La Autoridad Europea de Valores y Mercados (ESMA) ha pedido a los legisladores europeos que fortalezcan la regulación de las criptomonedas exigiendo auditorías externas de ciberseguridad para las empresas del sector, según el Financial Times. reportado el 16 de octubre.
Esta recomendación se produce cuando la industria de la criptografía enfrenta un aumento alarmante de ataques cibernéticos, lo que pone en riesgo la protección del consumidor. Esto es parte de los cambios propuestos para el próximo régimen regulatorio.
Auditorías obligatorias
En una propuesta para modificar el Reglamento de Mercados de Criptoactivos (MiCA), que se espera que se implemente completamente en diciembre de 2024, la ESMA pide medidas reforzadas para proteger las plataformas criptográficas.
En el centro de la propuesta se encuentra el requisito de que las empresas se sometan a auditorías de terceros para evaluar y remediar posibles vulnerabilidades de ciberseguridad. El llamamiento de la ESMA destaca la necesidad de medidas de protección más estrictas a medida que los ciberdelincuentes atacan cada vez más al sector.
La ESMA defendió la urgencia de actuar, citando datos que muestran que se robaron más de 1.500 millones de dólares de plataformas criptográficas en el primer semestre de 2024, un aumento del 84% con respecto al mismo período en 2023.
Incidentes recientes, como la violación de 52 millones de dólares de la bolsa BingX con sede en Singapur en septiembre y el hackeo de 235 millones de dólares de la bolsa india WazirX en julio, han ilustrado aún más los riesgos que enfrenta el sector.
Repulsión
Si bien MiCA ya ha introducido requisitos de licencia y protocolos contra el lavado de dinero, el impulso de la ESMA para que se realicen auditorías obligatorias ha encontrado cierta resistencia.
La CE expresó su preocupación de que la propuesta pudiera ir más allá del alcance previsto de MiCA. Sin embargo, algunos reguladores y observadores de la industria creen que la creciente escala y sofisticación de los ciberataques justifica medidas de supervisión adicionales.
El llamado a una regulación más estricta de la ciberseguridad no se limita a Europa. Un informe del Servicio de Investigación del Parlamento Europeo (EPRS) destacó recientemente la necesidad de un mayor escrutinio de las operaciones criptográficas fuera de la UE, particularmente en regiones como Estados Unidos, donde los marcos regulatorios siguen siendo menos coherentes.
A medida que el reglamento MiCA se acerca a su plena implementación, queda por ver si la UE adoptará el mandato de auditoría de ciberseguridad propuesto por la AEVM. No obstante, la presión por protocolos de seguridad más estrictos refleja un esfuerzo global más amplio para fortalecer la resiliencia del sector criptográfico contra las amenazas cibernéticas, garantizando la protección del consumidor en un mercado cada vez más volátil.
