¿Ley cripto sí… pero no así? La pregunta que se hacen los actores del sector ante el panorama delictivo en el país

El 18 de junio de 2019, Facebook pretendía convertirse en un jugador clave en la revolución de pagos a nivel mundial con su propia criptomoneda, conocida en un primer momento como Libra y posteriormente llamada Diem. En palabras de Mark Zuckerberg, CEO de la compañía, este activo digital sería menos volátil que el resto de los que inundaban el mercado gracias a una reserva de monedas confiables que contaban con socios como Visa, MasterCard o PayPal. Desafortunadamente, el proyecto se desvaneció tres años después ante la falta de apoyo de los reguladores en Estados Unidos.  

El fracaso de Facebook, ahora Meta, para crear un activo digital capaz de competir con las monedas de los bancos centrales fue rotundo. Para los economistas Sergio Clavijo y Nelson Vera, esto se debe a que no está nada claro el panorama prospectivo de este tipo de esfuerzos disruptivos. En su libro ‘Banca central, política monetaria y mercados fintech’, ambos académicos aseguraron que este caso demuestra “lo ingenuo que ha resultado el sueño libertario de crear dinero por fuera de la confianza emanada del Estado, la regulación bancaria del sistema financiero y los bancos centrales”.

La razón es muy sencilla: son pocos los que quieren atreverse a regular un activo altamente volátil que puede amenazar al sistema financiero tal como lo conocemos, un riesgo muy alto si se tiene en cuenta que estas monedas, que operan en base a la demanda, pueden perder su valor en un abrir y cerrar de ojos. El problema es que, de no regular, se corre un peligro mucho mayor: la creación de una economía ilegal con múltiples tentáculos.

Siga a Forbes Colombia desde Google News

“A usted nadie le puede decir que, si invierte aquí en criptoactivos, le devuelvo a los cinco días o a la semana con una rentabilidad del 25% ¿De dónde salió? ¿En qué usaron esa plata? ¿Qué actividad formal clara y transparente de la economía le genera 25% en ocho días? Ninguna. Entonces significa que ahí detrás hay otra cosa que es, o una pirámide, o lavado de activos”, dijo a Forbes el ministro de Hacienda, Ricardo Bonilla.

En realidad, el tema de criptoactivos es mucho más complejo, pues se esconden muchas más cosas aparte del lavado de activos. De hecho, fuentes de la Policía Nacional consultadas por Forbes revelaron que hay cuatro delitos que proliferan en Colombia: estafa, falsificación de identidad, extorsión y homicidio agravado. Sin embargo, los que realmente llamaron la atención de las autoridades fueron la pedofilia y el tráfico humano. 

“Nos llamaron la atención por el uso de la darkweb y la deepweb, escenarios donde más se transan pagos por órganos, lo que los hace difíciles de perseguir. Además, en octubre de 2022 vimos que los casos del comercio de niños y adolescentes por la darkweb se hacía con pagos en Bitcoin”, revelaron los expertos, quienes pidieron reserva de su nombre.

En el caso de la pedofilia, ahora hay un nuevo servicio con webcams en la darkweb, imposibilitando el rastreo de las fuentes del delito. Esto también se dificulta al tratarse de un esquema lineal de multicrimen donde no hay líderes, también conocido como ‘crime as a service’. Así es en EE.UU. y otros países donde también se busca visibilizar a los sicarios que se amparan en el anonimato de esta fracción del internet. Esto deja una importante cuestión en el aire… 

¿Cómo investigarlo?

Desde finales del año pasado, la Policía Nacional empezó a trabajar en coordinación con la Fiscalía General de la Nación para perseguir estos delitos mediante un modelo centrado en la analítica de la darkweb y la deepweb bajo la modalidad cripto. Esto es vital porque, según Bonilla, el Gobierno no puede legalizar una operación que, en la práctica, no tiene seguimiento ni transparencia sobre la fuente de recursos ni su uso. En ese orden de ideas, sin la Fiscalía y la Policía no habrá regulación.

Esto lo han entendido ambos actores, por lo que ya avanzan conversaciones con el Banco de la República, el Ministerio de Hacienda, la Superfinanciera, la Supersociedades y la Superintendencia de Industria y Comercio (SIC), los otros actores clave en la discusión junto con la Comisión Sexta del Senado, donde iniciará el trámite legislativo de la ley cripto. El problema, al menos para las instituciones de orden público, era el sesgo que había en las charlas iniciales, pues se opinaba de algo sobre lo que no se sabía su verdadero alcance, por lo que “plantear un esquema restrictivo es absurdo”, sobre todo cuando las criptomonedas ya representan una realidad social.

