La seguridad sigue siendo uno de los temas más importantes y relevantes de la industria Web3, pues los protocolos y las empresas continúan enfrentándose a exploits y hackeos.
En la Israel Crypto Conference, Cointelegraph habló con Shahar Madar, responsable de productos de seguridad de Fireblocks, sobre los pasos necesarios que deben dar las startups Web3 para asegurar sus plataformas y usuarios.
Según su experiencia, Madar dijo a Cointelegraph que muchas startups jóvenes suelen posponer el desarrollo de un protocolo de seguridad, para centrarse en el crecimiento.
Sin embargo, los modelos Web2 de seguridad empresarial no funcionan en un mundo Web3 que hace tanto hincapié en las finanzas. Según él, desde la perspectiva del “atacante”, siempre se busca una rentabilidad por el pirateo de un proyecto.
“Esto es lo que la gente pasa por alto. Todo el mundo ve lo que están haciendo: el código suele ser abierto. Todo el mundo puede interactuar con su proyecto y no están preparados para ello”.
Madar subrayó que las empresas tienen que hablar de un marco de seguridad planteándose preguntas importantes como: “¿Cómo investigas a tu equipo?”, “¿Cómo colocas el control de acceso?” y “¿Cómo pruebas tu mapa de infraestructuras y te preparas para el incidente?”
“Las empresas necesitan marcos y productos que les ayuden a dar el pistoletazo de salida en materia de seguridad”.
Según el responsable de seguridad de Fireblocks, para cualquier joven startup en el espacio Web3, se necesitan dos cosas básicas, la primera es “control de acceso”.
El control de acceso significa que no todo el mundo en la empresa tiene el mismo acceso a los distintos aspectos de un proyecto.
Madar puso el ejemplo de un desarrollador de negocios que no puede desplegar contratos inteligentes. “No porque sean malas personas”, dijo. “Más bien desde una perspectiva de seguridad con límites”.
Lo segundo es un plan de juego: sentarse y trazar el proyecto desde la perspectiva de la seguridad. Dijo que los desarrolladores deben “imaginar cómo se hackearían a sí mismos”.
“Empieza poco a poco, pero no lo dejes para más tarde. El atacante te está observando, el atacante te está esperando”.
Dijo que todo lo que se necesita para empezar a elaborar un plan de juego son simples “ejercicios de mesa” y reuniones de equipo fijas.
Esta advertencia a startups de la Web3 se produce cuando este espacio se ha enfrentado a múltiples ataques sólo en la última semana. El 28 de mayo, Jimbos Protocol, basado en Arbitrum, perdió USD 7.5 millones en Ether en un ataque, mientras que el 19 de mayo, el protocolo DeFi WDZD Swap sufrió un ataque por valor de USD 1.1 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
