Close Menu
Blockchain

¿Un nuevo marco para la seguridad de FinTech?

No Comments7 Mins Read

En la industria financiera, la seguridad siempre se ha tratado de mantenerse un paso por delante de los atacantes. Durante años, las empresas se basaron en defensas perimetrales: firewalls, detección de intrusos, contraseñas en capas. Pero como la industria ha descubierto, la mayoría de las violaciones no provienen del exterior, provienen del interior. Las amenazas internos, las credenciales comprometidas y el movimiento lateral dentro de las redes continúan siendo uno de los riesgos más desafiantes de gestionar.

Es por eso que la seguridad de la confianza cero se ha convertido en un estándar en la infraestructura digital. En lugar de asumir que cualquier persona dentro de una red es confiable, las arquitecturas de confianza cero requieren una verificación continua de cada usuario, dispositivo y acción. Esto requiere controles de acceso de grano fino, mantener la autenticación constante y seguir el principio de menor privilegio.

Sin embargo, incluso la confianza cero tiene limitaciones, particularmente en entornos que procesan volúmenes masivos de datos financieros confidenciales. La gestión de las políticas de acceso dinámico a escala es desafiante, y las amenazas internas persisten como un riesgo cuando los administradores mismos tienen demasiada potencia centralizada. Ahora, una nueva investigación sugiere que Blockchain puede ayudar a resolver esos problemas integrando controles de miocardio cero directamente en libros de libros distribuidos como Ethereum.

Trust cero en la era de las API finanzas

La migración de servicios financieros a ecosistemas impulsados ​​por API ha acelerado tanto la innovación como la vulnerabilidad. La banca abierta y las finanzas abiertas requieren que los bancos compartan los datos de los clientes con terceros a través de API, que pueden sumar miles en una gran institución, con cada llamada de API que representa una posible superficie de ataque.

Los enfoques de Trust Zero tienen como objetivo administrar esta expansión autenticando cada solicitud en tiempo real, independientemente de su origen. Sin embargo, en la práctica, la mayoría de las implementaciones se basan en sistemas centralizados y motores de política. Si un interno o atacante compromete a ese motor, puede pasar o incluso reescribir las reglas. Para las empresas fintech, ese es un riesgo inaceptable.

See also  LayerBank lanza las bóvedas de apalancamiento en pluma para expandir las estrategias de rendimiento de RWA

Ingrese blockchain: control de acceso distribuido

La investigación sugiere un nuevo enfoque: usar contratos inteligentes de Ethereum como la capa de control de acceso en un entorno de confianza cero. En lugar de un servidor centralizado que administra políticas, las reglas se codifican en contratos inteligentes inmutables implementados en una cadena de bloques.

Algunos de los elementos clave de este enfoque incluirían:

  • Transparencia de la política: Cada regla de acceso es visible y auditable en la cadena. FinTechs, bancos y reguladores pueden inspeccionar quién tiene acceso a qué datos.
  • Inmutabilidad: Las reglas no pueden ser alteradas en silencio por una fuente. Cualquier cambio de política se registra y requiere consenso o aprobación multipartidista.
  • Granularidad: Los contratos inteligentes pueden definir permisos a un nivel fino, hasta puntos finales de API individuales, tipos de transacciones y/o comportamientos de usuario.
  • Descentralización: Ningún administrador solo tiene “modo de Dios”. La autoridad está descentralizada, lo que mitiga el potencial de abuso interno.

Al incorporar los principios de confianza cero en la infraestructura de blockchain, Fintechs podría crear un sistema donde la política de seguridad se aplica por software y garantizada por criptografía y consenso.

Por qué esto importa para FinTech

El sector FinTech es especialmente vulnerable a los riesgos internos. Los empleados de los procesadores de pagos, los bancos digitales e intercambios de criptografía a menudo tienen acceso a datos transaccionales, documentos de KYC del cliente o incluso claves privadas. Las fallas de alto perfil, como los empleados deshonestos en los intercambios de fondos sifonan fondos o mal uso de estos datos en la banca abierta, han desconfiado a los reguladores.

