- Tema
67k Popularidad
26k Popularidad
7k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
3k Popularidad
- Anclado
67k Popularidad
26k Popularidad
7k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
3k Popularidad
Nueva era de seguridad en la cadena de bloques Web3: Perspectivas del CISO y desafíos futuros
Explorando la seguridad de la cadena de bloques: una conversación con el Director de Seguridad de la Información de Mysten Labs
Recientemente, tuvimos la suerte de tener una conversación profunda con el Vice Chief Information Security Officer de Mysten Labs, donde discutimos su perspectiva sobre la interconexión de las prácticas de seguridad, así como sus observaciones y evaluaciones sobre las prácticas de seguridad de los desarrolladores de cierta Cadena de bloques.
Responsabilidades del Director de Seguridad de la Información
El alcance de las responsabilidades del Director de Seguridad de la Información (CISO) es amplio y es fundamental para proteger la seguridad del entorno digital. Sus tareas principales incluyen la recopilación de inteligencia sobre amenazas, la comprensión profunda de los patrones de pensamiento, motivaciones y capacidades de los posibles atacantes. A través de un conocimiento claro de los oponentes potenciales, se pueden tomar medidas proactivas para proteger los sistemas.
Las responsabilidades del CISO abarcan múltiples áreas, incluyendo la seguridad cibernética, la gestión de datos, la evaluación de riesgos, el diseño de arquitecturas, la conformidad, la gobernanza, la resiliencia y la elaboración de informes. Además, también es necesario prestar atención a la seguridad de los miembros del equipo interno, especialmente cuando viajan a áreas de alto riesgo.
La particularidad de la seguridad de la cadena de bloques
Para una plataforma de cadena de bloques, crear una estrategia de defensa cohesiva requiere combinar múltiples funciones y servicios. Esta estrategia no solo debe centrarse en los puntos débiles, sino que también necesita proteger los intereses de todo el ecosistema, incluyendo la red misma y los desarrolladores que construyen aplicaciones en la plataforma.
Para abordar este desafío, una fundación está desarrollando un producto que ampliará las medidas de seguridad a un ecosistema más grande. Esto permitirá que las empresas más pequeñas accedan a herramientas y servicios de seguridad que normalmente solo están disponibles para organizaciones grandes, permitiendo así el desarrollo en un entorno más seguro.
Herramientas y servicios de seguridad de la cadena de bloques
Las herramientas y servicios utilizados por el equipo de seguridad incluyen defensa de marca, monitoreo de integridad, detección de vulnerabilidades, pruebas de fuzzing, entre otros. Diferentes tipos de empresas pueden necesitar personalizar diferentes kits de herramientas según sus necesidades únicas. Por ejemplo, las empresas estrechamente relacionadas con la codificación pueden priorizar el desarrollo de capacidades de detección de vulnerabilidades, mientras que las empresas de finanzas descentralizadas pueden centrarse más en los riesgos regulatorios, la gobernanza y el cumplimiento.
Desafíos para mantener segura la cadena de bloques pública
La descentralización y la característica de no requerir permisos de la cadena de bloques pública permiten que cualquier persona participe y revise. Por lo tanto, es especialmente importante construir las herramientas necesarias y fomentar la educación. Los participantes dentro del ecosistema necesitan entender las herramientas disponibles y cómo utilizarlas de manera efectiva. Además, factores externos como las discusiones en redes sociales, el sentimiento del mercado y el fraude potencial también pueden afectar la seguridad del ecosistema.
La comunicación de información dentro de la comunidad es otro factor clave. Cuando las personas pueden comunicarse y colaborar, fortalecen la base de conocimientos colectiva. Por lo tanto, la combinación de educación, intercambio de información y herramientas proporciona a la comunidad la capacidad de comprender e influir positivamente en diversas conductas.
Impacto de los lenguajes de programación seguros
Un lenguaje de programación utilizado por una plataforma de cadena de bloques es, por diseño, más seguro que otros lenguajes de programación de cadena de bloques. Sin embargo, la seguridad no solo depende del lenguaje en sí, sino también de cómo se construyen los diferentes componentes de la plataforma. A pesar de ello, los expertos en seguridad deben mantenerse alerta, ya que, con suficientes incentivos, los atacantes también se esforzarán por encontrar vulnerabilidades.
Lecciones de los incidentes de seguridad en Web3
Los incidentes de seguridad ocurridos en el ámbito de Web3 han proporcionado valiosas experiencias de aprendizaje para toda la industria. Estos eventos han impulsado a los profesionales de la seguridad a investigar en profundidad los mecanismos de las vulnerabilidades, brindando una visión adicional para campos más amplios. Para las personas y organizaciones afectadas, estos eventos son sin duda dolorosos. Sin embargo, también ofrecen oportunidades para optimizar y fortalecer las estrategias de seguridad.
Perspectivas futuras de la seguridad en Web3
Con la aparición de Web3, estamos de pie en el umbral de una nueva era. Tecnologías como la inteligencia artificial, el aprendizaje automático, la realidad aumentada y la realidad virtual traerán cambios revolucionarios al campo de la seguridad. En el futuro, podríamos ver asistentes de seguridad basados en inteligencia artificial capaces de identificar amenazas potenciales, e incluso la aparición de escenarios de inteligencia artificial contra inteligencia artificial. Estas tecnologías avanzadas traerán nuevas oportunidades y desafíos a la seguridad de la Cadena de bloques.