Lo cierto es que las cifras respaldan esa afirmación. Hoy en día, Latinoamérica representa 10% de las transacciones cripto en el mundo. Asimismo, en los periodos 2021/22 y 2022/23, la región creció 45% en volumen transaccional. Entre marzo de 2022 y marzo de 2023 se movieron US$27.000 millones desde y hacia Colombia en cripto, lo que representa más o menos $100 billones de pesos, el equivalente a 9% del PIB. El país también recibe hasta US$5 millones de dólares en criptomonedas al día, lo que le ayudó a posicionarse como tercera economía de la región en negocios peer to peer (P2P) y quinta en transacciones totales. 

De ahí que la Policía abogue por un esquema de regulación flexible que estimule el uso de canales formales. Y es que, si se penalizan las criptomonedas, la práctica se va al P2P, por lo que el país debe estimular prestadores de servicios de activos virtuales. “Un buen marco regulatorio nos da 70% de seguimiento, mientras que 30% se quedan en P2P. Sin marco regulatorio, la cifra puede ser más grande”, agregaron los expertos.

Por todo lo anterior, no es de extrañar que la Evaluación de la Amenaza de la Delincuencia Organizada Grave (SOCTA por sus siglas en inglés) de la Agencia de la Unión Europea para la Cooperación Policial (Europol), tenga a las criptomonedas como la primera de sus seis prioridades para combatir el crimen. Esto a pesar de que, según Chainalysis, las entradas de criptomonedas a entidades ilícitas conocidas durante el primer semestre de 2023 han disminuido 65% en comparación con el nivel registrado en el mismo momento de 2022. A su vez, las entradas a entidades de riesgo, compuestas principalmente por mezcladores y bolsas de alto riesgo, han bajado 42%. 

Lo que no está disminuyendo es el ransomware, que podría ser la única forma de delito basado en criptomonedas que crecerá en 2023, pues los atacantes han realizado extorsiones por US$175,8 millones más que el año pasado. En el caso colombiano, recibimos alrededor de 30% de ataques de este tipo al año en la región, siendo la cifra más grande de toda Latinoamérica. 

Lo que prolifera en el país es el ransomware as a service, donde se infecta un equipo con un malware y, para contrarrestarlo, se instala un ransomware que acaba secuestrando la información, algo muy parecido a lo que ocurrió con el hackeo al Grupo Keralty a mediados de marzo. 

Cuando el ransomware queda en los servidores de una empresa, los secuestradores suelen pedir rescate solicitando pagos a billeteras Bitcoin que, por lo general, inician con 1, 3 o bcl. Es una modalidad económicamente viable porque, hasta el momento, no deja ningún rastro.

“Nos tiene sin cuidado la caída en el criptocrimen a nivel global porque la modalidad sigue (…) Si no regulamos o se definen parámetros de seguimiento, se propicia una economía paralela donde todo se maneja por fuera. La regulación implica la posibilidad de incautar cuando se demuestre actividad ilícita”, dijeron las fuentes de la Policía. 

Y es que en el dark market se puede comprar lo que uno quiera, incluyendo drogas como el fentanilo. Pueden ir desde gramos hasta grandes toneladas que el cliente define donde recibir y que pueden llegar por canales tan comunes como Fedex. Para que eso sea posible, las operaciones deben hacerse “sí o sí” con cripto, pues nadie, ni siquiera Estados Unidos, tiene forma de investigar.

¿Cómo detenerlos?

Colombia tiene alianzas multiagenciales con la ya mencionada Europol, la Organización Internacional de Policía Criminal o Policía Internacional (Interpol), la Comunidad Latinoamericana y del Caribe de Inteligencia Policial (Clacip), así como la Agencia de Cooperación en materia de Justicia Penal de la Unión Europea (Eurojust). Por otro lado, la nación cuenta con convenios bilaterales con la Oficina Federal de Investigación (FBI por sus siglas en inglés), el Servicio Secreto, el Departamento de Seguridad Nacional de EE.UU., así como las policías federales de Brasil y México. Cabe destacar que en Brasil ya existe una ley cripto avalada por el Banco Central.   

El país también cuenta con asiento permanente en Europol, al igual que naciones como Australia, Suiza, Canadá, Reino Unido y Brasil. Asimismo,  tiene líneas de investigación y proyectos de inversión tanto en Europol como en Eurojust. Todo esto ha permitido crear una red de cooperación que le ayuda a las instituciones de orden público en sus investigaciones contra los delitos cripto. Esto ha permitido hacer grandes salvedades.