Incrustar los controles de confianza cero en blockchain podría calmar estos riesgos de tres maneras clave:

  1. Garantía regulatoria: Los reguladores exigen cada vez más auditabilidad. Un registro de acceso basado en Ethereum ofrece senderos de evidencia inmutable.
  2. Resiliencia operativa: Si un nodo o sistema está comprometido, el libro mayor distribuido evita la manipulación unilateral con los derechos de acceso.
  3. Confianza del cliente: La capacidad de demostrar políticas aplastadas criptográficamente podría convertirse en una ventaja competitiva.
See also  El Tesoro abre el período de comentarios para dar forma a la Ley Genius en la regulación de Stablecoin

Desafíos y compensaciones

Por supuesto, el híbrido Blockchain-Zero-Trust no es una bala de plata. Se destacan varios desafíos:

  • Actuación: Ethereum y otras blockchains públicas no están diseñadas para solicitudes de acceso de alto rendimiento. Poner cada control de control de acceso en la cadena puede ser demasiado lento y costoso, por lo que los modelos híbridos pueden ser más adecuados. En un modelo híbrido, las políticas críticas estarían en la cadena, pero las verificaciones diarias ocurrirían fuera de la cadena con pruebas criptográficas.
  • Privacidad: Las políticas de acceso de registro en una cadena de bloques pública podrían exponer accidentalmente información confidencial del sistema. Se pueden necesitar cadenas de permisos.
  • Gobernancia: La distribución de la autoridad reduce el riesgo interno pero aumenta la sobrecarga de coordinación. ¿Quién decide cuándo cambian las políticas y cómo se resuelven las disputas?
  • Integración: Las empresas Fintech ya ejecutan pilas integrales de gestión de identidad y acceso (IAM). Los controles basados ​​en blockchain deben conectarse a esos sistemas sin crear cuellos de botella operativos.

Estos son obstáculos no triviales, bit si se pueden abordar, el recompensa potencial es significativo.

Esta investigación es oportuna ya que las fintechs ya están experimentando con blockchain en dominios de seguridad adyacentes. Por ejemplo:

  • Varios bancos están pilotando sistemas de identidad tokenizados, donde las credenciales se emiten y verifican a través de blockchain en lugar de bases de datos centrales.
  • Los proveedores de pagos están buscando senderos de auditoría descentralizados para satisfacer a los reguladores que exigen registros de transacciones inmutables.
  • Las empresas cripto-nativas como los bloques de fuego y el Anchorage están aplicando computación múltiple (MPC), otra forma de confianza distribuida, para asegurar las claves privadas.
See also  El jefe de la SEC llama para proteger los mercados criptográficos contra la 'travesura regulatoria'

En este contexto, la confianza cero basada en blockchain es menos una salida radical y más una extensión natural de hacia dónde se dirige la industria.

La imagen más grande: la seguridad como infraestructura

A medida que FinTech madura, la seguridad ya no puede tratarse como una característica de atornillado. Debe integrarse en la infraestructura e integrarse en los sistemas que mueven dinero y almacenan datos. Zero Trust fue el primer paso, cambiando la mentalidad de “Keep Attackers Out” para “verificar todo, siempre”. Blockchain puede representar el siguiente paso, transformando la seguridad de una cuestión de aplicación de políticas a una cuestión de garantía matemática.

Si se adopta, esto podría remodelar la economía de FinTech. Hoy, las empresas gastan miles de millones en soluciones de seguridad superpuestas, auditorías y cumplimiento. Una capa de control de acceso basada en blockchain compartida podría reducir la redundancia, agilizar los informes regulatorios y estandarizar las mejores prácticas.

Final

Zero Trust ya es una mejor práctica. Blockchain ya es fundamental para la innovación de FinTech. La combinación de los dos puede sentirse ambicioso hoy, pero podría ser necesario rápidamente a medida que el intercambio de datos explota con finanzas abiertas, pagos integrados y activos tokenizados.

La investigación sigue siendo experimental, pero el concepto es claro: los contratos inteligentes basados ​​en Ethereum podrían anclar una nueva generación de sistemas de control de acceso transparentes, auditables y resistentes a la manipulación para fintech. Eso mitigaría las amenazas internos y elevaría la confianza de los clientes y regulatorios en una industria que depende de ambos.

En un sector donde la reputación se puede perder durante la noche después de una violación, ese tipo de confianza puede ser el activo más valioso de todos.

Source link

Share.

ARTÍCULOS RELACIONADOS

Add A Comment
Leave A Reply