Las Cripto reciben otra 'vigilancia vecinal' para protegerse de los ataques informáticos

La industria de las Criptomonedas , durante años plagada de hackeos y otras fechorías, tiene un nuevo grupo dedicado a limpiar las cosas, encabezado por la veterana en ciberseguridad Justine BONE.

BONE es el director ejecutivo de Cripto ISAC, la segunda mayor empresa de la industria. centro de intercambio y análisis de información, esencialmente un centro de análisis de ciberseguridad. Líder en ciberseguridad y criptografía durante más de 25 años, fue directora ejecutiva de la firma de investigación de seguridad médica MedSec, donde su trabajo (enasociación con una empresa de venta en cortofondo de cobertura)condujo directamente a que la Administración de Alimentos y Medicamentos de los Estados Unidos retirara del mercadomedio millón de marcapasos susceptibles de ser pirateados. El fabricante de los dispositivos, Abbott (anteriormenteCentro Médico St. Jude), posteriormente emitió una actualización de firmware para corregir los agujeros de seguridad.

La lista completa de los miembros fundadores de Cripto ISAC, que brindan apoyo financiero a la organización, se revelará en el escenario el 29 de mayo en CoinDesk. Consenso 2024 En Austin, Texas. La lista incluye dos de las plataformas de intercambio más grandes, un importante emisor de stablecoins, una de las firmas de custodia más reconocidas del sector, así como muchas otras figuras reconocidas en el mundo de las Cripto.

“Hasta ahora, no ha habido un ISAC de Cripto y algunos se sorprenden al Aprende de ello”, declaró BONE en una entrevista con CoinDesk. “Así que hace unos años, algunas empresas de ciberseguridad, a las que luego se unieron otros pesos pesados ​​de la industria de las Cripto , reconocieron esta brecha y comenzaron a organizarse”.

Un esfuerzo similar, conocido como SEAL-ISAC,lanzado el mes pasadoEstá dirigido por Samczsun, jefe de seguridad de la firma de capital de riesgo Paradigm. «Hasta la fecha, la organización SEAL ha ahorrado más de 50 000 000 de dólares a usuarios y proyectos de Cripto », declaró un portavoz de SEAL-ISAC en un correo electrónico enviado a CoinDesk el 7 de mayo.

Acerca de Se perdieron 1.700 millones de dólares para los piratas informáticos de las plataformas de Cripto en 2023, según la firma de investigación de blockchain Chainalysis.

Aportando legitimidad

Los ISAC se crearon como organizaciones sin fines de lucro a finales de la década de 1990 para facilitar y legitimar el intercambio de información sobre vulnerabilidades e incidentes de ciberseguridad entre organizaciones del sector público y privado. A menudo se les compara conprogramas de vigilancia vecinal.

La inauguración de Cripto ISAC, que se ha estado preparando durante varios años, es una especie de insignia de honor, ya que une a la industria de las Cripto con muchas otras verticales establecidas que utilizan el intercambio de información para proteger la infraestructura crítica, como la atención médica, el comercio minorista, el sector financiero, la industria automotriz y muchos más.

BONE describe a un ISAC como "un intermediario de confianza que, en cierto modo, se sitúa en el centro de la conversación sobre cuestiones de seguridad". Normalmente, estos problemas podrían ser un aviso sobre una nueva vulnerabilidad en un tipo de Tecnología o un incidente activo en curso, donde los profesionales deben esforzarse y colaborar para solucionar el problema, afirmó.

BONE fue miembro durante años de la Junta de Revisión de Blackhat, la serie de eventos de ciberseguridad de renombre internacional y proveedora de investigación en seguridad. También trabajó como responsable de seguridad de la información en Dow Jones y Bloomberg, ha asesorado a varias empresas de la lista Fortune 50 y sigue formando parte del consejo asesor del gigante tecnológico HP.

Membresía diversa

Los organizadores de Cripto ISAC abarcan desde empresas nativas de criptomonedas hasta inversores... y proveedores de soluciones de ciberseguridad especializados en Cripto y Web3, afirmó BONE . El equipo se ha reunido con funcionarios gubernamentales e informado a estos, añadió.

El protocolo de intercambio de información que sustenta la plataforma ha sido rigurosamente examinado y ya ha sido adoptado por la mayoría de los demás ISAC, afirmó. Además de contar con los certificados de ciberseguridad necesarios, añadió que el Cripto ISAC será...FedRAMP-listo", una designación importante que califica a una organización para prestar servicios al gobierno de EE. UU.

"Vamos a configurar esta plataforma en las próximas semanas, de modo que cuando lancemos Consensus, nuestros miembros tendrán una plataforma en la que podrán iniciar sesión y ver esta información sobre amenazas", dijo BONE .

ACTUALIZACIÓN (6 de mayo de 2024, 19:10 UTC):Aclara el papel de los funcionarios gubernamentales en el décimo párrafo.

CORRECCIÓN (7 de mayo de 2024, 17:00 UTC):Agrega un pasaje sobre un grupo similar, SEAL ISAC; modifica el título y el subtítulo según corresponda.