Justine Bone lidera Crypto ISAC, el marco de seguridad que la industria lleva mucho tiempo esperando

El sector de las criptomonedas finalmente está desarrollando su propio sistema de defensa coordinada. La líder de esta iniciativa es Justine Bone, una ejecutiva de ciberseguridad con amplia experiencia que acaba de asumir el cargo de directora ejecutiva de Crypto ISAC, un centro de intercambio de información y análisis recién establecido, diseñado para la industria de activos digitales. Con más de 25 años de experiencia en ciberseguridad y criptografía, Bone aporta credibilidad y un historial probado a una organización que aborda una brecha crítica en la infraestructura de las criptomonedas.

Por qué la industria de las criptomonedas necesitaba esto desesperadamente

El lanzamiento de Crypto ISAC destaca una realidad urgente: las plataformas de activos digitales han sufrido importantes brechas de seguridad. Solo en 2023, los hackers extrajeron aproximadamente 1.700 millones de dólares de plataformas y proyectos de criptomonedas, según datos de Chainalysis, una firma líder en análisis de blockchain. Sin embargo, a pesar de estas pérdidas recurrentes, el ecosistema cripto carecía de un mecanismo formal para compartir inteligencia de amenazas y vulnerabilidades de seguridad, algo que los sectores establecidos han utilizado durante décadas.

Los centros de intercambio de información y análisis, o ISACs, surgieron a finales de los años 90 como entidades sin fines de lucro diseñadas para cerrar la brecha entre organizaciones del sector público y privado. Funcionan de manera similar a redes colaborativas de seguridad, permitiendo a las partes interesadas intercambiar información crítica sobre vulnerabilidades emergentes y amenazas activas. Industrias tradicionales—salud, comercio minorista, servicios financieros, automotriz—han aprovechado los ISACs para proteger su infraestructura. La ausencia de este marco en el ámbito cripto representaba un punto ciego evidente.

Conoce a la mujer detrás de la iniciativa

El nombramiento de Justine Bone indica la seriedad de este esfuerzo. Antes de liderar Crypto ISAC, fue CEO de MedSec, una firma de investigación en seguridad de dispositivos médicos. Su logro más destacado allí fue identificar vulnerabilidades críticas en marcapasos fabricados por Abbott (antes St. Jude Medical). Esa investigación, realizada en colaboración con socios externos de seguridad, llevó a la Administración de Alimentos y Medicamentos de EE. UU. a emitir un retiro que afectó a medio millón de dispositivos. Posteriormente, Abbott implementó parches de firmware para solucionar las brechas de seguridad.

Además de MedSec, Bone ha trabajado como responsable de seguridad de la información en instituciones como Dow Jones y Bloomberg. Ha formado parte de los consejos asesores de empresas Fortune 50 y continúa aportando su experiencia a la gigante tecnológica HP. Su participación en la Blackhat Review Board, una conferencia internacionalmente reconocida en ciberseguridad, refuerza su posición dentro de la comunidad de seguridad.

Construyendo una coalición diversa

Crypto ISAC está formando una coalición que abarca todo el ecosistema. Los miembros fundadores incluyen dos de las mayores bolsas del sector, un importante emisor de stablecoins y varios de los proveedores de custodia más respetados en el espacio. La lista completa se dará a conocer durante Consensus 2024, la conferencia anual de CoinDesk. Los organizadores representan un espectro que va desde empresas nativas de cripto hasta inversores de capital de riesgo y proveedores especializados en soluciones Web3 y ciberseguridad.

Justine Bone ha señalado que la organización ya ha establecido contacto con funcionarios gubernamentales para garantizar la alineación con los marcos regulatorios. Los protocolos de intercambio de información del plataforma han sido revisados exhaustivamente y ya son utilizados por otros ISACs establecidos, afirmó. Un hito importante: Crypto ISAC está buscando la certificación FedRAMP, una designación clave que permitiría a la organización ofrecer servicios al gobierno de EE. UU., un marcador de credibilidad sustancial para cualquier infraestructura de seguridad.

La inteligencia de amenazas en marcha

La infraestructura práctica está casi lista. “Vamos a configurar esta plataforma en las próximas semanas, así que cuando lancemos en Consensus, nuestros miembros podrán acceder a una plataforma donde podrán ver esta inteligencia de amenazas”, explicó Bone. Esto representa un cambio tangible de la discusión a la capacidad operativa.

Cabe destacar que Crypto ISAC no es la única iniciativa nueva en este espacio. SEAL-ISAC, liderado por Samczsun, jefe de seguridad de la firma de capital de riesgo Paradigm, se lanzó casi al mismo tiempo con una misión similar. Según los representantes de SEAL-ISAC, su organización ya ha prevenido o recuperado más de 50 millones de dólares en pérdidas para usuarios y proyectos cripto, demostrando el valor económico de esfuerzos coordinados de seguridad.

Legitimidad a través de la colaboración

Justine Bone describe el papel fundamental de un ISAC como “un intermediario confiable que se sitúa en medio de las conversaciones sobre temas de seguridad”. En la práctica, esto significa una coordinación rápida sobre vulnerabilidades emergentes o incidentes activos, permitiendo que los profesionales de diferentes organizaciones colaboren e implementen soluciones con rapidez. Es un modelo que ha demostrado su valía en salud, finanzas y infraestructura crítica durante casi tres décadas.

La creación de Crypto ISAC, tras años de planificación y coordinación del sector, marca un momento decisivo para la industria. Señala que las criptomonedas están madurando más allá de su etapa inicial y adoptando las salvaguardas institucionales que las industrias tradicionales dan por sentado. Con el liderazgo de Justine Bone y una coalición de actores clave, ahora existe un marco para que el ecosistema pase de una respuesta reactiva a una prevención proactiva de amenazas.