Acabei de revisar as novas diretrizes de cibersegurança que a Agência de Serviços Financeiros do Japão acabou de finalizar, e honestamente, isto mostra como o regulador está a levar muito mais a sério a proteção das trocas de criptomoedas.

O interessante é que a abordagem não é apenas técnica. O rascunho original (que encerrou comentários há pouco) reconhece algo que muitos ainda subestimam: os ataques mais sofisticados já não vêm apenas de frente. Estamos a falar de engenharia social, ataques indiretos através de fornecedores terceiros, e até ataques patrocinados por estados. As carteiras frias já não são suficientes como única defesa.

O plano está estruturado em três pilares que me parecem bastante abrangentes. Primeiro, a autoajuda: a partir de 2026, a indústria deve realizar autoavaliações robustas e elevar os seus padrões. Segundo, a assistência mútua através de associações autorreguladoras que facilitem a troca de informações entre operadores. E terceiro, a assistência pública com exercícios coordenados de cibersegurança em toda a indústria.

O que mais me chamou a atenção foi a perspetiva de preservação da riqueza nacional. O Japão está a tratar isto como uma questão de segurança nacional, não apenas como regulação financeira. Isso reflete o quão sério se tornou o panorama de ameaças cibernéticas para os serviços de cibersegurança no setor de criptomoedas.

Em termos práticos, isto significa que, até 2026, esperamos ver testes de penetração em operadores selecionados e exercícios de simulação mais rigorosos. É uma mudança importante na forma como se regula a segurança na Ásia. Os serviços de cibersegurança locais provavelmente também se beneficiarão destes padrões mais elevados.