Desmitificando los activos digitales. Imagen Freepik
Criptomonedas, stablecoins y los proveedores de servicios de activos virtuales ya conviven con pagos, remesas e inversión y su tratamiento debería ser igual al de las monedas corrientes.
El reto no es “creer o no” en la tecnología, sino entender qué evidencias deja y dónde se concentra el riesgo. En la mayoría de las redes públicas no hay anonimato absoluto: hay seudonimato.
No se ve el nombre del cliente en la cadena, pero sí direcciones, montos, horarios y vínculos entre transacciones (metadatos). El punto más sensible suele ser la “entrada/salida” al sistema financiero: cuando el valor pasa por cuentas bancarias, tarjetas, efectivo o pasarelas.
“Anónimo” no es igual a “no rastreable”
La trazabilidad existe porque la blockchain registra transferencias de valor de forma persistente. Lo complejo es atribuir una dirección a una persona o entidad: un mismo usuario puede operar con múltiples direcciones, redes y servicios.
Por eso, las alertas más útiles se basan en comportamiento: rotación rápida, fraccionamiento, contrapartes repetitivas, perfilamiento y operaciones fuera de perfil, así como la exposición a jurisdicciones de alto riesgo.
También se puede complementar con señales fuera de la cadena: inconsistencias en el origen de fondos declarado, propósito económico poco claro, cambios bruscos de conducta y dependencia de terceros no transparentes.
Licitud: depende de la norma, no del activo
Que un activo digital exista o sea común no lo vuelve automáticamente lícito o aceptable para el apetito de riesgo. La licitud es regulatoria (qué permite la jurisdicción) y también interna (qué permiten tus políticas, contratos y umbrales).
En 2025, los estándares internacionales reforzaron que la transparencia acompañe la transacción. Un indicador es el avance —aún incompleto— de la Travel Rule del GAFI: 85 jurisdicciones reportaron legislación para aplicarla en 2025, frente a 65 en 2024.
Debida diligencia a proveedores: lo que realmente reduce exposición
Antes de relacionarse con un proveedor de activos, se debe exigir evidencia verificable de: KYC/KYB, monitoreo transaccional, gestión de sanciones, custodia/segregación de activos, respuesta a incidentes y capacidad de intercambio de información cuando aplique. Evaluar gobierno corporativo, subcontratistas y controles antifraude (suplantación e ingeniería social).
Mantener, además, perspectiva sistémica. Según Reuters, a abril de 2025 solo 40 de 138 países evaluados eran “grandes cumplidores” de los estándares sobre activos virtuales, lo que incrementa el riesgo de arbitraje regulatorio en operaciones transfronterizas.
La claridad no viene de prohibir, sino de medir: trazabilidad, atribución y gobernanza. Con eso, los activos digitales dejan de ser “caja negra” y se vuelven riesgo gestionable, de la misma manera como se gestiona el riesgo de LA/FT con activos corrientes o con moneda FIAT.
*Consultor Senior en Ciberseguridad y Ciberseguros – Director para USA y LATAM de AntiFraude CyberSecurity & Privacy Services LLC / [email protected] / https://antifraude.io
