El nuevo servicioKaspersky Enterprise Blockchain Security incluye una evaluación de las aplicaciones que trabajan sobre la infraestructura blockchain y una auditoría inteligente del código del contrato. El nuevo servicio ayuda a las empresas a descubrir y solucionar problemas de seguridad y discrepancias en la lógica de negocio de los contratos inteligentes a medida que el proyecto blockchain evoluciona desde la fase de innovación interna hasta convertirse en un proceso de negocio real.
El gasto mundial en blockchain alcanzará los 11.700 millones de dólares en 2022, según las previsiones de IDC. A su vez, las empresas buscan tecnologías que les ayuden a ejecutar proyectos a gran escala basados en datos con más transparencia y eficiencia. Por ejemplo, en abril de 2019, Société Générale SFH –filial de Societé Generale especializada en bonos garantizados – emitió el primer bono garantizado (100 millones de euros) como un token de seguridad en una red de blockchain pública. En el sector farmacéutico, la tecnología blockchain se utiliza para rastrear el movimiento de fármacos desde la fabricación al consumo, aportando transparencia a la cadena de suministro.
Muchos proyectos blockchain se encuentran en una fase temprana de desarrollo dentro de las divisiones de innovación interna de las empresas, y su seguridad ni siquiera está en la agenda de muchos de los directores de seguridad de la información. De hecho, una encuesta de Kaspersky a los CISO reveló que sólo el 15% de ellos considera la tecnología blockchain como la de mayor impacto en las TI. Sin embargo, en algún momento, estas aplicaciones, que funcionan con datos sensibles, se integrarán con otros sistemas críticos para la empresa. Y, en ese momento, el jefe de un equipo interno de innovación tendrá que realizar comprobaciones y aprobaciones de seguridad, lo que podría afectar a los plazos o poner en peligro la puesta en marcha del proyecto.
Sólo el 15% de ellos considera la tecnología blockchain como la de mayor impacto en las TI
Kaspersky Enterprise Blockchain Security consiste en una gama de servicios como Smart Contract / Chain Code Audit y Application Security Assessment. El servicio Smart Contract / Chain Code Audit detecta el incumplimiento del comportamiento documentado/registrado y posibles vulnerabilidades, así como los errores en la lógica del negocio. Esto último puede impedir el cumplimiento de la operación (por ejemplo, si el código de la cadena utiliza datos incorrectos desde blockchain) o dar resultados incorrectos debido a un error del desarrollador o a intenciones maliciosas. Gracias a esta auditoría del código de la cadena, las compañías pueden estar seguras de que los contratos inteligentes funcionan de forma consistente y como se indica en la documentación, y de que los datos no se desviarán.
Por su parte, el servicio Application Security Assessment se ha diseñado para descubrir vulnerabilidades dentro de las aplicaciones que funcionan con la infraestructura blockchain, para garantizar que no afecten a la integridad de la cadena de bloques.