Vulnerabilidades de estafas criptográficas en plataformas financieras: Lecciones aprendidas con Betterment y el camino hacia una adecuada mitigación de riesgos

El incidente de estafa relacionado con criptomonedas en el año 2025 reveló vulnerabilidades graves en las plataformas financieras, especialmente en lo que respecta a la seguridad de los sistemas de terceros, la prevención de fraudes y la educación de los inversores.

Se trata de un proceso de verificación sospechoso que involucra una aplicación de terceros, y en el cual se requiere presentar una foto del propio individuo junto con su identificación. Este procedimiento genera preocupaciones en cuanto a la privacidad de los datos y los métodos de autenticación inseguros. Este incidente no es un caso aislado, sino un síntoma de un problema sistémico más amplio en el ecosistema de las criptomonedas. En este contexto, la innovación rápida a menudo supera la gestión de riesgos. A medida que las carteras de activos digitales adquieren mayor complejidad, los inversores e instituciones deben adoptar un enfoque multinivel para mitigar los riesgos, equilibrando las medidas tecnológicas con el cumplimiento de las normativas y la educación de los usuarios.

La crisis de seguridad de terceros

El incidente de Betterment destaca la fragilidad de las integraciones de terceros en las plataformas criptográficas. Los ataques cibernéticos aprovechan cada vez más las vulnerabilidades presentes en los ecosistemas de los proveedores.

Y el 43% de los ataques de tipo “phishing” provienen de sistemas de terceros que han sido comprometidos. Los atacantes utilizan la inteligencia artificial y técnicas de ingeniería social para infiltrarse en relaciones de confianza entre empresas. Por lo tanto, es necesario realizar un monitoreo continuo de los ecosistemas de los proveedores. Por ejemplo, la experiencia de uso de la plataforma Betterment demuestra cómo las API inseguras y las aplicaciones de terceros no verificadas pueden convertirse en puntos de entrada para fraudes.

Los cambios regulatorios posteriores al año 2025, como el marco CMMC 2.0 del Departamento de Defensa, exigen una responsabilidad más estricta por parte de los terceros.

Manejo de datos sensibles en el SPRS y mantenimiento del estado de ciberseguridad “actual” durante todo su ciclo de vida. Estos cambios indican una normalización de la ciberseguridad como una obligación contractual, lo que exige que las plataformas de tecnología financiera adopten arquitecturas basadas en el principio de “ningún confianza” y un monitoreo continuo de las amenazas.

Prevención de fraudes: De reactivo a proactivo

Los métodos tradicionales de prevención de fraudes ya no son suficientes. El aumento de los fraudes relacionados con identidades sintéticas es responsable del 80% de los casos de fraude relacionados con nuevos cuentas.

Tales como la biometría de comportamiento y el análisis en tiempo real. El incidente ocurrido en Betterment reveló un fallo en esta área, ya que el proceso de verificación por parte de terceros no contaba con una autenticación multifactorial eficaz.

Los sistemas de detección de fraudes basados en IA son ahora esenciales.

Se habían utilizado herramientas de IA para detectar anomalías y prevenir transacciones fraudulentas. Estos sistemas también ayudaban a combatir estafas basadas en videos falsos y ataques de tipo “account takeover”, que son cada vez más sofisticados. Por ejemplo, el monitoreo en tiempo real de las transacciones podría haber detectado las transferencias sospechosas entre Betterment y Gemini antes de que se intensificaran los problemas.

Educación de Inversores: Una Imperativa Regulatoria y Ética

El cambio de la SEC hacia la educación de los inversores en lugar de la aplicación de sanciones para el año 2025 destaca un reconocimiento creciente de que los usuarios deben comprender los riesgos relacionados con los activos digitales.

Existen prácticas como la rehipotecación y el uso de activos de clientes en conjunto, que aumentan el riesgo sistémico durante períodos de crisis económicas. Además, una encuesta realizada por Betterment Advisor Solutions reveló que el 65% de los asesores financieros se preocupan por el uso, por parte de los clientes, de plataformas de IA generativas no reguladas para brindar consejos relacionados con criptomonedas. Esto destaca la falta de conocimientos por parte de los usuarios sobre estos temas.

La educación de los inversores debe evolucionar más allá de las simples advertencias básicas. Las plataformas de inversión deben proporcionar recursos para detectar intentos de phishing, comprender los diferentes modelos de custodia de activos y evaluar los riesgos relacionados con terceros. Por ejemplo, las estrategias de cartera actualizadas de Betterment, como los fondos cotizados en bolsa relacionados con criptomonedas a costos más bajos, y el mayor acceso a los bonos, tienen como objetivo equilibrar la innovación con la reducción de riesgos. Sin embargo, estos herramientas solo son efectivos si los usuarios saben cómo utilizarlos.

Respuestas de los órganos reguladores y de la industria: Una nueva era de rendición de cuentas

Los marcos regulatorios se están fortaleciendo en respuesta a incidentes como el de Betterment. Las modificaciones de la Regulación S-P por parte de la SEC para el año 2025 ahora…

Planos de respuesta a incidentes, y notificaciones dentro de los 30 días en caso de brechas de datos sensibles de los clientes. De igual manera, la guía actualizada de respuesta a incidentes del NIST (SP 800-61r3).Español:

Mirando hacia el futuro, la Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas de CISA, de 2026, tendrá un impacto significativo.

Se trata de incidentes cibernéticos significativos, además de informes 24 horas al día sobre los pagos de rescates. Estos plazos obligan a las organizaciones a priorizar el monitoreo en tiempo real y una respuesta rápida. Para las plataformas de criptomonedas, esto implica integrar inteligencia de amenazas basada en IA y fomentar una cultura de conciencia en materia de ciberseguridad entre empleados y usuarios.

Conclusión: Un enfoque holístico para la mitigación de riesgos

El incidente de Betterment sirve como una advertencia para la industria de las tecnologías financieras. Para mitigar las vulnerabilidades relacionadas con los engaños relacionados con las criptomonedas, es necesario adoptar una estrategia integral.
1. Español:Fortalecimiento de la seguridad de tercerosA través de arquitecturas de confianza cero y un monitoreo continuo por parte de los proveedores.
2.Aprovechamiento de la IA y del análisis en tiempo realPara detectar y prevenir fraudes.
3.Educar a los inversoresSobre los riesgos y las mejores prácticas, con el apoyo de directrices regulatorias.
4.Cumplir con las regulaciones en constante evoluciónPara garantizar el cumplimiento de las normas y la responsabilidad de quienes actúan en esa área.

A medida que los portafolios de activos digitales se vuelven esenciales para la inversión moderna, las responsabilidades en materia de seguridad y educación son aún mayores. El camino a seguir consiste en equilibrar la innovación con la vigilancia, asegurando que la próxima generación de plataformas tecnológicas priorice la seguridad de los usuarios, al igual que el crecimiento del negocio.