El 6 de abril, la Solana Foundation anunció oficialmente dos nuevos mecanismos de seguridad para el ecosistema: STRIDE y SIRN. Aunque este anuncio podría parecer una actualización rutinaria sobre herramientas de seguridad y redes de emergencia, en realidad supone una transformación fundamental de la seguridad a nivel de infraestructura de Solana, especialmente ante la expansión actual del ecosistema, el crecimiento de la actividad institucional en DeFi, el aumento del AUM on-chain y la evolución continua de la gobernanza de seguridad en el sector.
El mensaje es claro: Solana deja atrás el modelo anticuado de “los proyectos realizan sus propias auditorías y coordinan tras los problemas”. Ahora construye un framework de seguridad sistemático que cubre evaluación, monitoreo, alerta temprana, verificación y respuesta. En esencia, Solana eleva la seguridad de un servicio puntual a una capacidad integral de todo el ecosistema.
1. La gobernanza del ecosistema de Solana alcanza un nuevo nivel
Según el anuncio oficial de Solana del 6 de abril de 2026, la Foundation financia una nueva iniciativa de seguridad liderada por Asymmetric Research, compuesta por cuatro elementos principales:
-
STRIDE: Programa integral de seguridad para Solana DeFi
-
Monitoreo proactivo de amenazas 24/7: Para protocolos evaluados y con TVL superior a 10 millones USD
-
SIRN: Solana Incident Response Network
-
Soporte de verificación formal: Para protocolos líderes con TVL superior a 100 millones USD
Cada una de estas medidas—auditoría, monitoreo, respuesta de emergencia y verificación formal—está consolidada en la industria. Lo realmente relevante es que Solana Foundation integra estas capacidades en un sistema de seguridad escalable y por niveles para el ecosistema.
Históricamente, la gobernanza de la seguridad en blockchain ha sufrido tres problemas principales:
- Responsabilidades de seguridad fragmentadas.
Cada protocolo elige sus socios de auditoría, implementa su monitoreo y responde a incidentes de forma independiente. Los estándares de seguridad dependen de los recursos y contactos de cada equipo, no de mínimos comunes en el ecosistema.
- Desajuste entre inversión en seguridad y exposición al riesgo.
Muchos protocolos gestionan decenas o cientos de millones de dólares, pero dependen sobre todo de auditorías puntuales en vez de monitoreo y defensas adaptativas continuas.
- Respuesta a incidentes improvisada.
Cuando hay ataques, los equipos se apresuran a contactar auditores, investigadores de seguridad, exchanges y proveedores de infraestructura. En incidentes graves, unos minutos de retraso pueden traducirse en mayores pérdidas de activos.
El nuevo enfoque de Solana busca resolver estos tres desafíos estructurales a la vez.
2. STRIDE: más que un programa de auditoría—un framework de admisión de seguridad
STRIDE significa Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Oficialmente, es un “programa estructurado de seguridad para evaluar, monitorear y mejorar proyectos en Solana”.
Muchos ven STRIDE como un programa de auditoría más del ecosistema, pero eso subestima su función estratégica.
Según la Foundation, STRIDE no se limita a “revisar código”. Establece un framework de estándares de seguridad verificable públicamente, transversal a proyectos y niveles de riesgo, con tres capas principales:
1. Evaluación estandarizada
Asymmetric Research diseñó el framework de STRIDE sobre ocho pilares de seguridad, realizando evaluaciones independientes de los protocolos del ecosistema. Solana no solo ofrece un servicio—define qué protocolos cumplen el estándar de seguridad reconocido en el ecosistema.
A diferencia de las auditorías tradicionales—donde los informes son privados entre proyecto y auditor—STRIDE introduce un estándar de seguridad público y calificado.
Esto implica que usuarios, inversores e instituciones pondrán el foco en el “estado de evaluación STRIDE”, el “nivel de seguridad” y la “cobertura de monitoreo continuo”, no solo en el “historial de auditorías”. A medida que STRIDE gane aceptación, se convertirá en un nuevo distintivo de confianza en el ecosistema.
2. Monitoreo continuo, no entrega puntual
Los protocolos que superen la evaluación y cuenten con un TVL superior a 10 millones USD reciben soporte operativo de seguridad continuo y monitoreo proactivo de amenazas 24/7. La intensidad del monitoreo se ajusta al perfil de riesgo de cada protocolo: a mayor AUM, mayor protección.
Esto es clave porque los riesgos más críticos en DeFi no son solo “fallos en el código”. Incluyen:
-
Abuso de permisos
-
Debilidades en multifirma y procesos operativos
-
Riesgos en procedimientos de actualización
-
Detección temprana de anomalías on-chain
-
Alertas oportunas antes de que se formen cadenas de ataque
STRIDE amplía el enfoque de Solana de la “corrección de Smart Contract” a la “operación segura de todo el protocolo”.
