Ciudad de México, 29 de enero de 2018.
Luke Somerville, Jefe de Investigaciones Especiales en Security Labs de Forcepoint
El reciente ataque a Coincheck, una casa de cambio digital japonesa, es el ejemplo claro de una de las principales amenazas en esta área: un ataque que busca vaciar la cripto billetera de los dueños del dinero. Si bien los principios de blockchain – la tecnología que sustenta a las criptomonedas- hacen a la inserción de transacciones falsificadas en bloques históricos extremadamente difícil y, por tanto, segura, un ataque a las criptomonedas apunta al enlace más débil del sistema y es un blanco atractivo para los criminales cibernéticos.
En el caso del ataque a Coincheck, grandes sumas de la criptomoneda NEM se almacenaron en ‘billeteras calientes’ en línea, en lugar de ser respaldadas con mayor seguridad en ‘billeteras frías’ fuera de línea. Además, pasó mucho tiempo antes de que el equipo de seguridad de Coincheck pudiera detectar el robo y, finalmente, cerrar sus sistemas.
A diferencia del dinero depositado en una institución financiera, que generalmente está respaldada por los bancos centrales de un país, las billeteras de criptomonedas son análogas al efectivo guardado en una cartera física: cuando desaparece, lo hace para siempre. Si bien Coincheck está proponiendo ofrecer compensaciones en este caso, la regulación para las casas de cambio de criptomonedas aún está en pañales; en efecto, la descentralización que hace a las divisas como NEM tan atractivas también puede ser una fuente de riesgo, por lo que es crítico aplicar medidas de protección de datos muy estrictas.
Es por eso que este reciente ataque a Coincheck debe ser otra llamada de atención para todas las organizaciones que tienen la obligación ética y legal de proteger la información de clientes y del negocio. A medida que los ataques cibernéticos se vuelven más sofisticados y alcanzan mayores dimensiones, los profesionales de la seguridad están siendo agobiados por tantas alertas y problemas. Adoptar una estrategia de seguridad centrada en las personas y los datos puede ayudar a aliviar esta carga: concentrarse en el flujo de datos que entran y salen de una organización e identificar la actividad anormal tan rápido como sea posible.
Arturo Martínez, Ejecutivo de Cuenta, IMS México, Interamerican Marketing Solutions. Móvil. 044.55.2768.0410 Dir. 5734.0232, www.imsmarketing.com
Más historias
realme presenta el primer smartphone del mundo que cambia de color con la sensibilidad al frío en la serie realme 14 Pro
Ciberseguridad en documentos, desde la captura de datos hasta su uso para la IA
El Agente de IA de Globant para la Corrección de Código Logra la Puntuación Más Alta en el Rendimiento de SWE-bench-lite