Los errores de programación en los contratos inteligentes, principal vía de acceso para los ciberdelincuentes

varios_logo_s2grupo1S2 Grupo, compañía especializada en ciberseguridad y gestión de sistemas críticos, ha asegurado que la aplicación de la tecnología Blockchain es clave para la aplicación y desarrollo ciberseguros de los llamados “smart contratcts” (contratos inteligentes que se han creado en código como programas informáticos que se ejecutan de forma automática).

Recientemente, la tecnología blockchain ha sido promovida como un elemento de cambio para muchas industrias ya que permiten ahorrar costes, acelerar procesos y aumentar su seguridad. La tecnología de contabilidad distribuida que surgió de Bitcoin tiene aplicaciones prometedoras más allá de las monedas digitales y se ha afianzado en todos los sectores (financieros, logísticos, educativo, videojuegos, etc.) como la vía para garantizar transparencia y confianza, desde el punto de vista de la ciberseguridad, en los procesos automatizados.

En este sentido, precisamente uno de los casos de uso más prometedores de la tecnología blockchain es la elaboración de contratos inteligentes.

Éstas son las principales conclusiones presentadas hoy por S2 Grupo en la IV edición de VLC Softing, macro-evento celebrado en la Ciudad de la Innovación de la Universidad Politécnica de Valencia en el que han participado alrededor de 250 asistentes de las principales empresas tecnológicas valencianas, que este año se ha centrado en el poder del software como motor de la innovación.

“La finalidad de Blockchain es, principalmente, la de descentralizar sistemas, eliminar intermediarios en los procesos y proporcionar confianza y transparencia a los procesos automatizados, de ahí que sea tan importante su aplicación en los contratos inteligentes”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

“El blockchain proporciona a los contratos inteligentes un entorno descentralizado de confianza. No hay un punto central que puede controlar la ejecución. Una vez desplegado un contrato, no se puede cambiar ni manipular. Por lo tanto, todos los participantes pueden fiarse de la ejecución”, ha continuado Miguel A.Juan.

Smart contratcts y ciberseguridad
Desde S2 Grupo se ha insistido, además, en que el desarrollo de contratos inteligentes no ayuda a evitar riesgos de ciberseguridad, pero sí permite la automatización de procesos de una forma fiable.

“Hay que tener en cuenta que, como cualquier automatización, los contratos inteligentes pueden introducir riesgos de ciberseguridad. Ser contratos creados en código les expone al riesgo de posibles errores de programación y, por tanto, a los ciberataques. Hay varios casos en los que se ha perdido mucho dinero por contratos inteligentes con vulnerabilidades”, ha explicado Miguel A. Juan.

En este ámbito, el objetivo de S2 Grupo se centra en realizar contratos inteligentes seguros con los que se evite cualquier tipo de vulnerabilidad y, por tanto, cualquier vía de acceso a ciberatacantes. Para ello, los expertos de la compañía han señalado que la programación de contratos inteligentes y la ejecución de cualquier software en un entorno blockchain requiere una aproximación a la ingeniería de software y es fundamental seguir los procesos con un cuidado exhaustivo y llevar a cabo auditorias de seguridad antes de desplegar cualquier proyecto para garantizar la ciberprotección de cualquier entorno.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.