Esto encaja con el panorama actual de DeFi. A medida que los protocolos se vuelven más complejos, los incidentes graves suelen surgir de la interacción entre código, permisos, gobernanza, oráculos, dependencias cross-chain y operaciones. Las auditorías puntuales no cubren riesgos dinámicos; la defensa real es el monitoreo continuo.
3. Descubrimiento público y transparente
Los resultados de la evaluación STRIDE se publicarán abiertamente, aumentando la transparencia para usuarios e inversores y creando nueva responsabilidad externa para los equipos. La seguridad pasa a ser un asunto de reputación pública, no solo de calidad interna de ingeniería.
A partir de ahora, los principales protocolos de Solana competirán no solo en TVL, volumen e ingresos, sino también en madurez de seguridad.
3. SIRN: abordando el eslabón más débil de blockchain—la respuesta a incidentes
Si STRIDE es “construir fortaleza”, SIRN es “apagar incendios”.
SIRN significa Solana Incident Response Network: una red de respuesta de seguridad basada en miembros para todo el ecosistema Solana, diseñada para la colaboración en tiempo real durante incidentes de seguridad. Está abierta a todos los protocolos, con recursos asignados según TVL.
Los miembros fundadores incluyen:
-
Asymmetric Research
-
OtterSec
-
Neodyme
-
Squads
-
ZeroShadow
No son solo firmas de auditoría: abarcan investigación en seguridad, infraestructura, respuesta a incidentes, multifirma y control de activos. SIRN no es un “grupo de consultoría”, sino una red de colaboración de emergencia de rápida activación.
Los incidentes de seguridad on-chain se diferencian de los ataques tradicionales de internet en un punto clave: los fondos se pierden extremadamente rápido y, muchas veces, de forma irreversible.
En Web2, las empresas pueden aislar servidores, cerrar interfaces y restaurar bases de datos tras un incidente. En DeFi, una sola filtración de permisos, transacción maliciosa o mensaje cross-chain puede hacer que los activos se transfieran, mezclen y muevan entre jurisdicciones en minutos.
Lo que determina la magnitud de las pérdidas no es el “historial de auditoría”, sino:
-
Detección inmediata del ataque
-
Confirmación rápida de rutas de ataque y contratos afectados
-
Coordinación entre multifirma, frontend, RPC, analítica y exchanges
-
Congelación rápida de flujos o prevención de pérdidas secundarias
-
Comunicaciones externas rápidas, unificadas y creíbles
SIRN organiza estas tareas de manera proactiva, elevando la “capacidad de respuesta promedio” de Solana durante ataques.
No garantiza cero pérdidas, pero reduce el riesgo de que las pérdidas se amplifiquen por una coordinación lenta o falta de información.
4. ¿Por qué reforzar la seguridad ahora?
El momento es clave.
En ecosistemas en fase inicial, lanzar un sistema de seguridad institucionalizado y por niveles puede parecer innecesario. Pero en ecosistemas maduros, con grandes fondos, protocolos líderes, estrategias complejas e involucramiento institucional, carecer de ese sistema es cada vez más riesgoso.
Solana ya está en esta categoría.
1. Solana pasa de “cadena de alto rendimiento” a “infraestructura financiera de alto valor”
La narrativa de Solana se ha centrado en el rendimiento, el coste y la experiencia de usuario. Pero con pagos en stablecoin, RWA, trading on-chain, préstamos, Derivados y productos institucionales, Solana gestiona flujos financieros reales—no solo trading de alta frecuencia y actividad minorista.
A medida que aumentan el AUM y la complejidad financiera, la seguridad se vuelve exponencialmente más relevante.
El rendimiento impulsa el crecimiento; la seguridad determina la sostenibilidad.
2. La competencia en seguridad DeFi pasa de la “auditoría” al “sistema”
El sector reconoce que una sola auditoría no equivale a seguridad.
Muchos proyectos atacados tenían auditorías, pero carecían de:
-
Monitoreo on-chain continuo
-
Controles de permisos y procesos operativos
-
Vías rápidas de actualización ante vulnerabilidades
-
Redes maduras de respuesta a incidentes
-
Verificación formal avanzada
Solana combina estos elementos, señalando una lógica de seguridad más madura:
La seguridad no es un PDF—es un sistema en funcionamiento continuo.
3. Para las instituciones, la seguridad debe ser “explicable, verificable y gobernable”
A las instituciones les importan los mecanismos de respuesta a incidentes—no solo el rendimiento. El “respaldo” es la gobernanza y el control de riesgos, no la compensación financiera.
STRIDE y SIRN muestran a las instituciones que Solana institucionaliza la seguridad del ecosistema, en vez de depender de la autodisciplina de los proyectos.
