Una empresa de seguridad externa valida los protocolos de Fortris tras una auditoría completa

Fortris es una plataforma empresarial de gestión de activos digitales que distribuye la seguridad en varios niveles y ubicaciones. Este enfoque único brinda a las organizaciones un control absoluto sobre la administración de sus políticas y los permisos de usuario.

Las claves privadas nunca son visibles para los usuarios diarios, lo que significa que el acceso se puede agregar o revocar simplemente asignando derechos de firma. Creado para integrarse directamente en la infraestructura financiera existente, Fortris brinda a las organizaciones una protección líder en la industria y elimina el punto único de falla.

Parte de nuestro proceso de auditoría interna requiere pruebas de penetración periódicas por parte de especialistas en seguridad externos. La actividad más reciente la llevó a cabo una importante empresa alemana de seguridad informática, Separar. Su reputación y experiencia trabajando con otras empresas multinacionales de tecnología financiera las convirtieron en la opción ideal para auditar adecuadamente nuestros protocolos de seguridad.
‍

Problema

Al integrar las criptomonedas en las operaciones financieras diarias, las organizaciones necesitan cuentas de usuario y permisos avanzados, junto con una seguridad de alto nivel. La tecnología de firma múltiple brinda a las organizaciones la capacidad de difundir la confianza entre varias partes, sin dar nunca el control total a una sola persona.

Sin embargo, surgen problemas cuando hay un cambio en el quórum de firmas múltiples. Este es un problema de seguridad importante y dificulta la incorporación de la tecnología tradicional de firmas múltiples a las operaciones empresariales diarias.

Fortris resolvió este problema creando una segunda capa sobre la tecnología de firma múltiple. Esta capa añade un nivel de flexibilidad sin sacrificar la seguridad. La misión de Detack era garantizar, más allá de toda duda razonable, que la plataforma de gestión de activos digitales de Fortris fuera completamente segura y adecuada para su propósito.

‍

Resultados

Tras un análisis exhaustivo de 2 meses, Detack probó todas las facetas de la plataforma Fortris. Al analizar específicamente nuestro motor de políticas, Octav Opaschi, consultor sénior de seguridad de TI de Detack, dijo:

«Fortris utiliza un enfoque de seguridad de varios niveles, en el que existe una separación, de forma independiente, entre los datos del cliente y los datos del proveedor, en la capa física, la capa de red, la capa de almacenamiento, la capa de contenedores y la capa de aplicaciones empresariales. Esto dificulta considerablemente el éxito de los ataques pivotantes, incluso en el caso de que partes de la infraestructura se vean comprometidas. La seguridad de los activos de los clientes hace uso de firmas fuera de línea, MFA del lado del cliente y firmas múltiples. Esto garantiza que solo el titular del activo pueda firmar las transacciones o transferir activos».

La separación de las capas de seguridad de Fortris crea un entorno en el que cada ubicación clave independiente nunca confía en otra ubicación hasta que se cumplan por completo todas las medidas de seguridad.

Este protocolo de protección inherente garantiza que cualquier señal de actividad maliciosa se detecte y se contenga de inmediato apagando el sistema.

El jefe de seguridad de Fortris, Liudvikas Jablonskas, dijo: «Nos impresionó el nivel de detalle con el que se hizo el ejercicio de pruebas de penetración de Detack. Pusieron a prueba nuestros protocolos e infraestructuras de seguridad con una auditoría exhaustiva de nuestro sistema».

‍

Puntos clave

• No se encontraron problemas de autorización o autenticación en ninguna de las funciones financieras.

• A diferencia de los sistemas de autenticación multifactor (MFA) normales, la MFA de Fortris no está controlada por la aplicación, sino por el cliente.

• La separación total de la funcionalidad de las transacciones del acceso a los datos, el saldo de la cuenta, la descripción general de las transacciones u otras funciones financieras hace que sea casi imposible acceder a los fondos de los clientes.

Consultas de prensa/consultas de prensa: press@fortris.com

‍