información para identificar transacciones sospechosas, lo que les permite detectar el lavado de dinero, el financiamiento del terrorismo y otras actividades ilícitas.
El establecimiento de normas internacionales y un mayor intercambio de conocimientos entre los bancos es fundamental en este momento de rápido desarrollo y adopción.
Pero incluso esto no es una decisión de uno u otro. Las técnicas criptográficas se pueden utilizar para diseñar CBDC que proporcionen privacidad similar al efectivo hasta un umbral específico (por ejemplo, $ 10,000) al tiempo que permiten a las autoridades gubernamentales ejercer una supervisión regulatoria suficiente. Este tipo de umbral no es tan diferente del sistema actual en los Estados Unidos, que permite reducir los informes para transacciones de menos de $ 10,000. La realidad es que, en muchos sentidos, un nuevo sistema CBDC no necesitaría reinventar los protocolos de seguridad, sino que podría mejorarlos.
Varios países se han comprometido o incluso implementado CBDC minoristas cuya infraestructura subyacente se basa en la tecnología de contabilidad distribuida. eNaira de Nigeria, lanzado en octubre de 2021, es un buen ejemplo. Tales diseños requieren la participación de terceros como validadores de transacciones. Esto introduce un nuevo papel para terceros (por ejemplo, instituciones financieras y no financieras) en las operaciones monetarias del banco central. Críticamente, las garantías de seguridad del libro mayor dependerían de la integridad y disponibilidad de validadores de terceros, sobre los cuales el banco central puede no tener control directo. (Aunque es posible implementar la tecnología de contabilidad distribuida con todos los validadores controlados por el banco central, hacerlo frustra en gran medida el propósito de usar la tecnología). Los riesgos asociados pueden mitigarse potencialmente a través de mecanismos regulatorios como los requisitos de auditoría y los estrictos requisitos de divulgación de infracciones. Sin embargo, no existe un plan claro para diseñar estas regulaciones en un sistema tan sensible al tiempo y estrechamente interconectado como un CBDC basado en un libro mayor distribuido. Esta es la razón por la que la necesidad de establecer normas internacionales y un mayor intercambio de conocimientos entre los bancos es fundamental en este momento de rápido desarrollo y adopción.
¿Amenaza u oportunidad?
En los últimos 18 meses, algunos bancos centrales han decidido prematuramente que una CBDC plantea demasiados riesgos de ciberseguridad y privacidad. Queríamos determinar qué es realmente una amenaza y qué es realmente una oportunidad. Llegamos a la conclusión de que los gobiernos tienen muchas opciones de diseño de CBDC para elegir, incluidas las nuevas variantes que aún no se han probado completamente en los pilotos actuales del banco central. Estas variantes presentan diferentes compensaciones en términos de rendimiento, seguridad y privacidad. Los gobiernos deben elegir una opción de diseño basada en las necesidades y prioridades políticas de un país. Sobre la base de nuestra evaluación de estas compensaciones, las CBDC no son inherentemente más o menos seguras que los sistemas existentes. Si bien los diseños responsables deben tener en cuenta la ciberseguridad, eso no debe impedir la consideración de si diseñar y probar una CBDC en primer lugar.
Una cosa está muy clara en nuestra investigación. Es probable que los esfuerzos internacionales fragmentados para construir CBDC resulten en desafíos de interoperabilidad y riesgos transfronterizos de ciberseguridad. Es comprensible que los países se centren en el uso doméstico, con muy poca atención a la regulación transfronteriza, la interoperabilidad y el establecimiento de normas. Independientemente de si Estados Unidos decide desplegar una CBDC, como emisores de una importante moneda de la reserva mundial, la Reserva Federal debería ayudar a liderar la carga hacia el desarrollo de regulaciones globales de CBDC en los organismos de establecimiento de normas. Los foros financieros internacionales, incluidos el Banco de Pagos Internacionales, el FMI y el G20, tienen un papel igualmente crítico que desempeñar.
Los riesgos de ciberseguridad y privacidad de las CBDC son reales. Pero las soluciones a estos desafíos están al alcance de los tecnólogos y los responsables de la formulación de políticas. Sería desafortunado decidir preventivamente que los riesgos son demasiado altos antes de desarrollar soluciones que realmente podrían ayudar a ofrecer un sistema financiero global más moderno y estable.