La tecnología blockchain es de las más seguras del mundo, pero presenta vulnerabilidades relacionadas con los usuarios, el robo de usuarios y contraseñasLa pandemia de coronavirus aceleró en el mundo la generalización de la cultura digital. América latina se sumó al nuevo paradigma en un proceso forzado, que irremediablemente amplió brechas e incrementó desigualdades. Se ha consolidado una pirámide con una base de actores ajenos a la inclusión y educación financiera. En oposición, en el otro extremo de esa pirámide se dibujan nuevos perfiles de inversores, potenciados por la descentralización de las finanzas y aparición de las criptomonedas, ávidos por lograr ganancias rápidas que permitan paliar las inestabilidades de las economías de estas regiones del mundo.Vale citar una tendencia global en alza: más del 60% de los inversores de la Generación Z y Millennial informan haber realizado una inversión en criptomonedas en algún momento de los últimos 12 meses, según una investigación de la app de finanzas M1 Finance, con foco en los intereses de los jóvenes inversores en Estados Unidos.La Argentina se posicione como el décimo país del mundo en volumen transaccionado con estas monedas digitalesLa convivencia con una economía inestable, donde reina la volatilidad cambiaria, aumenta la tentación para los argentinos de invertir en activos que puedan generar 60% de rendimiento anual en dólares. Esta renta se ha convertido en uno de los principales estímulos para que la Argentina se posicione como el décimo país del mundo en volumen transaccionado con estas monedas digitales.Los nuevos ecosistemas financieros descentralizados, criptomonedas y blockchain, aún se mueven entre la innovación, la gran oportunidad de hacer una diferencia económica, la regulación incipiente y la necesidad de conocimientos sofisticados que acompañen y guíen la administración de estos activos digitales.Mariela Mociulsky es CEO de Trendsity y Presidenta de SAIMOUna cripto estafa en primera personaLa inversión en criptomonedas presume riesgos. A los habituales en cualquier inversión se suman los derivados del uso de la tecnología informática. La tecnología blockchain (sobre la que funcionan las criptomonedas) es de las más seguras del mundo, pero presenta vulnerabilidades relacionadas con los usuarios, el robo de usuarios y contraseñas. Cada vez son más frecuentes los ataques contra ahorristas en criptoactivos, y uno de los mayores desafíos de la industria gira alrededor de la prevención de estos ilícitos.Diego Nunes, especialista en criptomonedas del Estudio Nunes & Asociados, resumió un caso que trató recientemente: “Un joven inversor intentó ingresar a su cuenta registrada en el exchange FTX para realizar una transacción con estos activos. Sin quererlo, ingresó a una página clonada, por lo que sus datos (usuario y contraseña) quedaron a merced de un hacker. Desde la cuenta personal del joven, el hacker realizó una transferencia en dólares hacia otra cuenta externa, vaciando su contenido. Al reclamar a la plataforma en primera instancia, solo se logró congelar la cuenta, sin poder avanzar en una investigación para recuperar el dinero”Dado que el estudio es miembro de Alliott Global Alliance -alianza presente en 85 países- y que su partner de Hong Kong (especialista en recupero de fondos de víctimas de fraude informático) conocía a algunas personas dentro de FTX, existía una esperanza de presentar un reclamo más directo. “Ellos tienen contacto directo y aún un 30 de diciembre -cuando tuvo lugar el ilícito- logramos avanzar. La respuesta no se hizo esperar: nos pidieron antecedentes, número de ticket, cambiar algunas contraseñas, utilizar validadores de datos y una semana después la empresa devolvió de su bolsillo el 100% de los montos que los hackers habían robado. El problema se había profundizado dado que el damnificado se dio cuenta de que lo querían volver a estafar por medio de los canales de atención de Telegram que también habían sido hackeados, donde le seguían pidiendo dinero para -supuestamente- resolver la estafa”, finaliza Nunes.Viejas reglas, nuevos entornosSi bien el mundo cripto y blockchain son innovaciones muy recientes, las viejas reglas de cuidados a la hora de invertir aplican por igual.Jorge Oscar Ramírez, vicepresidente del directorio de Grupo Supervielle, señala que el riesgo de la contraparte es algo muy importante a tener en cuenta: “Muchas de las startups que ofrecen estos servicios pierden plata. En este contexto, cabe preguntarse: ¿Qué pasa con mi inversión en caso de que le pase algo a la startup a través de la cual invierto o en donde tengo mis fondos? Saber quiénes son los socios y los fondos que los respaldan es muy importante”.Lo segundo a tener en cuenta es no olvidarse nunca de diversificar el riesgo. Por