Los errores de programación en los ‘Smart Contracts’, principal vía de acceso para los ciberdelincuentes
La tecnología blockchain, que surgió de Bitcoin tiene aplicaciones prometedoras más allá de las monedas digitales, ha provocado un cambio radical en muchas industrias ya que permite ahorrar costes, acelerar procesos y aumentar su seguridad. La tecnología de contabilidad se ha afianzado en todos los sectores (financieros, logísticos, educativo, videojuegos, etc.) como la vía para garantizar transparencia y confianza, desde el punto de vista de la ciberseguridad, en los procesos automatizados.
Pero, ¿es el Blockchain la clave para la aplicación y desarrollo ciberseguros de los llamados “smart contratcts” (contratos inteligentes que se han creado en código como programas informáticos que se ejecutan de forma automática)?
Esa es precisamente la pregunta que se han hecho en S2Grupo. En su estudio han descubierto que precisamente uno de los casos de uso más prometedores de la tecnología blockchain es la elaboración de contratos inteligentes.
“La finalidad de Blockchain es, principalmente, la de descentralizar sistemas, eliminar intermediarios en los procesos y proporcionar confianza y transparencia a los procesos automatizados, de ahí que sea tan importante su aplicación en los contratos inteligentes”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.
“El blockchain proporciona a los contratos inteligentes un entorno descentralizado de confianza. No hay un punto central que puede controlar la ejecución. Una vez desplegado un contrato, no se puede cambiar ni manipular. Por lo tanto, todos los participantes pueden fiarse de la ejecución”, ha continuado Miguel A.Juan.
Smart contratcts y ciberseguridad
Desde S2 Grupo se ha insistido, además, en que el desarrollo de contratos inteligentes no ayuda a evitar riesgos de ciberseguridad, pero sí permite la automatización de procesos de una forma fiable.
“Hay que tener en cuenta que, como cualquier automatización, los contratos inteligentes pueden introducir riesgos de ciberseguridad. Ser contratos creados en código les expone al riesgo de posibles errores de programación y, por tanto, a los ciberataques. Hay varios casos en los que se ha perdido mucho dinero por contratos inteligentes con vulnerabilidades”, ha explicado Miguel A. Juan.
En este ámbito, el objetivo de S2 Grupo se centra en realizar contratos inteligentes seguros con los que se evite cualquier tipo de vulnerabilidad y, por tanto, cualquier vía de acceso a ciberatacantes. Para ello, los expertos de la compañía han señalado que la programación de contratos inteligentes y la ejecución de cualquier software en un entorno blockchain requiere una aproximación a la ingeniería de software y es fundamental seguir los procesos con un cuidado exhaustivo y llevar a cabo auditorias de seguridad antes de desplegar cualquier proyecto para garantizar la ciberprotección de cualquier entorno.
La entrada Los errores de programación en los ‘Smart Contracts’, principal vía de acceso para los ciberdelincuentes aparece primero en Globb Security.
Powered by WPeMatico