Bryan Daugherty, presidente de SmartLedger y director ejecutivo de CERTIHASH, se unió a Kurt Wuckert Jr. en la transmisión en vivo semanal de CoinGeek para hablar sobre la ciberseguridad y cómo la cadena de bloques puede mejorarla. Échale un vistazo a través del siguiente enlace o lee un resumen escrito completo.
¿Qué pasó con CrowdStrike?
La falla de seguridad cibernética causada por la actualización fallida de CrowdStrike en julio es el mayor incidente en materia de ciberseguridad en mucho tiempo. Wuckert le pide a Daugherty su opinión sobre lo sucedido y si puede estar relacionado con otros incidentes, como la renuncia de Joe Biden y el intento de asesinato de Trump.
Daugherty dice que no puede controlar directamente esos hilos, pero sí sabe que CrowdStrike es una de las principales firmas de ciberseguridad y trabaja con muchas compañías prestigiosas. Es extraño que hayan publicado una actualización a las 02:00 de un viernes, y deberían haber seguido protocolos estrictos y certificados para evitar que se produjeran este tipo de incidentes.
¿Existe un grupo que controle nuestras redes? Es posible, y eso va al corazón del principal problema de la ciberseguridad actual: se necesitan 292 días para detectar una brecha en la red. Es demasiado tiempo, y ese es uno de los problemas que resuelve Sentinel Node. Necesitamos una detección mucho más rápida y debemos incentivar la honestidad. El daño a la reputación, las multas y otras consecuencias incentivan actualmente el encubrimiento y la ofuscación.
¿Cómo se ve en la práctica el uso de blockchain en el ámbito de la ciberseguridad?
Daugherty dice que es una pregunta difícil, pero en esencia es la base de una comunicación segura. Combinado con el TCP (Protocolo de Control de Transmisión), hace posible una transmisión de paquetes de datos mucho más segura. Combinado con el almacenamiento de registros descentralizado, esto puede revolucionar la ciberseguridad.
Daugherty cree que, con el tiempo, empresas como CrowdStrike e incluso la suya propia dejarán de ser necesarias. En este momento, se les exige que se interpongan entre las personas y sus datos por necesidad, pero a medida que prolifere una mayor comprensión de la cadena de bloques, los gobiernos y los actores más importantes desarrollarán sus propias soluciones. Todavía habrá espacio para que empresas como CERTIHASH presten servicios a empresas más pequeñas que no tienen la experiencia, pero las grandes se alejarán y eliminarán la necesidad de terceros.
¿Qué es Sentinel Node? Es una herramienta diseñada para reducir el tiempo de detección de intrusiones en la red. Toma una instantánea del estado de una red informática cada 10 segundos y la almacena en la cadena de bloques, pero ese tiempo podría reducirse a milisegundos. La educación se está poniendo al día con la innovación de la cadena de bloques y, finalmente, la gente está empezando a darse cuenta del valor de estas herramientas. Dicho esto, todavía depende de los innovadores de la cadena de bloques demostrar la propuesta de valor de sus herramientas.
¿Los datos antiguos siempre serán un problema?
Wuckert señala que, a estas alturas, todos tenemos un largo rastro de datos detrás de nosotros, e incluso datos muy antiguos se encuentran en algún servidor y pueden ser vulnerados. ¿Será esto siempre un problema?
Daugherty bromea diciendo que un pulso electromagnético o un ciberataque masivo podrían borrar los registros de datos. Sin embargo, también existe la posibilidad de que se desarrollen herramientas nuevas e innovadoras para ayudar. En este momento, las grandes empresas dictan qué tecnología adoptan los gobiernos, pero eso podría cambiar a medida que las pequeñas empresas cambien las cosas. También depende de nosotros, como usuarios de Internet, ser más conscientes de lo que compartimos.
¿IBM ha adoptado las herramientas CERTIHASH internamente?
Daugherty responde que quedaron muy impresionados con las herramientas cuando se desarrollaron. Querían trabajar con IBM (NASDAQ: IBM) tanto para capacitarlos en la tecnología como para estar asociados con su marca.
CERTIHASH me recuerda a la caja negra de un avión. ¿Es esa una forma justa de pensarlo?
Daugherty coincide en que estas herramientas pueden proporcionar mucha información forense. Esta información permite comprender mejor la vulneración y las medidas adoptadas, que tienen consecuencias para el seguro, entre otras cosas.
¿Por qué CERTIHASH utilizó la cadena de bloques BSV en lugar de una solución de terceros como DigiCert?
Para Daugherty, lo más importante es la prueba de trabajo (PoW). Esta proporciona controles, equilibrios y una mayor seguridad de los registros. La integridad de los datos que ofrece PoW no tiene rival.
Ver: Fundamentos de la ciberseguridad en la era digital actual con IA y Web3
¿Es nuevo en blockchain? Consulte la sección Blockchain para principiantes de CoinGeek, la guía de recursos definitiva para aprender más sobre la tecnología blockchain.
