Apagón informático del dinero digital CBDC

Crowdstrike, la empresa de ciberseguridad fundada en 2011, detrás del apagón informático global que afectó a más de 8,5 millones de ordenadores y pantallas, pasará también a la historia por ser responsable del cuestionamiento técnico definitivo de la CBDC o de la moneda digital que están promoviendo los bancos centrales para sustituir el dinero en efectivo.

Las explicaciones que nos ha facilitado son inquietantes y preocupantes. Una aparentemente inofensiva, rutinaria y sencilla actualización, esta vez defectuosa, de un software que afecta a dispositivos que funcionan con el sistema operativo Windows 10 de Microsoft en sus servidores de Azure. Este es el resumen de la explicación en las palabras del director ejecutivo de Crowdstrike, George Kurtz que tiene entre sus 24.000 clientes las empresas más grandes del mundo en finanzas, suministro de combustible, salud, medios de comunicación social y compañías aéreas en mitad de la operación salida del verano. Casi 300 de las compañías de Fortune 500 están entre los clientes de esta cotizada en el Nasdaq.

Para que no haya ninguna duda ante el pánico inicial, los especialistas explican que el gran apagón informático global no se debe en esta ocasión a un ciberataque sino a algo tan simple como que la aplicación nueva que se actualiza de forma masiva en los sistemas intenta leer una dirección de memoria inválida (0x9c) y sin que se haya verificado de forma previa si un puntero era nulo antes de acceder a su contenido. En un entorno privilegiado como un controlador del sistema, se provoca la pantalla azul de la muerte (BSOD). 

Parece que, a la vista de lo ocurrido, la empresa no tenía implantado un sistema confiable de sanitización de código defectuoso para detectar el problema automáticamente antes de organizar un caos mundial.

En menos de 48 horas y gracias a que Microsoft era consciente del gran problema que suponía para sus clientes la situación, desarrolló una estrategia colaborativa con sus rivales en la nube hbrida, Google y Amazon, para acelerar una reparación de una actualización defectuosa en Azure (sistema en la nube). Un gran éxito que debe ser reconocido en público tras un fracaso estrepitoso previo de un proveedor crítico.

La explicación técnica es demasiado sencilla para no pensar que puede repetirse, esta vez si por un ataque cibernético. La llamada a la atención de los ciberdelincuentes y países especializados en el sabotaje informático es sensacional tras este caso de uso con un gran impacto en Reino Unido, India, Alemania, Países Bajos, EE.UU y España. Es claro que los próximos meses nos encontraremos con alguna secuela.

El impacto sobre las transacciones financieras basadas en sistemas centralizados tan vulnerables trae de actualidad el debate sobre la CBDC y la libertad financiera. El dinero en efectivo como salvavidas ante los colapsos informáticos. 

Y es que el dinero tradicional lleva mucho tiempo con la especie humana. Se admite fijar en el 640 a.c. el momento de la creación del dinero, unas piezas con forma de almendra encontradas en el templo de Artemisa en Efeso (Turquía).

En la época antigua y durante siglos se utilizó el talento de bronce, el óbolo, los hachuelos, los trípodes o los shats. Mucho más reciente es la creación de los Bancos Centrales, el primero de ellos el Banco de Ámsterdam en 1609 siendo el primer banco central en emitir papel moneda en occidente el Sveriges Risk Bank creado en Suecia en 1668. Y este dinero físico es el que se puede sustituir por el CBDC, existiendo una corriente creciente de economistas que alertamos del peligro de una exclusiva moneda digital que no conviva con el dinero físico.

Solo como recordatorio, vamos a repasar algunas funciones que el banco central podría reservarse sobre tu dinero digital siempre afirmando que el objetivo de dicho control adicional es principalmente la lucha contra el blanqueo de capitales y la financiación del terrorismo, la prevención de la evasión fiscal o la garantía del cumplimiento de las sanciones.

Primero, las cuentas de dinero digital con el gobierno pueden ser cerradas en cualquier momento. Ya ocurrido con las imposiciones de particulares ciudadanos rusos en bancos occidentales con motivo de las sanciones por la invasión rusa de Ucrania. Segundo, la moneda digital puede ser técnicamente desactivada totalmente o hacer caducar una parte de tus ahorros en una fecha o para un territorio determinado limitando el área geográfica de uso, creando para ello un confinamiento financiero temporal o geográfico, lo que se conoce como un corralito financiero pero esta vez apoyado por amplias capacidades digitales. 

Tercero, el banco central podría establecer tipos de interés en negativo para los depósitos que se establezcan en su entidad, debiendo en ese caso abonar el depositante intereses por la custodia. Ha sido una política ya puesta en marcha para penalizar a las entidades financieras que tuviesen sus depósitos en el Banco Central Europeo. Cuarto, la moneda digital podría contener pagos condicionales o programables y utilizar la tecnología existente para limitar importes máximos en determinadas compras (vehículos, ocio, viajes, combustible, cantidad de un producto básico, compra del título de un libro o un periódico determinado ya que desaparece la privacidad de su uso dándose una gran trazabilidad del gasto que elimina el anonimato), donaciones, inversiones o en determinados momentos (franjas horarias o días de la semana como un toque de queda financiero). Durante la pandemia algunos ayuntamientos de nuestro país repartieron entre personas con necesidades básicas sin cubrir unas tarjetas monedero de entidades financieras cargadas con un saldo que solo podían ser utilizadas en determinados establecimientos para comprar determinados productos durante un determinado intervalo de tiempo. 

Y finalmente la cuenta digital en el banco central podría recibir el cobro directo de impuestos, recibos, tasas y multas mediante la figura del embargo automático limitando nuestras garantías jurídicas de aceptación del cargo, del recurso y de la defensa con las que contamos en la actualidad. 

Como vemos unos argumentos que han activado de nuevo el revuelo político.  El propio candidato republicano a la presidencia de los EE.UU, Trump, en un mitin celebrado tras el apagón informático se comprometió a impedir el establecimiento de una moneda digital de su banco central ya que está en contra de las finanzas digitales centralizadas al infringir las libertades personales y la privacidad financiera. Una desconfianza en la posible extralimitación del gobierno apoyada en la posible vigilancia digital.

Al margen de los planteamientos señalados, si parece razonable legislar para protegernos ante apagones informáticos y dado que actualmente se encuentra en fase de participación pública el Anteproyecto de Ley de Industria y Autonomía estratégica en el marco de la Ley de Seguridad Nacional, sería importante incluir la infraestructura del sistema de acceso y disponibilidad de dinero efectivo ante los riesgos y amenazas derivados de una interrupción en el acceso, disponibilidad y usabilidad en una situación de dependencia exterior. El dinero físico es un bien estratégico clave en situaciones como las del caos vivido que también podría producirse por un ciberataque, catástrofes naturales o conflictos bélicos de gran escala.

Bono imperante animo prodest pecunia

José Luis Moreno, economista ha sido director de Economía en la Comunidad de Madrid y en el Ayuntamiento de Madrid. Analista económico y empresarial.