Con la próxima próxima temporada de The Web3 Security Podcast, repasamos las mayores lecciones que aprendimos de la primera temporada. Una cosa se hizo evidente a lo largo de la temporada: las mayores lecciones de seguridad no se basan en exploits ingeniosos. Son sobre sistemas. Estas son las lecciones que han surgido una y otra vez: 1. Fuera de cadena es la nueva línea del frente ‍ Los bugs de los contratos inteligentes acaparan los titulares, pero muchos de los incidentes de mayor impacto empiezan fuera de la cadena. Los atacantes van a por el eslabón más débil, y eso se está convirtiendo cada vez más en error humano. 2. Las auditorías son necesarias, pero nunca suficientes Los mejores equipos tratan las auditorías como una pieza de una estrategia de seguridad, no como la línea de meta. Un plan de seguridad más completo incluye una revisión interna sólida, múltiples auditorías externas independientes, monitorización, planes de respuesta a incidentes y ejercicios de mesa, así como recompensas por errores como red de seguridad continua. 3. La seguridad perfecta no es real, pero la gestión de riesgos sí Cada líder serio con el que hablamos tenía una mentalidad similar. Debemos asumir que existen errores y que ocurren fallos. La seguridad no es una placa que ganes; Es un proceso que sigues ejecutando. 4. Ahora mismo, la IA es tanto un acelerante como un problema ‍ La IA ya está cambiando la seguridad, pero no de la manera que la mayoría piensa. Aumenta la productividad, ayudando con la programación, el análisis y el triaje. Al mismo tiempo, aumenta el ruido como el spam de recompensas generadas por IA y los informes plausibles pero erróneos.