Mercedes Sánchez de Rojas, directora General de Operaciones de Bitpanda.
El crecimiento exponencial del interés por los activos digitales en los últimos años ha abierto un abanico de oportunidades de inversión para perfiles muy diversos, desde inversores minoristas hasta grandes institucionales. En los últimos cinco años, el número de españoles con criptomonedas ha aumentado más de un 50%, situando al país como el tercero en Europa en adopción, solo por detrás de Alemania e Italia. Este fenómeno, reflejo de una tendencia global hacia la diversificación de carteras, viene acompañado de riesgos inherentes, como el aumento de la sofisticación y del número de estafas en un entorno en constante evolución.
La irrupción del Reglamento MiCA ha marcado un antes y un después en la supervisión del sector. Esta normativa, vigente desde junio de 2023 y con aplicación plena a partir de diciembre de 2024, establece un marco regulador que busca aumentar la transparencia, estabilidad y seguridad en la emisión y gestión de criptoactivos. Al exigir licencias regulatorias y mecanismos de control rigurosos, MiCA pretende limitar el espacio para que actores fraudulentos operen en el territorio europeo. Sin embargo, al tratarse de un mercado global, algunas organizaciones maliciosas fuera de la UE pueden aprovechar vacíos en la regulación para atacar a inversores desprevenidos, lo que demuestra que la normativa, aunque necesaria, no es suficiente por sí sola para erradicar el fraude.
La responsabilidad de proteger a los inversores no recae únicamente en los reguladores, sino también en las propias plataformas de inversión. Si quieren ser efectivas, deben ir más allá del mero cumplimiento legal y adoptar protocolos internos avanzados para salvaguardar tanto los activos como la información personal de sus usuarios. En un mercado que no descansa, la adopción de medidas de protección de última generación resulta fundamental para anticipar y neutralizar intentos de estafa.
En Europa, algunas plataformas se distinguen por reforzar la seguridad de los activos mediante el uso de instalaciones de almacenamiento en frío de alta seguridad, sometidas a auditorías externas de forma continua, lo que reduce significativamente el riesgo de ciberataques y accesos indebidos. Además, estos players destacan por integrar tecnologías de encriptación de primer nivel que protegen su infraestructura contra cualquier amenaza. Asimismo, reafirman su compromiso con la protección del usuario mediante programas de formación periódicos para fortalecer la concienciación en todos los niveles de la organización.
Este enfoque integral de la seguridad también se refleja en la gestión de credenciales y accesos. Para proteger las contraseñas de sus usuarios, muchas plataformas emplean algoritmos hash modernos, un proceso criptográfico que convierte la información en cadenas irreversibles, garantizando que ni terceros, ni incluso su propio equipo de seguridad puedan descifrarlas. Además, ofrecen a sus inversores la posibilidad de monitorear desde qué dispositivos y navegadores acceden a sus cuentas, fortaleciendo así el control sobre su actividad.
Otro pilar clave es la autenticación multifactor (MFA), que agrega una capa adicional de protección. Este sistema permite generar contraseñas temporales de un solo uso y establecer un proceso de verificación en dos pasos, mitigando así vulnerabilidades. Así, ante cualquier indicio de actividad sospechosa, se activa de forma inmediata un mecanismo de bloqueo que restringe el acceso y actividad en la cuenta.
Sin embargo, para garantizar la eficacia de todos estos controles, es esencial que cada plataforma cuente también con un equipo interno dedicado exclusivamente a fortalecer los sistemas de seguridad. Este equipo debe estar compuesto por profesionales de las áreas de informática, ingeniería y expertos en ciberseguridad, que trabajen de manera conjunta e ininterrumpida durante las 24 horas del día para así asegurar una vigilancia continua. Su función es prevenir y responder de forma ágil a amenazas emergentes, desarrollando e integrando soluciones tecnológicas de vanguardia.
Estos sistemas de gestión de la seguridad de la información deberían estar respaldados por certificaciones internacionales como la ISO 27001, norma reconocida que establece los requisitos para gestionar la seguridad de la información y minimizar riesgos, y someterse a auditorías independientes que evalúen y certifiquen la eficacia de los estándares implementados.
Es evidente que los activos digitales brindan oportunidades sin precedentes para inversores de todos los niveles, pero también exigen un fuerte compromiso por parte de todos los actores del sector para proteger los fondos y la información de sus usuarios. Esto requiere invertir en tecnología de vanguardia y en talento altamente especializado, además de desarrollar servicios innovadores que, junto a una regulación sólida, transformen el mercado en un entorno controlado donde los inversores puedan maximizar el rendimiento de su dinero.
La implementación de MiCA ha sentado las bases para una mayor protección, pero es la proactividad y el compromiso de cada organización lo que marcará la diferencia para mitigar los riesgos asociados a este sector. El antídoto contra las estafas en el mundo cripto radica en la sinergia entre la ley y la innovación tecnológica, donde cada eslabón de la cadena se comprometa con la seguridad y la transparencia, pilares esenciales para forjar un futuro financiero descentralizado y seguro para todos.
***Mercedes Sánchez de Rojas es Directora General de Operaciones de Bitpanda.