La Autoridad Europea de Valores y Mercados (ESMA) ha pedido a los legisladores de la UE que fortalezcan las regulaciones criptográficas exigiendo auditorías externas de ciberseguridad para las empresas del sector, informó el Financial Times el 16 de octubre.
Esta recomendación se produce en un momento en que la industria de la criptografía se enfrenta a un aumento alarmante de los ciberataques, que están poniendo en riesgo la protección de los consumidores. Es parte de las enmiendas propuestas al próximo régimen regulatorio.
Auditorías obligatorias
En una propuesta para modificar el Reglamento de Mercados de Criptoactivos (MiCA), que entrará en vigor en su totalidad en diciembre de 2024, la ESMA aboga por medidas mejoradas para proteger las plataformas criptográficas.
Un elemento central de la propuesta es el requisito de que las empresas se sometan a auditorías de terceros para evaluar y abordar posibles vulnerabilidades de ciberseguridad. El llamamiento de la AEVM destaca la necesidad de salvaguardias más estrictas a medida que los ciberdelincuentes atacan cada vez más el sector.
La ESMA argumentó la urgencia de actuar, citando datos que muestran que se robaron más de 1.500 millones de dólares de plataformas criptográficas durante la primera mitad de 2024, un aumento del 84% en comparación con el mismo período en 2023.
Incidentes recientes, como la violación de 52 millones de dólares de la bolsa BingX con sede en Singapur en septiembre y el hackeo de 235 millones de dólares de WazirX de la India en julio, han ilustrado aún más los riesgos que enfrenta la industria.
retroceso
Si bien MiCA ya ha introducido requisitos de licencia y protocolos contra el lavado de dinero, la presión de la ESMA para que se realicen auditorías obligatorias ha encontrado cierta resistencia.
La CE ha expresado su preocupación de que la propuesta pueda ir más allá del alcance previsto por MiCA. Sin embargo, algunos reguladores y observadores de la industria sostienen que la creciente escala y sofisticación de los ciberataques justifican medidas de supervisión adicionales.
El llamado a mejorar las regulaciones de ciberseguridad no se limita a Europa. Un informe del Servicio de Investigación del Parlamento Europeo (EPRS) enfatizó recientemente la necesidad de un mayor escrutinio de las operaciones criptográficas más allá de la UE, particularmente en regiones como los EE. UU., donde los marcos regulatorios siguen siendo menos cohesivos.
A medida que las regulaciones MiCA se acercan a su plena implementación, queda por ver si la UE aceptará el mandato de auditoría de ciberseguridad propuesto por la ESMA. No obstante, la presión por protocolos de seguridad más estrictos refleja un esfuerzo global más amplio para fortalecer la resiliencia de la industria de la criptografía contra las amenazas cibernéticas, garantizando la protección del consumidor en un mercado cada vez más volátil.
