CIBERSEGURIDAD

El foro de seguridad de la información examina los problemas de seguridad de la tecnología Blockchain en el último resumen.

0 77 3 minutos de lectura

El Information Security Forum (ISF), recurso confiable para ejecutivos y miembros de la junta sobre seguridad cibernética y gestión de riesgos, anunció hoy el lanzamiento de Blockchain and Security: Safety in Numbers. El último documento informativo de la organización ayuda a los involucrados en la implementación de blockchain a comprender los componentes principales de una red de blockchain, identificar problemas de seguridad asociados con el desarrollo o uso de aplicaciones de blockchain, abordar los problemas de seguridad de manera estructurada determinando los requisitos de seguridad, aplicar un ciclo de vida de desarrollo de sistemas seguros (SDLC) y admite aplicaciones de cadena de bloques en vivo.



A menudo descrito en términos de anonimato y seguridad, Blockchain se anuncia como un cambio de juego para empresas, gobiernos y delincuentes por igual. Sin embargo, a medida que las organizaciones se apresuran a implementar aplicaciones basadas en la tecnología blockchain, ¿los beneficios potenciales superan los riesgos de la información? Si bien las manifestaciones más familiares de la cadena de bloques, como las criptomonedas, se basan en cadenas de bloques públicas (sin permiso), las cadenas de bloques privadas (autorizadas) o federadas son cada vez más interesantes para las organizaciones. Comprender los posibles problemas de seguridad y cómo se pueden abordar es vital para cualquier organización que planee utilizar aplicaciones basadas en la tecnología blockchain, especialmente considerando una serie de brechas de blockchain bien conocidas dentro de los servicios financieros.

“El registro indeleble y visible de Blockchain ofrece muchas ventajas. Sin embargo, este registro no hace que blockchain sea inmune a los problemas de seguridad ”, dijo Steve Durbin, Director Gerente de ISF. “Muchos de los problemas de seguridad asociados con el desarrollo y el funcionamiento de cualquier aplicación, como la gestión de una implementación, la prestación de asistencia técnica aceptable y el personal de formación, siguen siendo aplicables a blockchain. Los principales problemas de seguridad específicos de blockchain se relacionan con las violaciones de la integridad del libro mayor y las personas que realizan transacciones maliciosas o fraudulentas «.

Blockchain introduce un concepto relativamente nuevo basado en la confianza en una red distribuida de participantes, algunos de los cuales pueden no ser conocidos. Los riesgos de blockchain son particularmente agudos considerando que su seguridad se basa en suposiciones de que:

El contenido del libro mayor de blockchain es inmutable e irrefutable
La criptografía subyacente es lo suficientemente segura como para durar la vida útil de una aplicación blockchain.

Los algoritmos de consenso son sólidos

Dado que blockchain tiene diferentes usos, es vital mirar más allá de las exageraciones y comprender sus méritos y desventajas. Después de todo, puede que no siempre sea la mejor solución a un problema; los directorios, bases de datos y otros tipos de almacenamiento de datos todavía tienen valor.

«Si bien puede haber una ventaja comercial al estar a la vanguardia de la adopción de blockchain, las organizaciones prudentes deben ser conscientes de que blockchain es inmaduro y pueden surgir problemas de seguridad imprevistos», continuó Durbin. «En consecuencia, las organizaciones deben poner un énfasis particularmente fuerte en la evaluación de los riesgos de desarrollar o usar aplicaciones blockchain antes de confiar en este enfoque innovador».

La ISF brinda orientación a las organizaciones sobre cómo trabajar de manera efectiva con Blockchain, además de cubrir todas las demás áreas de seguridad cibernética y gestión de riesgos. Esta investigación complementa un conjunto completo de herramientas prácticas de seguridad de la información. Blockchain y seguridad: la seguridad en números ya está disponible para las empresas miembros de la ISF a través del sitio web de la ISF.

Acerca del Foro de seguridad de la información

Fundado en 1989, Information Security Forum (ISF) es una asociación independiente sin fines de lucro de organizaciones líderes de todo el mundo. La ISF se dedica a investigar, aclarar y resolver problemas clave en ciberseguridad, seguridad de la información y gestión de riesgos y desarrollar metodologías, procesos y soluciones de mejores prácticas que satisfagan las necesidades comerciales de sus miembros.

Los miembros ISF se benefician de aprovechar y compartir conocimientos profundos y experiencias prácticas extraídas de sus organizaciones y desarrolladas a través de un extenso programa de investigación. La ISF proporciona un foro y un marco confidenciales, que asegura que los Miembros adopten estrategias y soluciones de seguridad de la información de vanguardia. Al trabajar juntos, los miembros de la ISF evitan los grandes gastos necesarios para alcanzar las mismas metas por sí mismos. Los servicios de consultoría están disponibles y brindan a los miembros y no miembros de la ISF la oportunidad de adquirir actividades de apoyo profesional a corto plazo para complementar la implementación de los productos de la ISF.

Publicaciones relacionadas

Resumen diario de noticias – 1 de octubre de 2013

La aplicación de detección de coronavirus de Irán genera preocupación

Nuevo descargador de Android disfrazado de actualización de Flash Player

Desmitificando las solicitudes de acceso a los sujetos de datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar