La industria de las criptomonedas, durante años plagada de hackeos y otras malas prácticas, tiene un nuevo grupo dedicado a limpiar las cosas, encabezado por la veterana en ciberseguridad Justine Bone.

Bone es el director ejecutivo de Crypto ISAC, el primer centro de análisis e intercambio de información de la industria, esencialmente un centro para el análisis de ciberseguridad. Líder en ciberseguridad y criptografía durante más de 25 años, fue directora ejecutiva de la firma de investigación de seguridad médica MedSec, donde su trabajo (en asociación con un fondo de cobertura de ventas en corto) condujo directamente a que la Administración de Alimentos y Medicamentos de EE. UU. retirara medio millón de dólares. marcapasos que eran susceptibles de piratería. El fabricante de los dispositivos, Abbott (anteriormente St. Jude Medical), publicó posteriormente una actualización de firmware para reparar los agujeros de seguridad.

La lista completa de miembros fundadores de Crypto ISAC, que brindan apoyo financiero a la organización, se revelará en el escenario el 29 de mayo en el Consenso 2024 de CoinDesk en Austin, Texas. En la lista se incluyen dos de los intercambios más grandes, un importante emisor de monedas estables, una de las firmas de custodia más conocidas en el campo, así como muchos otros nombres conocidos en criptografía.

"Hasta ahora, no ha habido un ISAC criptográfico y algunas personas se sorprenden cuando se enteran", dijo Bone en una entrevista con CoinDesk. "Hace unos años, algunas empresas de ciberseguridad, a las que luego se unieron otros pesos pesados ​​de la industria de la criptografía, reconocieron esta brecha y comenzaron a organizarse".

Se perdieron alrededor de 1.700 millones de dólares a manos de los piratas informáticos de plataformas criptográficas en 2023, según la empresa de investigación de blockchain Chainalysis.

Trayendo legitimidad

Los ISAC se introdujeron como organizaciones sin fines de lucro a fines de la década de 1990 para facilitar y legitimar el intercambio de información sobre vulnerabilidades e incidentes de ciberseguridad entre organizaciones del sector público y del sector privado. A menudo se los compara con programas de vigilancia vecinal.

La presentación de Crypto ISAC, que lleva varios años en desarrollo, es una especie de insignia de honor, ya que se une a la industria de la criptografía con muchas otras verticales establecidas que utilizan el intercambio de información para proteger la infraestructura crítica, como la atención médica, el comercio minorista, el sector financiero, la industria automotriz y muchos más.

Bone describe un ISAC como "un intermediario confiable que se sienta en medio de la conversación sobre cuestiones de seguridad". Por lo general, estos problemas podrían ser un aviso sobre una nueva vulnerabilidad en un tipo de tecnología, o un incidente activo en curso, donde los profesionales necesitan apresurarse y colaborar para solucionar el problema, dijo.

Bone se desempeñó durante años como miembro de la Junta de Revisión de Blackhat, la serie de eventos de ciberseguridad reconocida internacionalmente y proveedor de investigaciones de seguridad. También trabajó como líder de seguridad de la información en Dow Jones y Bloomberg, ha asesorado a varias empresas Fortune 50 y continúa formando parte del consejo asesor del gigante tecnológico HP.

Membresía diversa

Los organizadores de Crypto ISAC abarcan desde "desde empresas cripto-nativas hasta inversores, funcionarios gubernamentales y proveedores de soluciones de ciberseguridad que se especializan en cripto y Web3", dijo Bone.

El protocolo de intercambio de información que sustenta la plataforma ha sido examinado exhaustivamente y ya ha sido adoptado por la mayoría de los demás ISAC, afirmó. Además de contar con los certificados de ciberseguridad necesarios, dijo que Crypto ISAC estará "listo para FedRAMP", una designación importante que califica a una organización para brindar servicios al gobierno de EE. UU.

"Vamos a configurar esta plataforma en las próximas dos semanas, de modo que cuando la lancemos en Consensus, nuestros miembros tendrán una plataforma en la que podrán iniciar sesión y ver esta inteligencia sobre amenazas", dijo Bone.