30/08/2021

Ejemplo de agujero en la seguridad y sus consecuencias

Hace unos días la plataforma Poly Network, especializada en transacciones de criptomonedas, sufrió un importante robo en sus activos digitales. La propia empresa comunicó a través de su cuenta de Twitter el suceso, que afectaba especialmente a las criptomonedas Ethereum, Binance Smart Chain y Polygon. La suma total de lo robado ascendía a unos 600 millones de dólares. ¡Un robo récord!

Ciberseguridad y tecnología Blockchain.

Este tipo de plataformas usan la famosísima tecnología Blockchain. La traducción literal de Blockchain es “cadena de bloques” y podríamos decir que es un sistema de codificación de la información descentralizado. Dicho de otro modo, la información se transmite a través de multitud de ordenadores independientes (nodos) que tienen que registrar y validar la información (token) para que la transacción se haga efectiva. Y todo de forma anónima. Así se eliminan intermediarios (y sus costes) y también se evita pérdida de información, al haber entrado en juego muchos nodos. Sobre este tema trataremos en un futuro post.

La cuestión es que identificamos la tecnología Blockchain como segura, pero a la vista está que también tiene agujeros de seguridad y vulnerabilidades. Y así lo demostró el hacker que perpetró el robo, quien afirmó en los mensajes que dejó incrustados en las transacciones, haberlo hecho por diversión y que su intención era devolverlo todo. Aunque su identidad sigue siendo un misterio, se sigue investigando para tratar de llegar a él o ella.

Ciberseguridad

Y aunque esto pueda parecer el argumento de la última película de Hollywood, está pasando todos los días en el mundo digital. Los ciberataques están a la orden del día. Bien es verdad que se trata de un robo a gran escala y que Poly Network ya ha "reparado" sus agujeros de seguridad, pero estos ataques se suceden minuto tras minuto y nadie estamos del todo a salvo.

En este caso han sido millones de dólares, en el caso del SEPE, sufrido hace unos meses fueron millones de datos secuestrados, en el caso de algunas importantes empresas fue información crucial bloqueada para pedir un rescate. Todos estos casos se han podido "superar" porque se trata de importantes y potentes empresas privadas o del sector público. Pero, ¿qué pasaría si te sucediera a ti? ¿podrías tú y tu empresa seguir adelante?

No nos cansaremos de repetirlo. Contar con una buena ciberseguridad es cada día más crucial.

Published by Boreal Open Systems - Agencia Digital 360º - Marketing Desarrollo IT