DTCC busca un marco de seguridad centrado en blockchain para el sector financiero

La Depository Trust & Clearing Corporation (DTCC), un gigante global de infraestructura del mercado financiero, dice que los marcos de seguridad de IT tradicionales deben actualizarse para abordar la blockchain.

Un comunicado de prensa oficial el 12 de febrero tomó nota del aumento esperado en la adopción de tecnología de ledger distribuido como blockchains en los servicios financieros a nivel mundial.

La DTCC ha publicado un nuevo documento técnico, Seguridad de las redes DLT, que recomienda la creación de un Marco de seguridad integral específico para DLT y, potencialmente, un Consorcio de la Industria que encabezará la investigación sobre estándares y directrices para el sector.

Nuevos beneficios, nuevos riesgos

En su libro blanco, la DTCC señala que, en la actualidad, DLT en los servicios financieros se caracteriza por normas fragmentadas y orientación con respecto a los riesgos de seguridad específicos de la tecnología.

El gigante de la industria reconoce que la implementación de DLT está preparada para ofrecer a múltiples actores una amplia gama de propuestas de valor, en particular "medidas de identidad fortalecidas, mejoras en la preservación de la información y la integridad de los datos, eficiencias de procesamiento, mayor capacidad operativa y efectividad de cumplimiento".

Sin embargo, con estos beneficios surgen nuevos riesgos, con mejores estándares necesarios para garantizar la interoperabilidad en DLT, el consenso en torno a la terminología, la gobernanza efectiva y una gestión de identidad digital sólida.

Por lo tanto, todos los interesados de la industria financiera tienen interés en contribuir a la creación de un marco de seguridad de DLT, argumenta el documento.

A nivel de empresas individuales, señala la DTCC, se deben establecer las mejores prácticas que abarquen la gestión y supervisión de riesgos, la seguridad cibernética, la gestión de terceros y la respuesta a incidentes.

Además, se deben tener en cuenta las consideraciones específicas de la tecnología para la creación, mantenimiento, almacenamiento y eliminación de datos confidenciales. Estas consideraciones apuntarían a cerrar la brecha de seguridad entre DLT y los entornos de IT tradicionales, y establecer métodos de autenticación estándar con atención al uso de funciones criptográficas de hash.

En una declaración, Stephen Scharf, director de seguridad de DTCC, enfatizó la necesidad de una estrategia coordinada para desarrollar un consenso en toda la industria:

“Como es común en las comunidades de seguridad de IT, los marcos deben estar ampliamente disponibles, generalmente acordados y adoptados comúnmente. A medida que las mejores prácticas maduran, pueden adoptarse en un marco formal y utilizarse tanto para los participantes de la industria financiera como para los reguladores”.

Abordando la DLT de frente

Como se informó, esta no es la primera incursión de la DTCC para abordar los estándares de política global que considera necesarios para la implementación fluida de DLT en los servicios financieros. En marzo del año pasado, publicó un libro blanco que describe los principios rectores para el procesamiento posterior a la negociación de valores tokenizados.

En 2018, un estudio dirigido por la DTCC descubrió que DLT es lo suficientemente escalable como para soportar los volúmenes diarios de comercio del mercado de valores de Estados Unidos. DTCC, además, tiene planes de volver a cambiar de plataforma a su Almacén de información de trading con DLT.

Sigue leyendo: