La mejor forma de gestionar los riesgos es anticiparse a ellos. Con esto en mente, Binance, el mayor proveedor global de infraestructuras para el ecosistema de blockchain y criptomonedas, ha lanzado una serie de contenidos que demuestran cómo mantiene a salvo a los usuarios, empezando por las medidas de seguridad de la plataforma para identificar y combatir las amenazas.
Cuando se trata de información personal y criptomonedas, correr riesgos no es una opción. Por eso, la concientización y la gestión del riesgo deben ser prioritarios para cualquier organización que trate con lo que tiene valor para sus clientes. Desde mecanismos de control de la volatilidad hasta estrictas políticas de seguridad, no se puede pasar por alto la importancia de la gestión de riesgos, especialmente cuando se trata de fondos y datos de los usuarios.
A lo largo del primer episodio de la serie, el Jefe de Seguridad de Binance, Jimmy Su, explica cómo la bolsa mantiene a salvo a los usuarios: “El ataque es la mejor defensa. Para proteger a nuestros usuarios, tenemos que entender el ecosistema de las criptomonedas no sólo desde el punto de vista del usuario, sino especialmente desde el de los hackers”. Binance se anticipa a los ataques observando y estudiando cuidadosamente cómo trabajan los hackers de forma sofisticada. “Las funciones de seguridad de la plataforma, con complejas capas de defensa, son fundamentales para la seguridad de cualquier empresa. Lo que hacemos de forma diferente es conocer a nuestro enemigo, simulando el ataque y la defensa”, añade Su.
La plataforma suele trabajar con dos grupos distintos de expertos en seguridad, uno interno y otro externo. Ambos apoyan la simulación de ataques para poner a prueba las debilidades y vulnerabilidades de la plataforma.
Enfoque holístico de la seguridad de la plataforma
Protocolos KYC y AML
Desde las vulnerabilidades técnicas hasta el comportamiento humano, Binance analiza todo lo que pueda suponer una amenaza para la plataforma y se prepara en función de ello. “Nuestro objetivo es ser el mejor proveedor de KYC (Know Your Customer) haciendo que nuestros usuarios y empleados prueben nuestros protocolos KYC”, explica Jimmy Su. Como empresa global, Binance se coordina con múltiples proveedores para adaptar su enfoque KYC a los usuarios de diferentes jurisdicciones.
La exchange también mantiene los mejores procesos contra el lavado de activos (AML) a través de sus servicios internos y de proveedores externos. Entre ellos se incluyen proveedores en cadena como Chainalysis, que ayuda en el procesamiento en cadena de diversas transacciones de usuarios en la red blockchain.
Autenticación multifactor
Para mejorar la experiencia del usuario, Binance clasifica los niveles de riesgo e implementa medidas de autenticación multifactor (MFA). Mientras que las medidas avanzadas de MFA no son necesarias para actividades de bajo riesgo, como el inicio de sesión, por ejemplo, otras actividades de alto riesgo, como las retiradas de fondos, requerirán un inicio de sesión secundario.
Vigilancia permanente
La vigilancia del intercambio de información en los foros de la web oscura y el intercambio de información con las fuerzas de seguridad para respaldar la seguridad de todo el sector también forman parte del proceso. De este modo, si se detecta que las cuentas de los usuarios pueden estar en riesgo, Binance protege automáticamente las credenciales de inicio de sesión por seguridad.
Otro método es el uso de algoritmos avanzados de IA y aprendizaje automático para detectar actividades anómalas en la plataforma, incluidos patrones de inicio de sesión inusuales (inicio de sesión desde diferentes clientes, dispositivos o ubicaciones) y patrones de transacción (temporalidad, aumento del importe de retirada).
La exchange también utiliza técnicas como pruebas de penetración, escaneo de vulnerabilidades y revisión de código para detectar puntos débiles. También se realizan auditorías para garantizar la privacidad y seguridad de los datos de los usuarios.
Herramientas del cliente para protegerse
Con el código de protección contra estafas de phishing, los correos electrónicos entrantes pueden identificarse de forma rápida y segura si proceden realmente de Binance. Los usuarios también pueden comprobar enlaces de sitios web, direcciones de correo electrónico, números de teléfono, cuentas de Twitter e ID de Telegram con Binance Verify para averiguar si realmente están interactuando con un representante oficial de la plataforma. También es posible crear una “lista de retirada”, con direcciones de billeteras de confianza para el retiro de criptodivisas, lo que reduce el riesgo de acceso no autorizado.
Fondo SAFU: 1 mil millones de dólares
En julio de 2018, Binance lanzó el Fondo de Activos Seguros para Usuarios (SAFU), un fondo de emergencia que ayuda a los usuarios a recuperar activos perdidos debido a brechas de seguridad. Si bien el valor del fondo alcanzó los 1. mil millones de dólares el 29 de enero de 2022, cuando el valor del fondo disminuye en consecuencia de las fluctuaciones del mercado, Binance vuelve a aumentar el fondo a 1 mil millones de dólares, manteniendo la cantidad.
“Binance cuenta con el fondo SAFU de 1 mil millones de dólares, el primero del sector, así como con la red de seguridad más completa que puede tener un usuario. Hasta la fecha, ninguna otra empresa similar ha logrado tales hazañas”, afirma Su.
Formación constante
Binance lleva a cabo formaciones y simulacros de seguridad para que sus empleados estén siempre preparados para las últimas estafas y ataques de ingeniería social, ayudándoles a estar siempre listos para evitar el phishing.
Educación de los usuarios
Por último, es muy importante educar a los usuarios. Cualquiera que posea criptoactivos debe armarse con los conocimientos necesarios para reconocer y evitar las amenazas más comunes. Se trata de actitudes sencillas que marcan la diferencia, como: hacer una verificación de identidad, habilitar la identificación multifactor, crear una lista de contactos seguros, configurar un código antiphishing y utilizar Binance Verify.
La mejor defensa es ser proactivo a la hora de proteger los activos y la información de los usuarios: “En Binance, utilizamos muchos protocolos de seguridad para proteger a nuestros usuarios y sus activos. Sin embargo, nuestros usuarios también necesitan saber cómo reconocer y evitar posibles amenazas por sí mismos. Los titulares de criptomonedas deben tener los conocimientos necesarios para reconocer y evitar las amenazas más comunes”, concluye Jimmy Su.