¿Quieres saber quién es Borja Javier Lanza? Es profesor del Máster en Blockchain y Criptoactivos y estamos encantados de presentártelo como nuevo profesor del mes. ¡Enhorabuena Borja Javier! Son varias las razones de la elección de Borja como profesor del mes, y entre ellas, está su compromiso en la preparación de materiales y en la impartición de sus clases.
Te lo contamos todo en una entrevista que le hemos hecho.
IEBS: ¿Cómo crees que los criptoactivos y las tecnologías de registro distribuido están transformando el panorama financiero, especialmente en términos de descentralización y seguridad?
Los criptoactivos y las tecnologías de registro distribuido ya han redefinido el panorama financiero al introducir mecanismos que, al prescindir de intermediarios tradicionales favorecen una mayor descentralización. La seguridad intrínseca de las tecnologías de registro distribuido, que aseguran la integridad y trazabilidad de las transacciones refuerza la confianza en el sistema, aún sin conocer a los actores involucrados. Además al registrar los datos en múltiples nodos, las redes DLT son mucho más resistentes a los ataques y a las fallas del sistema.
Un ejemplo reciente de esta transformación ha sido la primera emisión de un instrumento financiero tokenizado, autorizada por la CNMV bajo la supervisión de una Entidad Responsable de la Inscripción y el Registro (ERIR) de valores negociables, concretamente Dianelum, junto a Tokencity, Ursus-3 Capital y ONYZE.
IEBS: ¿Qué competencias debe tener un profesional de ciberseguridad para adaptarse a los rápidos cambios en la regulación de los criptoactivos y proteger sistemas basados en DLT?
Las principales competencias están relacionadas con las Soft Skills, ya que es necesaria una continua curiosidad para aprender los nuevos conceptos que están sacudiendo los cimientos de estas tecnologías como son actualmente los avances en inteligencia artificial y computación cuántica. Lo que obliga a ser constante y persistente en esta búsqueda del conocimiento y aprendizaje, muchas veces pensando más allá de los límites establecidos, ya que los adversarios siempre estarán en la vanguardia de técnicas y herramientas para intentar romper nuestras medidas de seguridad.
La resiliencia y paciencia también son fundamentales debido a que cada poco tiempo las reglas del juego se modifican y hay que adaptarse a dichos cambios. Además, dado que la regulación de los criptoactivos varía significativamente entre jurisdicciones, resulta esencial desarrollar habilidades de análisis normativo y de cumplimiento para garantizar la alineación de los sistemas con los requisitos legales vigentes.
De ahí que los programas formativos de IEBS apuesten siempre por estar a la última en conocimientos y se haga tanto hincapié en llevar el contenido a las necesidades profesionales del día a día, siempre mirando al futuro inmediato y a medio plazo.
IEBS: ¿Cuál es el caso más inspirador que conoces donde el uso de Blockchain o criptoactivos ayudó a superar desafíos de seguridad?
Particularmente dentro de los casos de uso de Blockchain, me resulta muy interesante el tema de las Pruebas de Conocimiento Cero, también conocidas por las siglas ZKP (del inglés Zero Knowledge Proof) que han transformado la ciberseguridad e identidad digital junto a los sistemas de identidad soberana, que representan una revolución silenciosa pero profunda en la forma en que concebimos la autenticación y la privacidad en línea.
Los sistemas tradicionales de identidad digital, que dependen de autoridades centralizadas para verificar quiénes somos, han creado durante décadas un dilema de muy difícil solución, o bien compartimos excesivos datos personales para demostrar nuestra identidad, o bien renunciamos a acceder a determinados servicios, lo que ha generado un ecosistema digital donde la sobrerrecolección de datos se ha normalizado con graves consecuencias para la privacidad.
Las soluciones basadas en ZKP sobre blockchain han permitido desarrollar protocolos como uPort, Sovrin y Civic, que permiten a los usuarios demostrar atributos específicos de su identidad sin revelar información adicional, lo que significa que, por ejemplo, una persona puede probar que es mayor de edad sin revelar su fecha de nacimiento exacta, su nombre completo ni ningún otro dato sensible que podría ser vulnerable a brechas de seguridad.
IEBS: En tus clases sobre ciberseguridad y Blockchain, ¿qué conceptos suelen sorprender a los estudiantes respecto a la protección de datos y los riesgos de estas tecnologías?
