Cómo llevar la ciberseguridad al sector del blockchain

Fiabilidad
Resumen

A medida que la tecnología blockchain se expande en diversos sectores, es crucial abordar los retos de ciberseguridad a los que se enfrenta para que los desarrolladores y las empresas generen confianza en la comunidad.

La industria del blockchain ha sido testigo de un rápido crecimiento e innovación en la última década, ofreciendo nuevas formas de gestionar transacciones y datos y ampliando las posibilidades de los ecosistemas digitales. Sin embargo, como la industria ha atraído una cantidad masiva de inversión, es un objetivo constante de las amenazas de ciberseguridad.

En 2022, se invirtieron 26.200 millones de dólares de capital riesgo en empresas de blockchain y criptodivisas, mientras que la capitalización del mercado de criptodivisas basada en el número de valor de las monedas y tokens en circulación supera el billón de dólares.

Los hackeos exitosos pueden conducir al robo de cientos de millones de dólares en fondos. Esto pone en peligro a empresas, inversores y usuarios y amenaza la adopción institucional y generalizada de la tecnología.

Algunas cifras recientes ilustran la necesidad de medidas de ciberseguridad más sólidas en la industria Web3:

  • Web3 perdió más de 890 millones de dólares por incidentes de seguridad durante el tercer trimestre de 2023, de los cuales 540 millones correspondieron a hacks. Las pérdidas del tercer trimestre superaron el total del primer semestre del año: unos 330 millones de dólares en el primer trimestre y 333 millones en el segundo, según la investigación publicada por Besoin.
  • Las finanzas descentralizadas (DeFi) han demostrado ser muy susceptibles a los hackeos, representando el 72,9% de todas las pérdidas relacionadas con las criptomonedas. La cantidad de criptomoneda robada de los protocolos DeFi aumentó un 59,9% interanual en el tercer trimestre, según el informe Crypto Losses in Q3 2023 de Immunefi.
  • En septiembre de 2023, Mixin Network, un proyecto DeFi con sede en Hong Kong, sufrió el mayor pirateo DeFi del año hasta la fecha, al perder unos 200 millones de dólares en una brecha de su proveedor de servicios en la nube.

A medida que las aplicaciones blockchain sigan expandiéndose, es probable que continúen produciéndose este tipo de infracciones. Mientras que los líderes empresariales de Web3 tienden a centrarse en crecer y escalar rápidamente y de forma rentable, esto tiende a producirse a costa de una seguridad e integridad tecnológica adecuadas.

Sin embargo, es imperativo que las empresas de blockchain den prioridad a la ciberseguridad para salvaguardar la industria de las amenazas cambiantes en el panorama digital y proporcionar a los inversores, socios y usuarios la confianza que necesitan para que sus proyectos sean viables a largo plazo.

Comprender la importancia de la ciberseguridad en Blockchain

La tecnología Blockchain se basa en los principios de transparencia y descentralización, que la convierten en una poderosa herramienta para proporcionar la infraestructura para diversas aplicaciones, incluidas las criptomonedas, la gestión de la cadena de suministro y los contratos inteligentes. Sin embargo, estos atributos también presentan retos de seguridad únicos.

  • Transacciones inmutables: Una vez que los datos se verifican y registran en una cadena de bloques, es prácticamente imposible alterarlos. Esta inmutabilidad significa que la seguridad debe aplicarse desde el principio para evitar actividades fraudulentas o maliciosas.
  • Activos digitales: Las cadenas de bloques suelen contener activos digitales valiosos, como criptomonedas, tokens no fungibles (NFT) e identidades digitales. Garantizar su seguridad es esencial para proteger las inversiones y los datos personales sensibles de los usuarios.
  • Contratos inteligentes: Los contratos inteligentes, que son piezas de código autoejecutable automatizado, son esenciales para la mayoría de las aplicaciones de blockchain. Las vulnerabilidades en la codificación de los contratos pueden dar lugar a brechas de seguridad que ocasionen importantes pérdidas financieras y litigios legales.
  • Confianza y adopción: La adopción generalizada de la cadena de bloques depende en gran medida de la confianza. Las brechas de seguridad y las vulnerabilidades pueden erosionar la confianza, limitando la adopción generalizada de la tecnología.

Sipan Vardanyan, cofundador y consejero delegado de la consultora de ciberseguridad Hexens, declaró a Techopedia:

“Es hora de que la industria reconozca que una de las claves para la adopción es la ciberseguridad a nivel de base y los proyectos tomen las medidas adecuadas para abordarlo. No podemos esperar que las instituciones y los usuarios de a pie confíen sus fondos a los proyectos si no están muy seguros de que sus activos estarán a salvo de robos.”

Estrategias clave para mejorar la ciberseguridad en la industria del blockchain

¿Qué pueden hacer los actores de la industria del blockchain para garantizar que las redes cuenten con medidas de ciberseguridad sólidas?

Cifrado y criptografía sólidos

La criptografía es la base de la seguridad de las cadenas de bloques. Es primordial utilizar técnicas de cifrado y algoritmos criptográficos sólidos. La gestión segura de las claves criptográficas de los monederos, el cifrado de datos y unos protocolos de autenticación sólidos son componentes vitales.

Auditorías de seguridad periódicas

Las plataformas Blockchain, los contratos inteligentes y las aplicaciones descentralizadas (dApps) deben someterse a auditorías de seguridad rutinarias por parte de empresas de seguridad independientes. Estas auditorías ayudan a identificar vulnerabilidades, puntos débiles y posibles exploits.

