Bitcoin en la sala de directorio - custodia como gobernanza
|

La custodia de Bitcoin ya es un tema de directorio, no de IT

La pregunta ya no es si Bitcoin merece un lugar en el portafolio. Esa discusión quedó atrás en 2024, cuando los ETF spot abrieron la puerta institucional y las valoraciones superaron cualquier proyección conservadora. La pregunta que hoy define el riesgo real de un Family Office es otra: ¿quién tiene las llaves y bajo qué reglas?

Y esa pregunta no la puede responder el equipo de IT.

De problema técnico a pilar de gobernanza

Durante años, la custodia de activos digitales se trató como una cuestión de infraestructura. Se delegaba al CTO, al proveedor de tecnología o, en el peor de los casos, a un exchange que ofrecía «vault storage» como funcionalidad premium. El directorio no participaba. No había política escrita. No había auditoría independiente.

Eso funcionó —o pareció funcionar— mientras los montos eran marginales.

En 2026, el panorama es radicalmente distinto. ChainUp, uno de los principales proveedores de infraestructura blockchain, publicó en marzo de este año un análisis donde describe la custodia institucional como un «pilar estratégico a nivel de directorio», no como un requisito técnico de backend. La razón es simple: los montos en juego ya no permiten tratar la custodia como un tema operativo menor.

Un Family Office con una asignación del 5% en Bitcoin sobre un patrimonio de $200 millones tiene $10 millones expuestos a un modelo de custodia que, probablemente, nadie en el comité de inversiones ha revisado en profundidad. Eso no es un riesgo de IT. Es un riesgo patrimonial.

El hack de Bybit: $1.5 mil millones y una lección de gobernanza

Si alguien necesitaba un caso de estudio, Bybit lo proporcionó. La pérdida de $1.5 mil millones en un solo incidente no fue el resultado de un error de programación aislado. Fue el resultado de una cadena de decisiones —o ausencias de decisiones— a nivel organizacional:

  • Concentración de acceso en un número reducido de personas
  • Ausencia de políticas de firma múltiple con separación real de roles
  • Falta de supervisión del directorio sobre los procedimientos de custodia

El mercado procesó el evento como un «hack». Pero los auditores y los abogados lo leen diferente: fue un fallo de gobernanza que se manifestó como una brecha de seguridad. La tecnología falló porque el marco institucional que debía gobernarla no existía.

Para un Family Office, la implicación directa es incómoda: si tu modelo de custodia depende de las decisiones técnicas de un solo proveedor, sin supervisión propia, estás replicando exactamente la estructura que falló en Bybit. A menor escala, sí. Pero con el mismo tipo de vulnerabilidad.

La trampa de la custodia delegada: el caso de los ETF

Morgan Stanley custodia sus posiciones de Bitcoin ETF a través de Coinbase y BNY Mellon. Goldman Sachs y Fidelity han construido sus propias estructuras de custodia institucional. El mensaje del mercado parece claro: los grandes ya resolvieron esto.

Pero la realidad tiene matices que merecen atención.

CryptoSlate lo sintetizó con precisión: «Bitcoin ETF custody concentrates power in one place — a single operational failure causes dangerous ripples.» La custodia de ETF canaliza volúmenes masivos a través de un número reducido de custodios regulados. Eso resuelve el problema de compliance. No resuelve el problema de concentración de riesgo.

Para un Family Office que compra exposición a Bitcoin vía ETF, la cadena de custodia es opaca. No controlas las claves. No verificas las reservas. No decides el esquema de firma. Estás confiando en que Coinbase, BNY Mellon o quien sea el custodio designado, mantenga prácticas impecables en perpetuidad. Eso puede ser aceptable para una posición táctica del 1%. Es difícil de justificar como estrategia patrimonial a largo plazo.

Multisig: auditabilidad que se verifica, no que se promete

La industria de custodia institucional ha convergido en dos tecnologías principales: MPC (Multi-Party Computation) y multisig (multi-signature).

MPC distribuye fragmentos de una clave privada entre múltiples servidores. Es elegante desde el punto de vista criptográfico, pero tiene una limitación fundamental: la verificación ocurre fuera de la blockchain. Un auditor externo no puede confirmar, mirando la cadena, cómo se autorizó una transacción MPC. Debe confiar en los logs internos del proveedor.

Multisig opera diferente. En un esquema 2-of-3, por ejemplo, tres claves existen de forma independiente y cualquier transacción requiere la firma de al menos dos. Todo queda registrado on-chain. Un auditor puede verificar exactamente qué claves firmaron cada movimiento, sin depender de la palabra del custodio.

Stripe, en su guía de custodia crypto publicada recientemente, destacó los esquemas multisig 2-of-3 y 3-of-5 como estándares de referencia para custodia institucional. No por ser la tecnología más nueva, sino por ofrecer algo que las instituciones necesitan: trazabilidad verificable de forma independiente.

Para un directorio que debe reportar a sus beneficiarios, esta diferencia no es técnica. Es de governance.

El framework que falta en la mayoría de los Family Offices

La transición que describe la industria —de «¿Bitcoin merece consideración?» a «¿cuál es el framework adecuado para gestionarlo?»— suena ordenada en un white paper. En la práctica, la mayoría de los Family Offices están en un punto intermedio incómodo.

