Todas las formas en que la tecnología Blockchain puede reinventar la seguridad en línea

Resumen

Blockchain puede hacer algo más que permitir transacciones. Puede simplificar enormemente la protección de datos e infraestructuras.

Blockchain está ampliamente considerada como una poderosa herramienta para aplicaciones financieras, legales y una amplia gama de otras aplicaciones empresariales. Pero, ¿qué ocurre con la seguridad? ¿Es posible que la misma tecnología que se utiliza para proteger las transacciones en un libro de contabilidad digital abierto pueda proteger también los datos y la infraestructura?

Resulta que sí. Y lo que es más, puede reimaginar todo el régimen de seguridad que ha evolucionado en la última década, haciendo probablemente obsoletos los complejos y costosos ecosistemas de seguridad de la mayoría de las empresas, desde cortafuegos y plataformas de monitorización hasta soluciones antivirus y antimalware.

Un nuevo paradigma

Lo primero que hay que entender sobre blockchain es que opera sobre una base completamente diferente al paradigma de seguridad existente, uno “menos transitado y no tan hospitalario para los ciberdelincuentes”, en palabras de Yogesh Shelke, de Infosys. A pesar del gasto de más de un billón de dólares en medidas de seguridad tradicionales sólo en los últimos cinco años, los piratas informáticos siguen explotando vulnerabilidades conocidas y desconocidas para acceder a datos y sistemas privados, principalmente interceptando las comunicaciones de dispositivos, aplicaciones y redes.

Blockchain reduce estas vulnerabilidades de varias maneras:

  • Libro mayor distribuido

La propia naturaleza de su arquitectura elimina el paradigma de almacenamiento centralizado que es el objetivo de la mayoría de los intentos de pirateo. Ahora, en lugar de tener que entrar en un solo centro de almacenamiento reforzado, los malos necesitan entrar en miles simultáneamente, o de lo contrario saltan las alarmas.

  • Cifrado avanzado

Dado que cualquier miembro puede ver el libro de contabilidad, tanto si se trata de una cadena pública como privada, blockchain cifra sus datos utilizando las tecnologías más avanzadas disponibles. Esto permite a las empresas proteger las comunicaciones, autenticar dispositivos, validar cambios de configuración y descubrir dispositivos confidenciales en un ecosistema de Internet de las Cosas (IoT).

  • Consenso colaborativo

Algoritmos sofisticados supervisan continuamente la cadena en busca de acciones sospechosas, anomalías y falsos positivos sin necesidad de una autoridad central. Esto permite que todas las copias de la cadena vigilen a las demás, de modo que incluso si una se ve comprometida, las demás identificarán y aislarán rápidamente el punto problemático.

  • Sistema único de nombres de dominio (DNS)

Blockchain utiliza su propia arquitectura DNS que le permite frustrar los ataques DDoS eliminando los puntos únicos de fallo que se han utilizado para hacer caer grandes franjas de Internet en el pasado.

En general, la principal ventaja que aporta blockchain a la seguridad es que es endémica de la propia plataforma. Es decir, la seguridad no tiene que desplegarse como una capa añadida a un modelo operativo ya de por sí complejo.

La seguridad es un modelo operativo

De hecho, la seguridad es el modelo operativo. Como señaló recientemente Ale Oluwatobi Emmanuel, estratega de contenidos SEO, en Bitcoin Insider, el libro mayor distribuido está diseñado para crear confianza en un sistema que, de otro modo, no sería de fiar.

Esto produce una serie de ventajas:

  • Abierto y protegido

En lugar de ocultar los datos dentro de un perímetro seguro, blockchain los expone al mundo y confía en las redes entre pares y en sólidos procesos de verificación para mantenerlos a salvo.

  • Copia de seguridad y recuperación

También tiene la ventaja de aprovechar la potencia informática que normalmente está ociosa en un momento dado, y puede alquilar recursos a sus miembros para mantener la vigilancia las 24 horas del día.

Esto puede utilizarse no sólo para la protección de datos, sino también para operaciones de copia de seguridad y recuperación, ofreciendo capacidades como copia de seguridad continua y automática, recuperación instantánea, deduplicación de datos y copia sin errores.

¿Es Blockchain el futuro de la ciberseguridad?

Todo esto permite establecer blockchain como el nuevo ecosistema de seguridad para proteger todas las comunicaciones digitales, formen parte o no de una cadena de bloques. En un reciente post en Security Boulevard, Sagi Kovaliov, de la consultora de ciberseguridad PeopleActive, señalaba que puede utilizarse para:

  • Asegurar sistemas de gestión de identidades e infraestructuras de almacenamiento de datos;
  • Crear almacenes descentralizados para compartir información sobre ciberamenazas;
  • Reducir los robos y desvíos de productos físicos mediante el control de las transacciones a lo largo de la cadena de suministro;
  • Establecer registros inmutables que sean prácticamente inmunes a la alteración o eliminación.

Aun así, es importante entender que la seguridad de blockchain no está exenta de problemas de seguridad. Los datos de las transacciones pueden ser recuperados por cualquiera que tenga acceso a la cadena, que en el caso de una cadena de bloques pública es prácticamente cualquiera. Esto puede obligar a algunas organizaciones a desplegar cadenas más pequeñas en unos pocos servidores, lo que aumenta las posibilidades de compromiso.

Retos de gestión

La escalabilidad también puede convertirse en un problema cuanto más tiempo permanezca activa la cadena de bloques y esté acumulando y generando datos. Con cada nodo del sistema procesando y almacenando datos, las funciones críticas de rendimiento, como la validación y la administración de claves, podrían verse afectadas. También existe la posibilidad de que se produzcan ramificaciones y divisiones involuntarias de la cadena, lo que podría abrir nuevas vulnerabilidades de seguridad a toda la cadena.

Se trata de retos tecnológicos, por supuesto, y a medida que las cadenas de bloques evolucionen, podemos esperar que la mayoría de estos problemas se reduzcan al mínimo, si no se eliminan por completo. Pero si blockchain va a producir una nueva base de seguridad para el ecosistema global de datos, no es probable que ocurra de la noche a la mañana.

La mayoría de las organizaciones ya han superado la fase de prueba en lo que respecta a la implantación de blockchain, pero aún están muy lejos de confiar plenamente en ella, sobre todo en lo que respecta a la suma total de su huella de datos.

Lo esencial

El hecho es que las exigencias de una economía digital son incompatibles con el creciente daño, financiero y de otro tipo, que está generando la ciberdelincuencia. La violación de datos media cuesta ahora millones en ingresos perdidos, daños legales y la erosión de la confianza y la lealtad a la marca.

Un nuevo paradigma de transacción de datos construido desde cero para ser a la vez abierto y seguro puede ser justo lo que la empresa necesita en el futuro.

Temas relacionados

Arthur

Arthur Cole es un periodista independiente de tecnología que ha estado cubriendo desarrollos en tecnología de la información y empresas durante más de 20 años. Contribuye a una amplia variedad de sitios web líderes en tecnología, incluyendo IT Business Edge, Enterprise Networking Planet, Point B and Beyond, y varios servicios de proveedores.