Al inicio del máster, los estudiantes suelen enfocarse en comprender los fundamentos de la tecnología blockchain, mostrando mayor interés por explorar casos de uso prácticos y por desarrollar el potencial de estas tecnologías para sus iniciativas y emprendimientos. Sus preocupaciones principales giran en torno a cuestiones de viabilidad económica, estrategias de marketing y los aspectos técnicos de implementación.
Sin embargo, durante el transcurso del módulo, experimentan una revelación significativa: descubren que, si no incorporan requisitos robustos de seguridad y privacidad desde las etapas iniciales del diseño conceptual, sus proyectos quedarán expuestos a riesgos importantes y podrían enfrentar numerosas complicaciones. Este descubrimiento cataliza un proceso de reflexión profunda que los lleva a reconsiderar sus planteamientos originales, mientras simultáneamente desarrollan iteraciones mejoradas de sus proyectos con arquitecturas de seguridad más sólidas.
Esta transición desde un enfoque centrado principalmente en la funcionalidad y el modelo de negocio hacia una comprensión más holística que integra la ciberseguridad como elemento fundacional representa una maduración crucial en su aprendizaje sobre tecnologías blockchain y su aplicación responsable en contextos del mundo real.
IEBS: ¿Tienes alguna anécdota sobre cómo se gestionaron problemas de seguridad al implementar criptoactivos o DLT en un proyecto?
Anécdotas hay muchas, estos días (febrero 2025), hemos conocido que la plataforma Bybit ha sufrido un ciberataque en la que habrían robado activos por valor de 1.500 millones de dólares, al mover fondos desde una Cold Wallet a una Hot Wallet.
Este incidente de seguridad, cuya magnitud superó significativamente a brechas anteriores que habían establecido récords en el sector, provocó repercusiones inmediatas en el mercado, causando que Ethereum, la segunda criptomoneda más importante por capitalización, experimentará una caída cercana al 4% durante varias horas tras conocerse la noticia, evidenciando así la interconexión y sensibilidad que caracteriza a los mercados de activos digitales frente a eventos de seguridad de gran escala.
En España, durante 2020, un exchange que había mostrado iniciativas prometedoras sufrió un ataque informático devastador que comprometió tanto datos personales sensibles como activos digitales de sus usuarios. La brecha de seguridad expuso información altamente confidencial: nombres completos, documentos de identidad, direcciones de correo electrónico, números telefónicos, credenciales de acceso y direcciones físicas asociadas con el envío de tarjetas.
Simultáneamente, los atacantes sustrajeron 114 bitcoins y 276 ethers, valorados aproximadamente en 1,183 millones de euros según la cotización vigente en aquel momento, lo que constituyó un golpe financiero significativo para la plataforma.
Las consecuencias de este incidente resultaron particularmente graves para la reputación del exchange, erosionando la confianza de los usuarios y provocando daños que trascendieron el impacto económico inmediato. La magnitud de las pérdidas obligó a la compañía a realizar una ampliación de capital en 2021, una medida extraordinaria para intentar compensar el déficit generado por el ciberataque.
A pesar de estos esfuerzos de recapitalización, la posición competitiva de la empresa quedó severamente debilitada, lo que, combinado con otras circunstancias adversas del mercado, resultó insostenible, precipitando finalmente el cese de sus operaciones en 2022, impactando a 100.000 clientes.
Este caso ilustra cómo las vulnerabilidades en ciberseguridad pueden tener repercusiones existenciales para empresas del sector de criptoactivos, donde la confianza del usuario constituye un activo tan valioso como los propios fondos custodiados.
La ciberseguridad es esencial en Blockchain porque protege tanto la confianza en su sistema, basada en sistemas criptográficos como a todo el ecosistema del Internet del Valor.
El desafío principal de la ciberseguridad aplicada a DLT es su propia esencia, la inmutabilidad, descentralización, y sistemas distribuidos, le dan muchísima resistencia a ciertos ciberataques, pero complican el control, gestión de vulnerabilidades y protección de datos sensibles si se cometen errores.
En el análisis de ciberseguridad de un proyecto basado en DLT, lo más crítico es conocer todos los activos involucrados y hacer una correcta gestión de los riesgos analizados.
Siempre les digo a mis alumnos que Nunca confíen y siempre verifiquen.
El futuro de la ciberseguridad en el contexto de Blockchain dependerá de la concienciación de los usuarios para un correcto manejo de sus claves y aplicaciones. El sistema dependerá de los avances en computación cuántica y de los algoritmos criptográficos resistentes a ellos.
IEBS: Es un placer contar con profesores con tu nivel de compromiso. Gracias por formar parte de IEBS.