Tienen exposición a Bitcoin. Quizás compraron en 2024 cuando la narrativa institucional era irresistible. Quizás acumularon posiciones a lo largo de 2025. Pero el marco de gobernanza no acompañó la inversión. No hay una política de custodia aprobada por el directorio. No hay un proceso de auditoría de reservas. No hay una definición clara de quién puede autorizar movimientos y bajo qué condiciones.

Un framework de custodia a nivel de directorio debería abordar, como mínimo:

Separación de roles y autorización

¿Quién puede iniciar una transacción? ¿Quién la aprueba? ¿Son personas diferentes con incentivos alineados? Un esquema donde la misma persona o entidad controla la iniciación y la aprobación no es custodia: es confianza ciega.

Verificabilidad independiente

¿El modelo de custodia permite a un auditor externo verificar que las reservas existen y que los procesos de autorización se cumplen? Proof-of-reserves y métricas auditables on-chain son el mínimo, no el diferencial.

Distribución geográfica y jurisdiccional

¿Dónde están las claves físicamente? ¿Bajo qué jurisdicción operan los custodios? Un Family Office latinoamericano con todas sus claves custodiadas en una sola jurisdicción está asumiendo riesgo regulatorio concentrado.

Plan de sucesión y continuidad

¿Qué pasa si el titular principal fallece o queda incapacitado? ¿Existe un protocolo de recuperación que no dependa de una sola persona? En la custodia tradicional de activos, esto está resuelto hace décadas. En Bitcoin, muchos Family Offices no tienen un plan.

Gobernanza del custodio

¿Quién custodia al custodio? ¿Con qué frecuencia se revisa el desempeño, las prácticas de seguridad y la solvencia del proveedor de custodia? Si la respuesta es «cuando renovamos el contrato», la supervisión es insuficiente.

De la custodia delegada a la custodia soberana con respaldo

El espectro de opciones de custodia va de la delegación total (un tercero tiene todas tus claves) a la auto-custodia pura (tú tienes todas tus claves y eres el único punto de fallo).

Ninguno de los dos extremos funciona bien para un Family Office.

La delegación total te expone a riesgo de contraparte sin control. La auto-custodia pura te expone a riesgo operativo —pérdida de claves, falta de protocolo de sucesión, error humano— sin red de seguridad.

El modelo que está ganando tracción entre patrimonios sofisticados es la custodia colaborativa: un esquema multisig donde el titular retiene control mayoritario de las claves, pero un co-custodio especializado participa en la estructura de firma. El titular mantiene soberanía. El co-custodio aporta infraestructura, protocolos de seguridad y continuidad operativa.

En un esquema 2-of-3, por ejemplo:

  • Clave 1: bajo control directo del titular
  • Clave 2: bajo control de un co-custodio especializado
  • Clave 3: respaldo en ubicación segura independiente

El titular puede operar con su clave y la del co-custodio para transacciones normales. Si el co-custodio desaparece, el titular recupera acceso total con su clave y el respaldo. Si el titular sufre un incidente, el co-custodio y el respaldo pueden ejecutar un protocolo de sucesión predefinido.

Ninguna parte tiene control unilateral. Todas las firmas quedan registradas on-chain. El directorio puede auditar cada movimiento.

Lo que el directorio debería preguntar en la próxima reunión

Si un Family Office tiene exposición a Bitcoin —y en 2026, la mayoría la tiene en alguna medida—, estas preguntas deberían estar en la agenda del directorio, no en un ticket de soporte técnico:

1. ¿Cuántas personas o entidades necesitan coordinar para mover nuestros fondos? Si la respuesta es «una», el riesgo es inaceptable.

2. ¿Podemos verificar nuestras reservas de forma independiente, sin depender del reporte del custodio? Si la respuesta es «no», la transparencia es nominal.

3. ¿Qué pasa si nuestro custodio actual deja de operar mañana? Si no hay un plan documentado, la continuidad es una ilusión.

4. ¿Existe un protocolo de sucesión para los activos digitales? Si la respuesta involucra «la contraseña está en una caja fuerte», el protocolo es insuficiente.

5. ¿Cuándo fue la última vez que el directorio revisó formalmente la política de custodia? Si nunca ocurrió, la gobernanza no existe.

La custodia como decisión patrimonial

Bitcoin no se comporta como ningún otro activo en el portafolio de un Family Office. No tiene un custodio central por defecto. No hay un regulador que garantice la devolución en caso de pérdida. No hay un seguro de depósito.

Eso no lo hace más riesgoso necesariamente. Lo hace diferente. Y lo diferente requiere un framework diferente.

La custodia de Bitcoin es una decisión patrimonial. Involucra gobernanza, sucesión, jurisdicción, auditabilidad y soberanía. Tratarla como un problema de IT es subestimar profundamente lo que está en juego.

Los Family Offices que entienden esto están construyendo marcos de custodia a nivel de directorio, con separación de roles, verificación on-chain y protocolos de continuidad. Los que no, están confiando en que nada salga mal. Históricamente, esa no ha sido una estrategia patrimonial sostenible.

En Citadel B trabajamos con Family Offices y patrimonios que buscan exactamente esto: un modelo de custodia colaborativa donde la soberanía permanece en manos del titular, respaldada por infraestructura multisig profesional y protocolos de gobernanza auditables. Porque la clave es no ser la única clave.

Publicaciones Similares