A finales de noviembre, surgieron informes de que Palo Alto Networks (NASDAQ: PANW), una de las principales empresas de ciberseguridad del mundo, había sido pirateada. La firma de seguridad de Silicon Valley atiende a más de 70.000 clientes en todo el mundo y se especializa en firewalls avanzados y soluciones de seguridad basadas en la nube.
Días después del informe, emitió un comunicado confirmando que sus firewalls de próxima generación (NGFW) habían sido blanco de ciberataques que aprovecharon dos vulnerabilidades de día cero. Después de explotar estas vulnerabilidades para eludir la autenticación y ejecutar comandos con privilegios de root, los atacantes implementaron malware y software de minería de criptomonedas, lo que afectó a más de 2000 dispositivos.
Se está llevando a cabo una investigación sobre lo que sucedió y cómo, aunque asesores de seguridad independientes ya están diciendo que es una violación mucho mayor de lo que admite Palo Alto Networks.
Las violaciones de seguridad cibernética tardan demasiado en detectarse y rastrearse
De media, se necesitan 212 días para detectar un ciberataque, e incluso más para comprender cómo ocurrió y calcular los daños.
¿Por qué tanto tiempo? Los piratas informáticos se especializan en eliminar registros que registran la actividad en las redes informáticas, lo que les permite cubrir sus huellas después de un robo. Esto es posible porque todas las entradas/salidas del sistema y los registros de actividad de la red se almacenan en sistemas centralizados. A menudo, los registros vitales se almacenan en los mismos sistemas que fueron vulnerados. Esto es similar a almacenar imágenes de CCTV de un robo en el mismo lugar donde fue asaltado, permitiendo a los intrusos borrarlas antes de irse.
Si bien las intrusiones de grandes empresas especializadas como Palo Alto Networks son sorprendentes y vergonzosas, los ciberataques ocurren cada 39 segundos y el 43% afecta a las pequeñas empresas. El costo promedio de las infracciones aumentó a 4,88 millones de dólares en 2024, lo que las convierte en potencialmente catastróficas para las empresas más pequeñas.
Además de los costes monetarios, a menudo se producen daños incalculables a la marca. Esto es especialmente cierto para empresas como Palo Alto, que supuestamente se especializan en ciberseguridad. Cuando surgen disputas sobre la magnitud de los incidentes y su gravedad, sólo empeoran las cosas al parecer que encubren los hechos.
Con tanto en juego, las herramientas asequibles que pueden acelerar la detección de infracciones y proporcionar registros transparentes y verificables de lo sucedido son extremadamente valiosas. ¿Podrían las herramientas basadas en blockchain ser la solución que muchos estaban esperando?
Nodo centinela de Certihash e IBM
Las cadenas de bloques son libros de contabilidad públicos inmutables con marcas de tiempo que una sola entidad no puede cambiar. Una startup, Certihash, está utilizando la cadena de bloques BSV para impulsar su herramienta de ciberseguridad Sentinel Node.
Sentinel Node es simple en principio: toma ‘instantáneas’ de redes y archivos informáticos protegidos y los vincula a hashes criptográficos en la cadena de bloques. Si se detecta acceso no autorizado a estos archivos o se realizan cambios, ya no coincidirán con el hash y se enviará una alerta a los administradores del sistema en cuestión de segundos. Además, todas las acciones tomadas por los administradores también se registran en una cadena de bloques inmutable, lo que significa que todos los hechos de lo que sucedió, cuándo y quién estuvo involucrado son transparentes e inmutables.
Sentinel Node reduce el tiempo promedio para detectar una infracción de 212 días a solo segundos, lo que permite respuestas rápidas y una contención mucho más efectiva. Aún mejor, los registros basados en blockchain que muestran lo sucedido eliminan todas las disputas, lo que significa que las empresas pueden presentar de forma transparente todos los hechos y los auditores independientes pueden verificarlos.
Con el aumento de la frecuencia de los ataques y los costos asociados, las herramientas de ciberseguridad basadas en blockchain como Sentinel Node podrían ser la solución o parte de ella. IBM (NASDAQ: IBM) ciertamente así lo cree, razón por la cual participó en la construcción de estas herramientas en BSV.
Si bien ninguna herramienta resolverá por sí sola todos los problemas relacionados con los ciberataques y las infracciones del sistema, poder detectarlos de inmediato y demostrar lo que sucedió es un gran paso en la dirección correcta. Finalmente, la utilidad de la tecnología blockchain se está haciendo realidad y las herramientas que cambiarán positivamente el mundo están llegando cada vez más rápido.
Ver: Conceptos básicos de ciberseguridad en la era digital actual con IA y Web3
title=»Reproductor de vídeo de YouTube» frameborder=»0″ permitir=»acelerómetro; reproducción automática; escritura en portapapeles; medios cifrados; giroscopio; imagen en imagen; compartir web» referrerpolicy=»origen-estricto-cuando-cruz- origen»allowfullscreen=»»>
