top of page
Foto del escritorTDC

Seguridad Web3: Una Guía Práctica para Startups Emergentes desde la Perspectiva de un Atacante

La seguridad en la Web3 es un tema de importancia y relevancia creciente en la industria de las finanzas descentralizadas (DeFi). A medida que los protocolos y empresas de DeFi siguen enfrentándose a exploits, la planificación de protocolos de seguridad se convierte en una prioridad crítica.


En la reciente Conferencia Cripto de Israel, Shahar Madar, jefe de productos de seguridad en Fireblocks, compartió insights vitales sobre las medidas necesarias que las startups de Web3 deben tomar para proteger sus plataformas y usuarios.


Un punto clave que destacó Madar es que muchos startups emergentes suelen posponer el desarrollo de un protocolo de seguridad para concentrarse en el crecimiento. Pero en un mundo Web3 con un énfasis tan fuerte en las finanzas, los modelos de seguridad de la Web2 simplemente no funcionan.


En lugar de ello, Madar recomienda pensar desde la "perspectiva del atacante", quienes siempre buscan un retorno de sus exploits. El código abierto, característico de la Web3, implica que cualquier persona puede interactuar con los proyectos, y las empresas no están preparadas para ello.


Madar enfatiza que las compañías deben considerar un marco de seguridad al hacerse preguntas como: "¿Cómo evalúas a tu equipo?", "¿Cómo implementas el control de acceso?" y "¿Cómo pruebas tu mapa de infraestructura y te preparas para el incidente?".


Para cualquier startup en el espacio Web3, Madar sugiere dos prácticas de seguridad básicas:


Control de acceso: No todos en la empresa deben tener el mismo acceso a las diferentes partes de un proyecto. Por ejemplo, un desarrollador de negocios no debe poder desplegar contratos inteligentes, no porque sea malintencionado, sino desde una perspectiva de seguridad.


Plan de juego: Los desarrolladores deben sentarse, mapear su proyecto desde la perspectiva de seguridad e "imaginar cómo se hackearían a sí mismos".


"Comienza pequeño pero no esperes hasta más tarde. El atacante te está observando, el atacante te está esperando", advierte Madar. Iniciar un plan de juego puede ser tan simple como realizar "ejercicios de mesa" y establecer reuniones de equipo.


Este consejo es especialmente relevante dado los recientes incidentes de seguridad en el espacio Web3. La necesidad de adoptar protocolos de seguridad sólidos y prácticas seguras de desarrollo en el ecosistema DeFi nunca ha sido más evidente.


En resumen, las startups de Web3 deben tomar en cuenta la seguridad desde el principio, pensar como un atacante y desarrollar un marco de seguridad robusto para protegerse contra posibles amenazas. Después de todo, en la Web3, la seguridad no es solo una opción, es una necesidad.

Comments


bottom of page