Según Vardanyan:

“A pesar del número y la magnitud de los hackeos de Web3 en los últimos años, los proyectos de blockchain a menudo no aplican un esfuerzo concertado en la selección de socios de confianza y de buena reputación para llevar a cabo sus revisiones de seguridad, lo que significa que a menudo se enfrentan a graves riesgos de hackeos, incluso después de que la revisión se ha completado.”

“Para garantizar adecuadamente su seguridad, así como la de sus usuarios, los proyectos no deben limitarse a una auditoría de su código de contrato inteligente. Para minimizar el riesgo, los proyectos deben seleccionar un socio de seguridad de confianza que pueda llevar a cabo una revisión exhaustiva de la seguridad que vaya más allá del código central y que pueda, en términos más generales, adaptar sus soluciones al panorama de la ciberseguridad en constante evolución y a las necesidades del mercado Web3.”

Revisión del código y buenas prácticas

Los desarrolladores deben adherirse a las buenas prácticas para escribir código seguro. Al hacer que su código base sea de código abierto, los proyectos de blockchain pueden beneficiarse de las revisiones de código de la comunidad, en las que los expertos inspeccionan el código en busca de vulnerabilidades. El desarrollo de bibliotecas y plantillas con prácticas de codificación seguras puede agilizar este proceso.

Elegir el mecanismo de consenso adecuado

La elección del mecanismo de consenso es una decisión fundamental en el diseño y funcionamiento de una red blockchain, y tiene un impacto significativo en la seguridad del protocolo. Los dos mecanismos más comunes son Proof of Work (PoW) y Proof of Stake, cada uno con sus propias características de seguridad y vulnerabilidades.

Aunque PoW es conocido por su sólida seguridad, no es totalmente inmune a los ciberataques. Uno de los más comunes es el ataque del 51%, en el que una entidad o grupo controla más de la mitad de la potencia computacional de la red, lo que le permite manipular potencialmente la blockchain, provocando el doble gasto y otras actividades maliciosas. PoS es más resistente a los ataques Sybil, en los que un atacante crea múltiples identidades falsas para controlar una red.

Seleccionar el mecanismo más adecuado para un proyecto específico y garantizar su seguridad es vital. La elección debe alinearse con los objetivos del proyecto, los requisitos técnicos y las amenazas potenciales. Por ejemplo, una blockchain pública con activos digitales de gran valor puede optar por utilizar un mecanismo PoW, mientras que una blockchain de empresa privada podría favorecer PoS para mantener la eficiencia y limitar el potencial de centralización de la red.

Pruebas de penetración

La piratería ética puede ayudar a identificar y rectificar vulnerabilidades en las aplicaciones antes de que los ciberdelincuentes puedan encontrarlas y explotarlas. Contratar a expertos en pruebas de penetración es un enfoque proactivo para reforzar la seguridad de las cadenas de bloques.

Actualizaciones periódicas y gestión de parches

El software y los protocolos de blockchain evolucionan, y a menudo se descubren vulnerabilidades de seguridad después de su lanzamiento. Las actualizaciones periódicas y la gestión de parches son vitales para abordar los fallos de seguridad tan pronto como se identifican y mejorar la resistencia general del sistema.

Identidad descentralizada

La implantación de soluciones de identidad descentralizada puede ayudar a proteger los datos y la privacidad de los usuarios. Estos sistemas dan a los individuos el control sobre su información personal, mitigando el riesgo de robo de identidad y acceso no autorizado.

Educación y concienciación

Promover la educación y la concienciación en materia de ciberseguridad dentro de la comunidad blockchain es clave para garantizar que todas las partes interesadas comprendan los riesgos y las mejores prácticas. Los usuarios, desarrolladores y responsables de proyectos deben mantenerse informados y vigilantes.

Octubre es el Mes de la Concienciación sobre la Ciberseguridad, una colaboración entre el gobierno y la industria privada para concienciar sobre la seguridad digital.

Los cuatro temas clave de este año son:

  1. Utilizar contraseñas seguras y un gestor de contraseñas
  2. Activar la autenticación multifactor
  3. Reconocer y denunciar el phishing
  4. Actualizar el software

Poner en práctica los principios básicos de la ciberseguridad puede ayudar a todos los usuarios a mantener sus datos privados y protegidos.

Conclusión

Una ciberseguridad robusta es esencial para el desarrollo y crecimiento de la industria del blockchain. A medida que la tecnología blockchain se expande en diversos sectores, abordar los retos de ciberseguridad a los que se enfrenta es crucial para que los desarrolladores y las empresas generen confianza en la comunidad.

Mediante la implementación de un cifrado robusto, la realización de auditorías periódicas, el seguimiento de prácticas de codificación seguras y la actualización sobre las amenazas emergentes, la industria del blockchain puede fortificar sus defensas para desarrollar plenamente su potencial.

Temas relacionados

Artículos relacionados

Nicole Willingde
Editora

Nicole Willing cuenta con dos décadas de experiencia en la redacción y edición de contenidos sobre tecnología y finanzas. Es experta en los mercados de materias primas, acciones y criptomonedas, así como en las últimas tendencias del sector tecnológico, desde los semiconductores hasta los vehículos eléctricos. Su experiencia informativa sobre la evolución de los equipos y servicios de redes de telecomunicaciones y la producción de metales industriales le da una perspectiva única sobre la convergencia de las tecnologías del Internet de las Cosas y la fabricación.