Kaspersky lanza un servicio dedicado a proyectos de blockchain
- Blockchain
El experto en seguridad cibernética acaba de presentar un servicio especialmente pensado para proporcionar seguridad a los proyectos de desarrollo basados en blockchain. Con ello quiere ayudar a las organizaciones en sus iniciativas para llevar las cadenas de bloques desde la mesa de diseño hasta ocupar un lugar dentro de los procesos de negocio.
Kaspersky Lab ha lanzado un nuevo servicio enfocado a la seguridad de los proyectos de desarrollo basados en Blockchain. Conocida como Kaspersky Enterprise Blockchain Secutiry, esta herramienta ayudará a las empresas a identificar y solucionar los posibles problemas de seguridad y de lógica que puedan surgir a medida que estos proyectos vayan evolucionando, hasta ocupar su lugar final dentro de los procesos de negocio.
Teniendo en cuenta que muchos proyectos vinculados a blockchain se encuentran en las primeras etapas de desarrollo, sus creadores no están considerando adecuadamente los riesgos de seguridad que pueden surgir. Según las estimaciones de Kaspersky Lab, solo el 15% de los CISOs considera blockchain como una tecnología de gran impacto en su organización, pero la realidad es que esta tecnología acabará trabajando con información sensible. Por ello, los expertos en seguridad señalan que es necesario evaluar el posible impacto con antelación, para lo que han creado esta herramienta.
Según han comentado sus creadores, Kasperesky Enterprise Blockchain Security engloba toda una serie de servicios como Smart Contract / Chain Code Audit y Application Security Assessment, que garantizan la correcta configuración de la lógica de negocio de los contratos inteligentes y la seguridad de las operaciones en las aplicaciones de blockchain. El primero (Smart Contract / Chain Code Audit) es capaz de detectar el incumplimiento del comportamiento documentado/registrado y las posibles vulnerabilidades, y los errores en la lógica del negocio.
Y Application Security Assessment se dedica a descubrir las vulnerabilidades dentro de las aplicaciones que funcionan con la infraestructura blockchain, garantizando que no se daña la integridad de la cadena de bloques. Para ello se emplea una combinación de pruebas como el análisis del código y la emulación de ataques, que garantiza que no se pasan por alto posibles riesgos de seguridad en el funcionamiento de las aplicaciones con la tecnología blockchain.
Como explicó Vitaly Mzokov, director del Centro de Innovación de Kaspersky, “Las empresas han estado desarrollando aplicaciones blockchain durante un par de años y ahora estas innovaciones están preparadas para implementarse en la infraestructura corporativa. Sin embargo, los equipos responsables de la innovación y de estas tecnologías pueden enfrentarse a barreras adicionales en términos de gestión de riesgos y seguridad de TI. Sus temores no son infundados: a medida que se generalizan las aplicaciones blockchain a nivel corporativo, es probable que los ataques contra ellas se produzcan con mayor frecuencia. Existe una creciente demanda de evaluación de la ciberseguridad por parte de los equipos de desarrollo blockchain, que desean mantener el proyecto en marcha. Nuestra nueva oferta está dirigida a satisfacer esta necesidad”.
