La pandemia global, junto con la transformación digital que aceleró, amplió exponencialmente las superficies de ataque corporativas. Como resultado, hubo casi 1.800 violaciones de datos reportadas públicamente solo en los primeros seis meses de 2021, lo que representa la exposición de 18.8 mil millones de registros. Entre estos se encontraban violaciones devastadoras a gran escala de nombres de consumidores, datos de contacto y registros financieros, como el compromiso actual de Accellion que ha afectado a más de 100 empresas, organizaciones y agencias gubernamentales, y la reciente violación de T-Mobile que expuso los detalles de 47 millones de clientes.
Fundación Tide, una startup de cinco personas con sede en Sydney que compite en TechCrunch Disrupt Startup Battlefield esta semana, afirma que su protocolo de cifrado “el primero en su tipo” podría hacer que esta llamada “pandemia de violación cibernética”, un eslogan de la organización sin fines de lucro consumir antes de que estallara la crisis mundial, cosa del pasado.
Sin embargo, abordar el ciberdelito no siempre ha sido la misión de los cofundadores de Tide, Michael Loewy y Yuval Hertzog. De hecho, la startup nació del negocio anterior del equipo, una plataforma de marketing llamada Ziva que ayudó a conectar empresas con consumidores a través de dispositivos de Internet de las cosas (IoT). Si bien el negocio creció rápidamente, atrayendo a varios clientes empresariales de renombre, Ziva pronto se encontró con un problema de privacidad al diseñar una campaña para Kellogg’s. La campaña en cuestión fue un “Special K Fitness Challenge”, en el que los participantes compartían datos de dispositivos portátiles con recompensas basadas en la cantidad de kilómetros completados.
“Recopilamos relatos de decenas de miles de personas y sabíamos todo sobre sus vidas, mucho más allá de lo que ellos mismos conocían; sus hábitos, salud e incluso su nutrición ”, dijo Hertzog, quien dirige la parte tecnológica de la startup. “Este fue un tesoro para las empresas, pero no pudimos evitar el hecho de que nos basamos en información muy sensible”.
Tide se dio cuenta de que necesitaba proteger estos datos, pero no pudo encontrar una solución existente que cumpliera con todos los requisitos. Fue entonces cuando se diseñó Tide, un método de cifrado basado en blockchain.
El protocolo, que según la startup es el primer método de autenticación de confianza cero “verdadero”, se puede implementar en una organización para cifrar datos confidenciales, como registros de clientes e información financiera. Cada registro tiene su propia clave de cifrado y cada clave está controlada por un tutor descentralizado.
“Nadie ha logrado un modelo de confianza cero adecuado, porque nadie realmente tiene cero en su modelo de confianza. Somos los únicos que ofrecen un modelo de confianza totalmente cero ”, dijo Loewy.
Los fundadores de Tide, LR Dominique Valladolid, Michael Loewy y Yuval Hertzog. Créditos de imagen: Fundación Tide
También es “virtualmente imposible” piratear, según la startup. La clave se divide entre un grupo de nodos, y ningún nodo tiene acceso o conocimiento de la clave completa, o la autoridad para actuar por sí solo. Esto hace que el acceso malintencionado a su clave sea casi imposible.
“Cuando, no si, lo piratea, tienes que invertir recursos para piratear al menos 20 computadoras, en 20 ubicaciones alrededor del mundo, e incluso entonces alcanzas una fracción de los datos que buscas”, dijo Hertzog, agregando que aunque Tide ha trabajado para hacer que su tecnología sea a prueba de piratas informáticos, y también ha querido asegurarse de que pase la “prueba del abuelo”.
“Este vínculo entre el mundo humano y el mundo de la informática es muy desafiante. Pusimos mucho esfuerzo en la interacción humana y creamos una forma para que los seres humanos se relacionen con el sistema a través del mecanismo más simple que existe hoy en día, que es el nombre de usuario y la contraseña ”, dijo Hertzog. “Definitivamente no es infalible, pero al menos con nosotros, es miles de millones de veces más difícil atacarte usando una contraseña. Dicho esto, nuestra tecnología comienza admitiendo nombres de usuario y contraseñas, pero puede admitir la autenticación biométrica “.
Hasta la fecha, la Fundación Tide ha recaudado el equivalente a $ 2 millones, principalmente de inversores Angel, y la startup de cinco años también se ha asegurado el respaldo de algunos grandes nombres en el mundo de la ciberseguridad. Willy Susilo, profesor distinguido de la Escuela de Computación y Tecnología de la Información en Wollongong, Australia, es asesor de la empresa, junto con personas como el ex director de Microsoft Peter Ostick y Tom Dery, ex presidente global de M&C Saatchi.
La startup bien apoyada ahora se enfoca en sacar a Tide al mercado y, como resultado de la pandemia y el caos de ciberseguridad que siguió, ya tiene demanda.
“Estuvimos hablando con las empresas sobre la privacidad y la protección antes de la pandemia, y la respuesta que obtuvimos fue que ‘si nos piratean, estamos en buena compañía’”, dijo Hertzog. “La conversación cambia después de COVID. Hemos sido perseguidos por el mundo académico, la atención médica, las prácticas legales y la infraestructura crítica, un área completa que está completamente expuesta “.
Source link