Para el country manager de Buda.com, Alejandro Beltrán, una cosa son las prácticas de delito cibernético y otra el lavado de activos, entendiendo la naturaleza de cada una de las actividades. “Si medimos el lavado de activos como la actividad para darle apariencia de legalidad a recursos producto de actividades ilícitas, hay diferentes prácticas, y la parte de ciberdelito tiene una práctica mucho más general”, destacó.  

Una de las iniciativas públicas para dejar de ser tan vulnerables a este flagelo está en la Agencia de Seguridad Digital. Sin embargo, el ejecutivo sostiene que Colombia tiene grandes retos en ese proceso, y uno de ellos es que gran parte de las empresas están en proceso de digitalización completa, por lo que sus sistemas aún están offline en los procesos relacionados con cultura alrededor de la ciberseguridad.

Convierta a Forbes Colombia en su fuente habitual de Criptomonedas

Entre los grandes impulsores de la Agencia de Seguridad Digital destaca el senador de Cambio Radical, David Luna. En su concepto, la entidad busca ser el ente coordinador para combatir los delitos cibernéticos (que afectan la disponibilidad, integridad y confidencialidad de la información y los sistemas digitales) o ciberhabilitados (que existían de forma previa a las TIC’s pero que ya se desarrollan mediante modalidad cibernética). Esto incluye aquellos referentes al uso de criptomonedas.

“La Agencia Nacional de Seguridad Digital puede desempeñar un papel crucial en la lucha contra los delitos relacionados con criptoactivos, ya que puede establecer sistemas de monitoreo y análisis para rastrear actividades sospechosas relacionadas con el ecosistema cripto. Asimismo, plantea un enfoque educativo y se dará a conocer a los ciudadanos los riesgos y beneficios de estas divisas y prevenir posibles estafas o fraudes relacionadas con su uso”, dijo Luna a Forbes.

Según el congresista, algunas medidas para mitigar los delitos cripto en el país pueden ser los Equipo de Respuesta ante Emergencias Informáticas (CSIRT) especializados en el tema para que actúen como eje coordinador en la detección, prevención y respuesta a incidentes cibernéticos en la materia. Adicionalmente, destacó la utilidad de programas de certificación en ciberseguridad en cripto del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), capaces de garantizar que estas plataformas cuentan con estándares de seguridad para proteger sus bases de datos y sus sistemas digitales.

Si bien todo lo anterior puede ser implementado de forma voluntaria en el sector privado, requiere de la política pública para incentivar a las empresas a implementar esta política de gobierno alrededor de la seguridad informática. Desafortunadamente, todavía estamos en una etapa muy temprana.

Lea también: Un proyecto de ley cripto para Colombia parece estar cerca, pero… ¿sí tiene futuro?

Al respecto, Beltrán recalcó que, además de la Agencia, se necesita una política pública alrededor de la ciberseguridad, un incentivo por parte de las agremiaciones, coordinaciones de las Cámara de Comercio y seguridad informática en las organizaciones, además de todo un proceso cultural alrededor de la transición digital en las empresas.

Por su parte, el especialista de mercados para Exness Latinoamérica, Julio Zambrano, destacó que Colombia está haciendo grandes esfuerzos para visibilizar a las compañías que están haciendo las cosas bien, sobre todo cuando se asume que el tema de la regulación “ya es un hecho”. Para el experto, lo primero que deben definir las empresas es el proceso de filtrar a sus clientes.

“El proceso que se usa en el sector financiero es mucho más corto hoy gracias a la tecnología. Eso nos va a permitir rastrear cualquier lista Clinton o blacklist para filtrar este tipo de clientes que quieren hacer lavado de activos o permear el sistema cripto a través de actividades ilícitas. En esa medida, tiene que haber una buena operación de compliance, así como una buena operación transaccional”, sostuvo.

Todavía es difícil determinar una herramienta transparente para mitigar cualquier tipo de actividad ilícita. Hoy el mundo cripto o las actividades a través de blockchain permiten tener, por lo menos, una traza de un receptor y un emisor. De esta forma, va a permitir al mundo de la tributación y a actores legales revisar a dónde se están yendo los activos que se transan en este ecosistema y con qué fin se usan. Para lograrlo, se necesitan por lo menos referentes sólidos de éxito en el continente… pero eso es tema para otro análisis.

#NuestraRevista | Este es un recuento de los artículos publicados en nuestra edición de la revista Forbes Colombia de septiembre. Si desea recibir esta información de primera mano en nuestra revista física, ingrese aquí para suscribirse.