regla general, se debe invertir un porcentaje pequeño del capital en activos de alto riesgo. “No dejarse arrastrar por el efecto manada e invertir porque todos los demás lo hacen. Conocerse a uno mismo y entender cómo uno reacciona ante bajas de precios muy violentas es clave para determinar si se está invirtiendo en el activo correcto y en la proporción adecuada. Cada persona tiene un apetito de riesgo particular que depende de su personalidad y su psicología (reacciono mejor a los premios o a los castigos, por ejemplo). Entender eso nos llevará a evitar sorpresas desagradables”, agregó Ramírez.Una precaución clave es desconfiar de los rendimientos exorbitantes. REUTERS/Mark Blinch/File PhotoNunes explica la importancia de evaluar los entornos donde se realizan las transacciones dado que no todos los exchange ofrecen los mismos niveles de seguridad.“Primero hay que entender al exchange como un híbrido entre una casa de cambio (porque nos permite pasar de una moneda a otra) y un banco (porque tenemos una cuenta). El dinero que figura en el estado de cuenta y billeteras del exchange son activos que la empresa tiene, mantiene en custodia (al menos en un porcentaje), a veces invierte y lo asigna al usuario que le dio el dinero. Nunca somos dueños de nuestras monedas si están en un exchange, vale decir que “tenemos un crédito por X monedas contra esa empresa”, puntualiza.El especialista precisa que cuando se compra un criptoactivo a través de un exchange se asumen tres riesgos: el del activo, el de la empresa y el de la seguridad informática del exchange. “Cualquiera de estos puede hacer que perdamos dinero”, subraya.No existe aún una regulación local ni internacional suficiente para prevenir estos delitos. Es fundamental que el usuario se encuentre capacitado para no caer en estafas o ser víctima de fraudes, y que no debería incursionar en herramientas o tecnologías antes de entender cómo funcionanOtra alerta para estar atentos es advertir si ofrecen rendimientos exorbitantes. Si una moneda o billetera ofrece demasiados beneficios por abrir cuentas y / o mantener los activos en la misma, es probable que al menos los esté invirtiendo en otra cosa.“Ello implica que nuestro riesgo aumente. Cuando estas recompensas están dentro de lo que ofrece el mercado cripto (hoy en día hasta 20% anual en dólares para depósitos en monedas estables) no es un tema para alarmarse. Ahora bien, cuando una empresa dice que garantiza 30% mensual en dólares o tiene un programa muy agresivo de expansión, podemos encontrarnos ante un esquema de Ponzi o estafa piramidal. Es muy probable que cuando nadie más aporte, se caiga todo el sistema”, advierte Nunes.La urgencia de una educación fintechLos expertos coinciden en que no existe aún una regulación local ni internacional suficiente para prevenir estos delitos. Es fundamental que el usuario se encuentre capacitado para no caer en estafas o ser víctima de fraudes. Como toda herramienta nueva, trae desafíos: el usuario no debería incursionar en herramientas o tecnologías antes de entender cómo funcionan, o al menos hacerlo a modo de “juego” e incluso dispuesto a perder todo lo que invierte mientras aprende.“Es fundamental la educación financiera y tecnológica. Hay muchos inversores que ingresan por moda o sin entender ni el activo que compran ni cómo funciona la seguridad de las cuentas. En ese sentido, este campo es igual a cualquier otro en el que se pueda desempeñar un hacker o un estafador. Cuánto más informado está el inversor, menos chances de éxito tiene el delincuente. Recordemos que la mayoría de ataques todavía se dirigen a mansalva y a muchísimos usuarios para lograr que como máximo el 1 al 3% caiga en la trampa. No estamos viendo tantas estafas sofisticadas porque evidentemente es más redituable hacer poco esfuerzo contra muchas personas que mucho esfuerzo contra una”, explica Nunes.Unánimemente, quienes entienden de seguridad informática y sistemas financieros aconsejan empezar al menos uno o dos meses antes de hacer la inversión para entender de qué se trata el mercado de criptomonedas.Cuando se compra un criptoactivo a través de un exchange se asumen tres riesgos: el del activo, el de la empresa y el de la seguridad informática del exchangeEl funcionamiento de todo este entorno emergente de finanzas digitales tiene una complejidad particular, no accesible para el común de las personas y menos aún, cuando la educación financiera más tradicional y básica aún no penetra del todo ni siquiera en segmentos bancarizados.Según un estudio regional que hicimos en Trendsity para Mercado Pago – cuyo objetivo fue entender el impacto de las fintech en la educación financiera-, los usuarios bancarizados muestran un mayor nivel de educación financiera y las billeteras digitales incluyen