• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50pxLogo EALDE
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Ciberseguridad y Riesgos Digitales

  • Inicio
  • Blog
  • Ciberseguridad y Riesgos Digitales
  • Los principales riesgos de Ciberseguridad de los smart contracts

Los principales riesgos de Ciberseguridad de los smart contracts

  • Escrito por Nuria Estruga
  • Categorías Ciberseguridad y Riesgos Digitales
  • Fecha 28 diciembre, 2020
  • Comentarios 0 comentarios
Un smart contract es un contrato autoejecutable muy usado en las Fintech
5 / 5 ( 1 voto )

Un smart contract o “contrato inteligente” sirve para automatizar los procesos de ejecución de un contrato entre dos o más partes de forma autónoma y fiable. Suelen ser muy utilizados en empresas de banca digital o fintech. Estos contratos tienen un enorme potencial, pero se debe tener en cuenta que existen unos riesgos de Ciberseguridad derivados de factores como los que detallaremos a continuación.

¿Qué es un smart contract?

Los smart contracts tienen la capacidad de autoejecutar acuerdos entre dos o más partes en base a unos parámetros ya programados. De esa forma, se consigue agilizar, eliminar la burocracia y evitar la censura en intercambios o negocios.

Estos contratos inteligentes funcionan con una cadena de bloques (blockchain) y están elaborados en base a códigos informáticos conocidos como “Scripts”.

Para que funcionen, los smart contract deben tener 3 propiedades: representar valor, transparencia e inmutabilidad de contrato.

Usos de los contratos inteligentes

Los smart contracts evitan intermediarios, por lo que ofrecen un gran ahorro tanto económico como burocrático, sobre todo en caso de incumplimiento de alguna de las partes. Para que nos podamos hacer una idea de cuándo se podría usar un smart contract, tenemos los siguientes ejemplos:

  • En un contrato de préstamos, un contrato inteligente permite cerrar automáticamente el acceso al dinero del deudor si este no paga sus intereses o cuotas acordadas.
  • Para agilizar los procesos de verificación de datos o ejecución de cláusulas en los contratos de seguros y evitar posibles disputas.

Los 5 riesgos de un smart contract

Son una verdadera apuesta de futuro, pero en la actualidad es difícil lograr hacer de forma 100% correcta un contrato de este tipo debido a una serie de riesgos que presentan los smart contracts y que pueden ser aprovechados por los ciberdelincuentes.

1. Errores aritméticos con números enteros

Los smart contracts expresan los valores con números enteros ya que no existe un soporte para la coma flotante. Por ese motivo, la realización de cálculos erróneos (también conocidos como errores de coma flotante) con los números enteros es uno de los problemas más habituales en los contratos inteligentes.

2. Vulnerabilidad del límite del Block Gas

Ethereum (la principal plataforma digital de cadena de bloques) tiene límites para evitar que los bloques no crezcan más de la cuenta. El Gas es la “gasolina” de Ethereum, la que permite las transacciones. Si un smart contract usa demasiado Gas no cabrá en el bloque y puede ser revertido.

3. Falta de parámetros o controles de precondición

Otro de los errores de un smart contract es que no se realicen las comprobaciones o validaciones necesarias para que la operación sea válida. Por ejemplo, no verificar si un usuario tiene suficiente saldo de tokens para la ejecución de la operación. Estos errores son de carácter humano y ocurren cuando el proceso de diseño no se ha realizado con la atención necesaria.

4. Front-running

El término Front-Running proviene de los mercados financieros tradicionales para definir la práctica de jugar con ventaja en la bolsa conociendo eventos que afectarían al mercado.

En el caso de los contratos inteligentes, el Front-Running se da cuando las transacciones se encuentran en la “mempool” y son visibles. Aquí es cuando pueden aparecer ciertos interesados en adelantar los contratos por su contenido pagando unas tarifas más elevadas. Cuando ocurre, se provoca un caos en el orden de las transacciones y es la vulnerabilidad más común.

Esta no es solamente una práctica no ética, sino que es ilegal. Cuando se da el caso es necesario el rediseño o la refactorización para solucionarlo.

5. Errores de programación

Este problema de ciberseguridad vinculado con los smart contracts está directamente ligado a la programación. Un pequeño error de especificación puede tener graves consecuencias en la funcionalidad y seguridad del contrato.

Para evitar este tipo de problemas es necesario recurrir a auditores que sean capaces de entender completamente el código del contrato.

Máster en Ciberseguridad y Riesgos Digitales

Los contratos inteligentes son un gran avance, pero, desde que se empezaron a utilizar, también han provocado grandes pérdidas económicas, ya que gestionan dinero. Para eso, es necesario trabajar con desarrolladores expertos en ciberseguridad y que sean capaces de entender el código de los smart contracts.

En EALDE Business School queremos estar al día de todos los avances tecnológicos y es por eso que hemos diseñado el Máster en Gestión de Riesgos Digitales y Ciberseguridad. Gracias al programa innovador es posible formar a futuros profesionales preparados para poder abordar todos los aspectos esenciales dentro del mundo digital.

Puedes solicitar más información sobre el Máster en Ciberseguridad haciendo clic en el siguiente enlace:

Más información

Si quieres conocer más aspectos sobre la ciberseguridad en las Fintech, te aconsejamos ver el siguiente vídeo:

Sumario
título
Los principales riesgos de Ciberseguridad de los smart contracts
Descripción
Los smart contracts tienen la capacidad de autoejecutar acuerdos entre dos o más partes en base a unos parámetros ya programados. pero en la actualidad es difícil lograr hacer de forma 100% correcta un contrato de este tipo debido a una serie de riesgos que presentan los smart contracts y que pueden ser aprovechados por los ciberdelincuentes:
Autor
Los principales riesgos de Ciberseguridad de los smart contracts

Etiquetas:ciberseguridad, fintech, smart contract, tecnología financiera

  • Compartir:
author avatar
Nuria Estruga

Anteriores posts

Las 4 certificaciones más importantes del PMI
28 diciembre, 2020

Próximos posts

15 modelos de compliance para la gestión de riesgos de cumplimiento
30 diciembre, 2020

Posts de interés

Inscripción al ciclo de Análisis forense y ciberseguridad
EALDE lanza un ciclo de webinars sobre análisis forense y ciberseguridad
19 enero, 2021
Amenazas de seguridad en dispositivos móviles
Seguridad en dispositivos móviles: Principales amenazas
11 enero, 2021
seguridad-informacion-iso-27001
Qué es la norma ISO 27001 y para qué sirve
17 diciembre, 2020

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

máster en Ciberseguridad y Riesgos Digitales

Síguenos

Beneficios de la ISO 27001

Temáticas

Entradas recientes

  • Ventajas de las nuevas especializaciones en Dirección de Proyectos de EALDE
  • Qué son las Fintech y qué servicios pueden ofrecer
  • EALDE colabora con el VI Encuentro Cumplen sobre Compliance
  • 5 pasos para elaborar un buen plan de comunicación interna
Emagister

logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2020 EALDE Business School. Todos los derechos reservados.