Los partidarios de la tecnología blockchain blanden (bueno, blandimos) la fiabilidad y seguridad de las arquitecturas basadas en la DLT como uno de sus mayores puntos fuertes. Sin embargo, y como ya sabemos, nada es perfecto. En un mundo en el que el hombre es un lobo para el hombre, incluso la blockchain necesita protección.
La ciberseguridad en un sentido amplio es el campo de batalla de S2 Grupo, compañía especializada en la seguridad industrial y la protección de los datos personales y corporativos, tanto de identidad como de explotación de Sistemas de Misión Crítica. Más concretamente, su spin-off Cryptonics se centra en las soluciones de seguridad para DLT y tecnología blockchain.
Siendo uno de los ámbitos de desarrollo privilegiado en los próximos tiempos, el de la ciberseguridad en blockchain es un espacio en el que queda mucho por hacer. Entre otras cosas, establecer consensos y fijar buenas prácticas tendentes a unificar los criterios y parámetros esenciales en este terreno.
EBSec y EBBS: la alianza y el sello de calidad
La implantación y uso seguros de la tecnología blockchain en la empresa es la motivación que aglutina el Enterprise Blockchain Security Council (EBSec), la alianza promovida por S2 Grupo y en la que ya se integran otros actores importantes del sector de la ciberseguridad, como PARSIQ o Solidified.
Pero la idea en torno a la que se arremolinan los intereses de las compañías del ramo es la creación no de estándares, que ya existen, sino de una serie de criterios y buenas prácticas comunes que permitan una colaboración más fluida entre las diferentes soluciones de ciberseguridad que cada empresa, proyecto, institución o persona tengan a bien emplear e implementar en su negocio o caso particular.
Dicho marco de convergencia de criterios de seguridad DLT (así nos lo presentan desde Cryptonics) toma la forma de sello de calidad EBBS o Enterprise Blockchain Security Specification y consistiría, básicamente, en una serie de referencias comunes respaldadas por el acuerdo de los grandes del sector de la ciberseguridad DLT.
Aspectos como la seguridad del software convencional en contacto con el software blockchain, las malas prácticas in-company y los cambios de paradigma de seguridad implícitos en la DLT frente a los sistemas “tradicionales” se beneficiarán enormemente de estos puentes tendidos, que armonizarán los criterios generales de la ciberseguridad blockchain. Ojalá se les dé bien. Por el bien de todos.