financieramente a quienes no estaban bancarizados. Sin embargo, hay gran margen para crecer: 7 de cada 10 personas bancarizadas carecen de información financiera.Entre los encuestados, el 81% considera que se necesita más educación financiera, en tanto que los canales informales son la principal fuente de información. Esto evidencia aún más la necesidad de profesionalizar este aprendizaje.En América latina se da un doble proceso: poca o escasa información sobre finanzas en gran parte de la población y una pequeña porción que ya está ingresando en una nueva etapa, mucho más sofisticada, de transacciones financiero– tecnológicas. Ambas, sin embargo, necesitan poder manejar más conocimientos para poder lograr eficiencia y tranquilidad en la administración de sus activos financieros.Según un estudio regional de Trendsity, los usuarios bancarizados muestran un mayor nivel de educación financiera y las billeteras digitales incluyen financieramente a quienes no estaban bancarizados. Sin embargo, hay gran margen para crecer: 7 de cada 10 bancarizados carecen de información financieraCada vez más personas están entendiendo que el bienestar financiero se suma como una nueva dimensión a la idea de bienestar integral y para ello se necesitan conocimientos. Este “bienestar financiero” se refiere al proceso continuo de administrar eficazmente las finanzas con la ayuda de tecnología, con la conciencia de que la situación financiera de una persona tiene un impacto en su bienestar mental.Reducir este “estrés financiero” tiene que ver también con sumar aprendizajes en estas nuevas áreas donde lo tecnológico y las finanzas se unen: hacer ágil lo que puede ser complejo, hacer comprensible lo difícil de entender y fundamentalmente sentirse incluidos, cuando muchos históricamente han quedado fuera de esta conversación.La urgencia de nuevas regulacionesEl crecimiento exponencial de los fraudes informáticos está desencadenando reformas en la justicia. Juan Mahiques, fiscal General de la Ciuad de Buenos Aires, afirmó que está implementando una política criminal de vanguardia en la materia. “Lo primero que decidí fue aglutinar los recursos humanos y materiales con los que contaba para crear la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticos (UFEDyCI) creando una estructura permanente altamente capacitada. Al mismo tiempo, estamos modernizando el Cuerpo de Investigaciones Judiciales (CIJ), que es el organismo encargado de auxiliar en el esclarecimiento de delitos informáticos. Son delitos que se tornan cada vez más sofisticados, mutando permanente, por lo que nos exige capacitarnos y estar al día con los avances tecnológicos. La fiscal a cargo es reconocida en la región por su profesionalismo y capacidad de acción”.Daniela Dupuy, fiscal especializada en Delitos Informáticos del Ministerio Público Fiscal de la Ciudad Autónoma de Buenos Aires, explica que actualmente los criptoactivos aparecen en figuras delictivas de diversa naturaleza: defraudaciones, estafas, ataques a sistemas informáticos, accesos a sistemas informáticos, entre otras.Todas las empresas dedicadas a los criptoactivos saben que no tener estrictos protocolos de seguridad redunda en daños no solo a sus usuarios, sino también a su propia imagen“Es muy importante que la regulación otorgue un entorno seguro para realizar las transacciones, aunque es difícil que se logren buenos resultados cuando esa regulación es de carácter local, por la naturaleza transnacional del fenómeno, explica.Sin embargo, es necesario incautar los criptoactivos y la Argentina no posee en su legislación medidas específicas de investigación para hacerlo. “La única manera es a través del acceso remoto al contenido del móvil y de la nube, la wallet de hecho es un sistema de almacenamiento en la nube”, detalla.“Es fundamental que todos los países puedan adecuar las legislaciones penales y procesales a las operaciones tecnológicas de pago, y uso de monedas virtuales para realizar fraudes transnacionales y crimen organizado. Es de vital importancia la cooperación internacional entre los países a través de las Redes 24/7″, señala Dupuy.En un clic, un ciberdelincuente puede disparar miles de transferencias a cuentas virtuales en cualquier país del mundo a cualquier horaNunes coincide en que es necesaria una mejor regulación para dar seguridad jurídica sobre qué es y qué se puede hacer legalmente con un criptoactivo, “Para luchar contra el ciberdelito es necesaria una fuerte voluntad política al respecto y la colaboración internacional. Recordemos que en un clic el delincuente puede disparar miles de transferencias a cuentas virtuales en cualquier país del mundo a cualquier hora. Sin un compromiso y colaboración internacional, es muy difícil luchar contra este tipo de delitos”.En ese sentido, la Convención