Después de más de una década de evolución, ¿cuáles considerás que son hoy los principales riesgos asociados a las criptomonedas para inversores y empresas?

Con más de quince años de evolución, el ecosistema de activos digitales ha madurado enormemente, pero los riesgos siguen siendo reales y cambiantes. Los dos principales continúan siendo la ciberseguridad y la falta de educación financiera y tecnológica.
A diferencia de los sistemas tradicionales, donde la custodia del dinero recae en terceros (bancos, corredores o custodios), en el mundo cripto los usuarios pueden tener el control total de sus fondos. Esto representa una oportunidad, pero también una gran responsabilidad.

La mayoría de los incidentes que vemos no se deben a fallas en Bitcoin o en la blockchain, sino a errores humanos: guardar claves privadas de forma insegura, caer en phishing o depender ciegamente de plataformas centralizadas que luego cierran o son hackeadas.

Por otro lado, muchas empresas ingresan al espacio cripto sin una comprensión clara de los riesgos operativos o fiscales, lo que puede generar vulnerabilidades adicionales.

La clave está en combinar seguridad técnica con educación financiera, estableciendo procesos de custodia profesional, planes de contingencia y una estrategia de diversificación adecuada. Desde CriptoGuardian promovemos justamente eso: que cada usuario o empresa pueda ser dueño de sus activos con seguridad y acompañamiento experto.

¿Qué riesgos regulatorios ves en el horizonte, especialmente en América Latina, y cómo impactan en la adopción de los activos virtuales?

El mayor riesgo regulatorio hoy no es la falta de regulación, sino el riesgo de regular mal. En América Latina se están dando pasos importantes hacia marcos normativos más claros (como el caso de Uruguay con la Ley de Activos Virtuales), pero existe el peligro de que las normas se diseñen con una visión bancaria tradicional, imponiendo requisitos desproporcionados o barreras de entrada que terminen dejando fuera a los emprendimientos locales o a las startups innovadoras.

Si la regulación exige los mismos estándares a un banco multinacional que a una empresa joven de tecnología financiera, se corre el riesgo de concentrar el mercado en unos pocos jugadores, frenando la competencia y la innovación.

Otro aspecto relevante es el impacto impositivo: gravar en exceso las operaciones o aplicar criterios inadecuados puede empujar a los usuarios hacia la informalidad, algo que va en contra de los propios objetivos de transparencia del regulador.

El desafío es lograr un equilibrio: proteger al consumidor y al sistema financiero, sin sofocar la innovación. En ese sentido, Uruguay tiene la oportunidad de liderar en la región si logra una reglamentación inteligente y proporcional, que fomente la competencia y la adopción responsable.

¿Qué errores de seguridad suelen cometer usuarios y empresas al momento de custodiar sus activos digitales?

El error más frecuente, tanto de usuarios como de empresas, es no tomarse en serio la custodia de las claves privadas, que son literalmente la llave del dinero.

Muchos guardan sus frases de recuperación en correos electrónicos, fotos del celular o computadoras conectadas a internet, lo que los deja expuestos a hackeos o pérdidas. Otros confían todo en un exchange o plataforma centralizada, olvidando que “not your keys, not your coins”.

También suele faltar una planificación de contingencia y herencia digital. Es común que si una persona o directivo fallece, nadie más sepa cómo acceder a los fondos, lo que implica pérdidas irreversibles.

La buena práctica es implementar billeteras frías, multifirma y esquemas colaborativos de custodia, donde no haya un único punto de fallo. En CriptoGuardian, por ejemplo, promovemos modelos 2-de-3: el cliente tiene dos llaves y una tercera queda como respaldo técnico, garantizando control y seguridad sin depender de terceros.

En resumen: seguridad no es solo tecnología, es también proceso, educación y planificación a largo plazo.

Cada vez más empresas consideran a las criptomonedas como una opción para diversificar sus inversiones y optimizar la estrategia financiera corporativa. ¿Qué riesgos deberían tener en cuenta antes de incorporarlas a su tesorería?

Cada vez más compañías evalúan incluir Bitcoin o stablecoins en su estrategia de tesorería, ya sea como reserva de valor, diversificación o medio de pago internacional. Pero este paso requiere una gestión profesional del riesgo.

El primer aspecto crítico es la custodia: las empresas no deberían dejar grandes montos en exchanges ni depender de una sola persona para acceder a los fondos. La solución es establecer una bóveda multifirma (por ejemplo, 2-de-3 claves) donde participen distintos responsables: gerentes, socios o fiduciarios. De esa forma, se asegura trazabilidad, control interno y disponibilidad 24/7 sin depender de ninguna empresa externa.

También deben considerar riesgos contables, impositivos y de volatilidad, definiendo políticas claras de valuación, registro y venta. En muchos casos, las stablecoins reguladas o respaldadas en dólares pueden ser una alternativa intermedia más estable.

El ingreso al mundo cripto no debe hacerse de forma improvisada: requiere protocolos de seguridad, gobernanza y asesoramiento especializado, tal como se implementaría al integrar un nuevo activo financiero.

¿Qué oportunidades se abren y qué impacto se espera que tenga la Ley de Activos Virtuales (aprobada en setiembre de 2024), actualmente en manos del Banco Central del Uruguay para la elaboración de la normativa específica para su implementación?

La aprobación de la Ley de Activos Virtuales en 2024 marca un hito para Uruguay. Por primera vez se reconoce un marco legal integral que permite al Banco Central regular formalmente a los Proveedores de Servicios de Activos Virtuales (PSAV).

Esto traerá mayor seguridad jurídica y transparencia, tanto para las empresas como para los usuarios. Las compañías que operen bajo supervisión del BCU podrán ofrecer servicios con reglas claras, lo que genera confianza y fomenta la adopción.

A su vez, reducirá el margen de acción para proyectos poco serios o directamente fraudulentos, que han afectado la reputación del sector.

Sin embargo, el éxito dependerá de cómo se reglamente: si el BCU logra una implementación proporcional y adaptada al tamaño de cada empresa, el país podría posicionarse como un referente regional en innovación financiera responsable.

Desde CriptoGuardian vemos esta etapa como una oportunidad para consolidar estándares de buenas prácticas, fortalecer la educación y profesionalizar un ecosistema que puede aportar mucho al desarrollo tecnológico y económico del Uruguay.