Esto mejora la transparencia y evaluabilidad de Solana DeFi para grandes fondos—tan importante como el TPS.
La Solana Foundation financiará la verificación formal para protocolos con TVL superior a 100 millones USD.
No es un lujo—es una respuesta obligada ante nuevos umbrales de riesgo.
A escala de 100 millones USD, un protocolo ya no es solo una startup, sino un sistema que gestiona riesgos financieros masivos. La revisión de código, las pruebas y la experiencia en auditoría no son suficientes. Los sistemas complejos enfrentan problemas de espacio de estados, condiciones límite y lógica combinatoria que no pueden verificarse manualmente de forma exhaustiva.
La verificación formal busca demostrar matemáticamente las propiedades de los contratos en todos los estados posibles—no solo en muestras de prueba limitadas.
No es una solución total: es costosa, compleja, de alcance limitado y depende de definir correctamente las propiedades. Pero para los principales protocolos DeFi, es una inversión cada vez más necesaria.
El apoyo de la Solana Foundation a protocolos de alto TVL refleja el paso de un “soporte universal al ecosistema” a una “garantía sistémica por niveles”.
6. Impactos prácticos en el ecosistema de Solana
1. Umbrales de seguridad más altos para los protocolos líderes
El éxito en Solana requerirá no solo crecer rápidamente, sino mejorar sus capacidades de seguridad.
El historial de auditoría no será suficiente—los protocolos deberán integrarse en sistemas avanzados de monitoreo y verificación.
Esto impulsa la gobernanza profesional de la seguridad y convierte el “presupuesto de seguridad” en un gasto operativo natural.
2. Subida de estándar para proyectos pequeños y medianos
Aunque el monitoreo 24/7 y la verificación formal se asignan por niveles de TVL, Solana ofrece recursos de seguridad gratuitos a todos los proyectos, como Hypernative, Range, Riverguard, Sec3, AuditWare Radar, entre otros.
Los nuevos proyectos pueden acceder a herramientas sistemáticas de seguridad desde el primer día, reduciendo la reincidencia de errores básicos de seguridad.
3. Nuevos criterios de evaluación para usuarios y capital
Los usuarios empezarán a evaluar los protocolos según:
La seguridad se convierte en un factor competitivo explícito—no solo un aspecto oculto recordado durante incidentes.
4. Solana Foundation como “coordinador de seguridad del ecosistema”
La Foundation subraya que estos recursos no trasladan la responsabilidad fuera de los equipos de los proyectos. Sobrevalidar podría generar falsas expectativas de respaldo del ecosistema. El rol de Solana es construir una base pública de seguridad—no asumir la responsabilidad de los proyectos.
Este límite refuerza la seguridad general del ecosistema y evita incentivos desalineados.
7. Limitaciones—no idealizar el modelo
STRIDE y SIRN son avances positivos, pero no garantizan que Solana nunca enfrente incidentes de seguridad.
Tres limitaciones clave:
-
Ningún sistema elimina riesgos desconocidos en entornos complejos. La superficie de ataque de DeFi evoluciona—combinaciones de protocolos, interacciones cross-chain, ataques de gobernanza, ingeniería social y errores operativos pueden eludir defensas tradicionales.
-
La asignación de recursos por niveles implica que las prioridades no son iguales. SIRN y el soporte avanzado se priorizan por TVL, así que los protocolos pequeños pueden no recibir la misma velocidad de respuesta que los líderes en eventos extremos.
-
Los frameworks públicos de evaluación necesitan tiempo para consolidar su credibilidad. El valor de STRIDE depende de su adopción y reconocimiento por parte de usuarios, capital y Developers—no solo de su lanzamiento.
8. Conclusión: Solana busca demostrar “velocidad con fiabilidad”
Solana ha destacado por su velocidad, bajas comisiones y alto rendimiento.
Pero el valor financiero a largo plazo depende no solo del rendimiento, sino de estructuras de confianza capaces de atraer capital, Developers e instituciones. STRIDE y SIRN cubren este vacío crítico, elevando la seguridad de una responsabilidad fragmentada de proyectos a un enfoque de ingeniería sistémica con atributos de infraestructura pública. La seguridad evoluciona de auditorías externas a un framework integral de monitoreo continuo, gobernanza por niveles, respuesta rápida y verificación de alto estándar.
Solana ya demostró que “la cadena funciona”. Ahora, demuestra que, a medida que activos de alto valor, protocolos complejos y fondos institucionales ingresan a la red, Solana cuenta con gobernanza de seguridad a la altura.
STRIDE y SIRN no son solo productos de seguridad—representan la actualización institucionalizada de Solana hacia una infraestructura financiera madura.
