Especificación de Seguridad Blockchain de Empresas, un marco de trabajo sobre la seguridad de los libros de cuentas en las organizaciones

El Dr. Stefan Bayer ha anunciado la creación del Consejo de Seguridad de Blockchain de Empresas (EBSec) y la publicación de la Especificación de Seguridad de Blockchain de las Empresas (EBSS)

EBSec es una alianza de empresas con un interés común: aplicar de forma segura la tecnología en los libros de cuentas empresariales. EBSS, el primer resultado de la colaboración, es un marco que guía a las empresas en el diseño seguro, el despliegue y la gestión de aplicaciones de blockchain.

Seguridad de libros de cuentas distribuidos

La blockchain está protegido por una criptografía avanzada que se considera impenetrable con la tecnología actual. Esto significa que, en teoría, los activos digitales almacenados en los libros de contabilidad distribuidos deberían ser extremadamente seguros. Sin embargo, las brechas en la seguridad digital conducen al robo de activos de manera constante. Cada semana se producen incidentes importantes o se revelen nuevas vulnerabilidades. La falta de seguridad que presentan las blockchains a nivel público ha empezado a afectar a la reputación de la tecnología empleada en los libros de cuentas y dificulta en gran medida que las empresas la utilicen. Las empresas y las industrias no están muy seguras de cómo usar esta tecnología tan prometedora.

El problema en la seguridad que observamos se debe a varias razones:

  1. Cambios de paradigma: Los sistemas descentralizados son diferentes de los sistemas informáticos tradicionales, ya que introducen conceptos nuevos. La seguridad de los activos ya no es un concepto centralizado en el que los datos y otros recursos están encerrados en un servidor dentro de una caja. En lugar de ello, los activos se protegen de manera transparente a través de protocolos criptográficos, claves criptográficas gestionadas por el usuario e incluso con reglas complejas en contratos inteligentes. Eso significa que las empresas tienen que hacer frente a nuevos paradigmas de seguridad a los que tal vez no estén acostumbradas y carecen de directrices sobre cómo hacerlas funcionar bien.
  2. Malas prácticas: Las malas prácticas en materia de seguridad de la información son muy frecuentes en todos los sistemas y el impacto suele ser peor en aquellos sistemas transparentes y descentralizados que dependen de la seguridad de las claves privadas y de contratos inteligentes que aseguran un valor significativo. Los sistemas a veces se salen con la suya con códigos mal escritos o claves poco seguras en un backend centralizado solo porque no se ve que funciona mal para los usuarios externos. Sin embargo, los contratos inteligentes poco seguros en un libro público son visibles para todos.
  3. La seguridad de los sistemas de información convencionales: Los libros de contabilidad distribuidos y los contratos inteligentes son solo dos de las aplicaciones típicas de las blockchains. Por lo general, hay varias capas de software convencional, incluidas las interfaces web, las API, el software de nodos y las bases de datos. En muchos incidentes, en realidad se ataca al sistema porque el software tradicional tiene aspectos vulnerables que no tienen nada que ver con la tecnología blockchain en absoluto.

La Especificación de Seguridad de Blockchain de la Empresa

La EBBS ha nacido de una necesidad clara de directrices generales de seguridad que las empresas pueden Enterprise Blockchain Security Specification - A Framework for  Organizational Distributed Ledger Security - Cryptonics Consultingutilizar para aplicar un mínimo de seguridad a sus modos de operación. La especificación no pretende sustituir a las normas de seguridad existentes, como la ISO/IEC 27001:2013. Tampoco proporciona medidas de seguridad de bajo nivel para proporcionar un código seguro. Ya existen otras recomendaciones que abarcan tecnologías específicas. En cambio, la EBSS se centra en las directrices generales y las políticas operativas que deberían tener presentes las empresas que quieran adoptar la tecnología de un libro de contabilidad distribuido.

El Consejo de Seguridad de Blockchain de la empresa
EBSec es el nombre que estamos dando (actualmente) a la alianza informal de empresas que han definido la EBSS y cada una contribuye a la seguridad de la blockchain a su manera.

Actualmente, las siguientes compañías constituyen en EBSec:

Cryptonics es una empresa consultora de criptografía y libros de contabilidad distribuidos que se centra en la auditoría de aplicaciones blockchain de pila completa y desarrolla arquitecturas blockchains seguras.

Solidified es un bufete que se centra en la auditoría de contratos inteligentes y buscador de errores informáticos especializado en auditorías de contratos inteligentes de primera clase centradas en Ethereum.

S2 Grupo es un gran proveedor de servicios de seguridad cibernética, que se centra en la gestión de la seguridad cibernética, la consultoría y el desarrollo seguro.

PARSIQ es una empresa líder en análisis de blockchain, especializada en la monitorización en tiempo real de activos digitales en blockchain.

Contribuye
No queremos que el EBSS y cualquier plataforma que se adhiera en un futuro dependan únicamente de nuestra propia experiencia y juicio. Cualquier recomendación (como las peticiones o problemas de extracción) es bienvenida y nos la podéis enviar a través de los procesos estándar de GitHub.

Palabras del Dr. Stefan Beyer, director general de Cryptonics. Ha estado involucrado en la investigación de Sistemas Distribuidos durante más de 15 años y se centra en la tecnología de blockchain, ciberseguridad y criptografía. Ha auditado la seguridad de muchas aplicaciones de blockchain a gran escala y protocolos de contratos inteligentes y asesora tanto a empresas nuevas, como a empresas ya establecidas sobre la seguridad de las blockchains y la criptografía. Es el fundador y del Consejo de Seguridad de Blockchain de Empresas y el iniciador de la Especificación de Seguridad de Blockchain de Empresas.

A cerca de la renovación de la página web de SiGMA:

El Grupo SiGMA se enorgullece de anunciar la renovación la su página web. Actualmente, la web está disponible en 5 idiomas (inglés, ruso, mandarín, portugués y español) y estamos planeando añadir 5 más durante los próximos meses: francés, tailandés, coreano, japonés e hindi.

Related Posts

Quantox abre oficina en Alemania

Quantox Technology se enorgullece de anunciar la apertura de su nueva oficina en Frankfurt, Alemania La empresa abrió su nueva oficina situada ...

La importancia de la creatividad

Con 10 años de experiencia en operaciones técnicas y comerciales, el papel de Andrew Visser es asociarse con empresas de sectores regulados para ...

La nueva normalidad

Lloyd Butler, director general de Live 5, explica en Noticias SiGMA cómo se ha centrado en tres factores fundamentales para seguir creciendo en ...