Sello de calidad pionero en ciberseguridad en blockchain para empresas

15 septiembre, 2020
7 Compartido 1,176 Visualizaciones

Su objetivo es establecer una guía de buenas prácticas para mejorar la seguridad de la tecnología en las compañías que la utilizan

La empresa española S2 Grupo junto a Cryptonics han lanzado sello de calidad pionero en ciberseguridad en la tecnología blockchain de las empresas. Esto será de gran utilidad para los expertos de tecnologías de la información de las compañías que utilizan blockchain porque les permitirá seguir parámetros esenciales para ciberproteger adecuadamente sus negocios y organizaciones.

Para ello, ambas compañías han anunciado la creación del Enterprise Blockchain Security Council (EBSec), una alianza abierta de empresas con un interés compartido en la adopción segura de sistemas blockchain y  DLT (Distributed Ledger Technology, registros de transacciones distribuidos). Por el momento, forman parte de esta alianza empresas de referencia internacional en el sector como son Solidified, empresa de auditoría de contratos inteligentes y de una plataforma bug bounty (programa de recompensas) que se especializa en auditorías de contratos inteligentes, y PARSIQ, líder en análisis de blockchain y especializada en la monitorización en tiempo real de activos digitales implementados en esta tecnología.

“Hasta ahora no existían estándares ni certificaciones de calidad en blockchain y cada vez son más las empresas que la utilizan. Esto dejaba un vacío en la ciberprotección de las empresas que hemos decidido cubrir con la creación de este sello de calidad pionero, que permitirá poder seguir una guía de buenas prácticas para la ciberprotección de blockchain, ha explicado José Rosell, socio-director de S2 Grupo.

Las blockchain están protegidas por criptografía avanzada que muchas veces se cree, erróneamente, que es irrompible con la tecnología actual. Esto significa que, en teoría, los activos digitales almacenados en libros de contabilidad distribuidos deberían ser extremadamente seguros. Sin embargo, hemos visto cómo los incidentes de ciberseguridad conducen al robo de activos de manera constante”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

“Prácticamente, cada semana nos encontramos con incidentes importantes o se revelan nuevas vulnerabilidades. La aparente inseguridad del espacio público de las blockchain ha empezado a afectar la reputación de la tecnología de contabilidad distribuida y, por tanto, obstaculiza gravemente la adopción empresarial. Esto hace que empresas e industrias enteras no vean con claridad cómo utilizarla y, por tanto, es fundamental disponer de estándares que permitan hacerlo de forma cibersegura”, ha afirmado Stefan Beyer, CEO de Crytonics.

Tres problemas de ciberseguridad en DLT

Según han afirmado expertos de ciberseguridad de S2 Grupo y Cryptonics los principales problemas de ciberseguridad de la tecnología ledger son:

1.- Cambio de paradigma: las empresas tienen que lidiar con nuevos paradigmas de seguridad a los que no están acostumbradas y carecen de directrices de buenas prácticas.

2.- Las malas prácticas: las malas prácticas en seguridad de la información son muy frecuentes en todos los sistemas, pero el impacto es peor en sistemas transparentes y descentralizados que dependen de la seguridad de las claves privadas.

3.– Falta de seguridad de los sistemas de información convencionales: los libros de contabilidad distribuidos y los contratos inteligentes son solo una pequeña parte de las aplicaciones típicas de blockchain.

El EBBS ha nacido por la necesidad de directrices generales de seguridad que las empresas puedan utilizar para aplicar un estándar mínimo de seguridad en sus operaciones. La especificación no pretende reemplazar las normas de seguridad existentes, como ISO / IEC 27001: 2013. Tampoco ofrece medidas de seguridad de bajo nivel para proporcionar código seguro, ya existen otras recomendaciones que cubren tecnologías específicas. Sin embargo, el EBSS se centra en las pautas generales y las políticas operativas que deberían estar en vigor en una empresa que desee adoptar la tecnología de ledger distribuida de forma cibersegura, ha asegurado Stefan Beyer.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento
Actualidad
10 compartido2,020 visualizaciones
Actualidad
10 compartido2,020 visualizaciones

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento

Vicente Ramírez - 5 julio, 2018

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes…

Los ciberataques a hospitales durante el COVID-19 equivalen a terrorismo
Actualidad
6 compartido1,204 visualizaciones
Actualidad
6 compartido1,204 visualizaciones

Los ciberataques a hospitales durante el COVID-19 equivalen a terrorismo

Alicia Burrueco - 19 mayo, 2020

Los expertos en ciberseguridad corporativa creen que la transición al teletrabajo desde casa tendrá poco impacto en la capacidad de…

CyberSecurity New alcanza los 1.000 artículos publicados y roza las 100.000 visitas a páginas en solo unos meses
Actualidad
47 compartido3,186 visualizaciones
Actualidad
47 compartido3,186 visualizaciones

CyberSecurity New alcanza los 1.000 artículos publicados y roza las 100.000 visitas a páginas en solo unos meses

Vicente Ramírez - 25 septiembre, 2018

Esta semana, CyberSecurity News, revista especializada en ciberseguridad para España y LATAM, ha alcanzado los 1.000 artículos publicados, encaminando así su consolidación como…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.