de Budapest alienta a los países que han adherido a ella a adaptar en sus códigos nuevas modalidades delictivas, así como también a crear herramientas tecnológicas de investigación aptas para contrarrestar el efecto que generan y a regular transnacionalmente estas herramientas de investigación cuando los datos necesarios para identificar a los sospechosos se encuentran en “extraña jurisdicción”.Dupuy explica que el segundo Protocolo Adicional de la Convención de Budapest, que se acaba de aprobar en el Consejo de Europa y que el próximo 9 de mayo se encontrará vigente para todos los países que forman parte, profundiza y detalla el acceso transfronterizo a evidencias digitales que se encuentran en extraña jurisdicción (información de entidades privadas (Microsoft, Twitter, Facebook, etc.) “con un carácter más obligatorio y no voluntaria como lo es actualmente”.El ABC para operar con criptoactivosSobre las chances de ser víctimas de un criptohackeo, Nunes cree que todavía sigue siendo bastante aleatorio. “Si bien cada tanto puede filtrarse alguna lista de clientes de un exchange (facilitando el trabajo de elegir blancos para los hackers), todas las empresas del sector están basadas en tecnología y saben que no tener estrictos protocolos de seguridad redunda en daños no solo a sus usuarios, sino también a su imagen”.¿Qué tener en cuenta para comenzar a operar de manera más segura con criptoactivos y evitar sorpresas? Según los especialistas, tres cuestiones son fundamentales:- Tener las contraseñas almacenadas en una plataforma segura, bajo llave y sin conexión. Cualquier foto de las claves o anotación en un documento digital es susceptible de ser hackeada. Si eso pasa, le lleva 5 segundos al hacker insertar usuario y contraseña y vaciar la billetera.- Analizar las medidas de seguridad que ofrece cada proveedor. Tomarlo seriamente en consideración a la hora de decidir con quién operar. No se trata solamente de si puedo comprar criptomonedas con pesos, la comisión que me cobran por operar o si soporta tal o cual moneda. Si no tiene buenos protocolos de seguridad y una buena reacción ante fraudes, podemos poner en riesgo todos los ahorros.- Investigar sobre la seguridad de la empresa a la que se confiará los ahorros: Si bien no es una fuente 100% confiable, es poco probable que una empresa con incidentes serios de seguridad no tenga comentarios negativos por todo Internet. También hay muchos grupos de Telegram, canales de YouTube y podcasts especializados en el tema, a los que se puede recurrir.Por regla general, se debe invertir un porcentaje pequeño del capital en activos de alto riesgo EFE/EPA/SASCHA STEINBACH
Frente al hecho concreto de la estafa con criptoactivos, el procedimiento estándar incluye:- Denunciar ante la fiscalía especializada. En este sentido, es fundamental denunciar a tiempo, ya que cada segundo que se demora debilita la investigación y habilita a los delincuentes a mover de un lado a otro los fondos.- Denunciar el hecho ante el exchange por los medios que tenga habilitados: Para que tome cartas en el asunto y siente su posición al respecto. Seguramente asignen un número de ticket y le den seguimiento: en muy pocos casos el propio exchange reintegra la suma o tiene un seguro que lo cubre, en la mayoría de los casos se toma el incidente y se hace algún seguimiento. Las exchanges en general dan soporte y envían toda la información que se necesita para seguir la denuncia con la fiscalía.- Bloquear los fondos en el soporte y la plataforma en que se encuentren lo más rápido posible. Si existen indicios o información que los mismos fueron remitidos a un banco o una empresa determinada, es importante abrir también el contacto con ellos para intentar congelar los fondos. Va a requerir una investigación previa para poder restituirlos y podría no ocurrir, pero si el exchange no lo restituye y no se bloquean los fondos en la primera o segunda cuenta de destino, es casi imposible recuperar los montos que fueron robados.Mientras tanto, todos los expertos coinciden en que el networking y las alianzas son fundamentales para lograr soluciones cuando el ordenamiento jurídico internacional no las brinda aún “Todas las empresas se encuentran compuestas de personas que (en mayor o menor medida) pueden y / o quieren ayudar a que estas situaciones no perjudiquen a sus usuarios y su imagen”, puntualiza Nunes.SEGUIR LEYENDO:Cómo saber si hay una criptoburbuja y cuándo reventaráLa publicidad de criptomonedas será regulada en España: conozca las medidas y advertenciasBitcoins para todos: cómo es el plan de Jack Dorsey, el ex CEO de Twitter, para impusar la criptominería caseraEl fundador de Mercado Libre, Marcos Galperín, calificó como “triste e increíble” el caso de Generación Zoe, investigada por presunta estafa