Implementación de blockchain: ¿Por qué una estrategia de seguridad m…

Más industrias están incorporando aplicaciones de cadena de bloques en su negocio, llamando la atención de los actores de amenazas, como el reciente ataque Axie, por ejemplo. Como resultado, muchos profesionales de la ciberseguridad ahora descubren que son responsables de proteger los sistemas de cadena de bloques. Desafortunadamente, incluso los profesionales calificados en ciberseguridad están mal equipados para proteger las aplicaciones de blockchain porque esta y otras aplicaciones descentralizadas presentan diferentes riesgos y vectores de amenazas que solo pueden mitigarse mediante controles personalizados.

La tecnología Blockchain permite que las partes que no son de confianza acuerden el estado de los datos y las aplicaciones de forma segura, pero esa garantía de seguridad es bastante limitada. Esto significa que muchos desarrolladores y usuarios asumen que esta seguridad se aplica ampliamente a las aplicaciones creadas sobre la cadena de bloques. Cuando en realidad, ese no es el caso. Ya sea por errores de código, infracciones o estafas, tanto las personas como las grandes corporaciones han perdido cantidades significativas de dinero; de hecho, los estafadores robaron $ 14 mil millones en criptomonedas en 2021.

Fallando a la intemperie

Los actores de amenazas gravitan hacia los objetivos más fáciles con la mayor ganancia. A medida que nos acercamos a un futuro basado en blockchain, es fundamental garantizar que los desarrolladores y los profesionales de la seguridad entiendan lo que se necesita para proteger las aplicaciones en blockchain. Los grupos de amenazas seguirán girando a medida que los marcos de seguridad evolucionen para proteger mejor los activos tradicionales. Un buen ejemplo son los grupos de ransomware, que ya han adoptado blockchain para el pago. Es solo cuestión de tiempo hasta que cambien sus objetivos a Web3 también.

En un ecosistema público de blockchain, cada nueva tecnología o aplicación se desarrolla y lanza a la vista. Esto trae muchos desafíos, pero es particularmente doloroso cuando los desarrolladores también se ven presionados para lanzar lo más rápido posible. Los desarrolladores solían pasar años desarrollando el producto y planificando su lanzamiento. Ahora, este proceso de larga data no se alinea con nuestra realidad actual, en la que los desarrolladores de blockchain pueden idear y lanzar un producto en tan solo un fin de semana.

Hoy en día, muchos proyectos en el espacio blockchain son creados por organizaciones sin programas, procesos y controles de seguridad sólidos que puedan resistir a los actores de amenazas avanzados. Esto lleva a que los equipos pasen por alto o clasifiquen erróneamente los factores de riesgo y da a las empresas una falsa sensación de seguridad. Combinando un desarrollo rápido y la falta de talento en seguridad, los atacantes pueden encontrar objetivos fáciles.

Cadena de bloques más allá de Bitcoin

Se espera que el gasto en blockchain alcance los 19 000 millones para 2024, por lo que ahora es el momento de que las organizaciones adopten nuevas tecnologías. Si se implementa correctamente, la cadena de bloques puede ofrecer una mayor transparencia en las operaciones y los procesos, lo que la hace muy buscada. Las ofertas promocionadas por los defensores incluyen la tokenización del flujo de dinero, el financiamiento de la cadena de suministro y el movimiento transfronterizo de dinero. Sin embargo, puede ser difícil para las empresas lanzar aplicaciones en la cadena de bloques que aseguren que la seguridad esté a la vanguardia de su tecnología.

Una empresa que quiere implementar nuevas tecnologías o procesos necesita las herramientas y el equipo para ejecutarlos con éxito. Por ejemplo, si un equipo de finanzas está interesado en implementar un software basado en la nube para agilizar el proceso de nómina, contrata a un equipo sólido con el conocimiento y el conjunto de habilidades necesario a su disposición para lograr su objetivo de manera segura.

Las herramientas y los recursos de seguridad en la nube ahora son abundantes en nuestra industria. Sin embargo, si el mismo equipo de finanzas del ejemplo anterior busca implementar la tecnología blockchain en la nómina de su empresa, tendrá más dificultades para encontrar herramientas y talento de seguridad y desarrollo para garantizar que el producto sea seguro. La adopción de blockchain está superando con creces la experiencia disponible. El desafío aquí es que la seguridad puede convertirse fácilmente en una idea de último momento si una organización no cuenta con un equipo experto dedicado a identificar y mitigar las amenazas.

Blockchain y la estrategia de seguridad de sus organizaciones

Las organizaciones que adoptan blockchain también necesitan una estrategia de seguridad para operar con éxito. Esto incluye encontrar profesionales de ciberseguridad que tengan conocimientos sobre el espacio. Dado que muchos profesionales de seguridad experimentados consideran que blockchain es una moda pasajera o, en el mejor de los casos, una tecnología innecesaria, esto puede ser cada vez más difícil.

Es un desafío para los expertos en seguridad tradicionales estar entusiasmados con las NFT y las criptomonedas que toman por asalto a la comunidad blockchain. Somos, por supuesto, un grupo adverso al riesgo en general. Esto conduce a una escasez de profesionales de seguridad con experiencia en blockchain, incluso cuando la inversión se está acelerando.

En lugar de ignorar blockchain, los profesionales de la seguridad pueden adoptar una perspectiva intermedia sobre el futuro de la tecnología. Ya sea que crea que es el futuro o no, puede reconocer que hay un impacto real para las personas y las organizaciones cuando ocurren los ataques. En cuanto a las organizaciones sin el conocimiento adecuado de la seguridad de la cadena de bloques, se está lanzando sin una red de seguridad.

Ryan Spanier es vicepresidente de innovación en Kudelski Security.