Segunda línea de defensa en ciberseguridad: blockchain

En artículos anteriores analizamos la inteligencia artificial como primera línea de defensa en ciberseguridad. El objetivo es mantener a raya a los cibercriminales pero, en caso de que logren entrar e infiltrarse en la red, debemos poner en marcha la segunda línea de defensa: Blockchain. Hay que tener en cuenta que, en el momento actual, el cibercrimen y los ataques relacionados con la ciberseguridad tienen amplio eco en los medios de comunicación y la amenaza está creciendo a nivel global. Nadie resulta inmune a actos maliciosos y ofensivos dirigidos contra las redes de ordenadores, las infraestructuras y los dispositivos informáticos de carácter personal. Claramente, para poder sobrevivir a esta clase de ataques las empresas deben invertir recursos. No obstante, calibrar el alcance exacto del cibercrimen y otorgarle un valor preciso en dólares estadounidenses no es tarea fácil. Pero si de algo podemos estar seguros es de que la cifra en cuestión es importante y, probablemente, resulte superior a lo que ponen de manifiesto las estadísticas.

La cifra global de los daños que implica el cibercrimen se ha situado en una cantidad superior a los 200.000 millones de dólares estadounidenses por año.

A la luz de los recientes ataques, las nuevas plataformas de blockchain están redoblando esfuerzos para hacer frente a los problemas de seguridad. Puesto que estas plataformas no están controladas por ninguna entidad concreta, pueden ayudar a disipar las preocupaciones generadas por la ola de recientes intromisiones delictivas. Potencialmente, los servicios basados en blockchain pueden inspirar una confianza renovada gracias a la transparencia que caracteriza a esta tecnología.

Los desarrollos en blockchain se han expandido más allá de la contabilidad y las criptodivisas. La integración del desarrollo del contrato inteligente en plataformas de blockchain ha sido introducida en un amplio abanico de aplicaciones, incluyendo la ciberseguridad.

Asimismo, la red descentralizada y distribuida de blockchain logra que las empresas eviten la existencia de un único punto vulnerable, lo cual dificulta la tarea de los elementos maliciosos a la hora de intentar robar o manipular los datos comerciales.

La implementación de blockchain en la ciberseguridad

Puesto que un sistema blockchain está protegido con la ayuda de libros de contabilidad y claves criptográficas, atacarlo y manipularlo resulta una tarea extremadamente difícil. En lugar de proceder a almacenarlos en una sola red, blockchain descentraliza los sistemas distribuyendo los datos de libros de contabilidad en varios sistemas. Esto permite que la tecnología se centre en la recogida de datos en lugar de tener que preocuparse por la posibilidad de que cada dato sea sustraído. De esta manera, la descentralización ha permitido mejorar la eficiencia de los sistemas operados mediante blockchain.

• Cómo funciona:

Para poder penetrar en un sistema blockchain, el atacante debe introducirse en cada uno de los sistemas de la red para manipular los datos que están almacenados en la red. El número de sistemas almacenados en cada red puede ascender a millones. Puesto que los derechos de edición de dominio solo se conceden a aquellos que los solicitan, el hacker no obtendrá el derecho a editar y manipular los datos incluso después de haber hackeado un millón de sistemas. Como dicha manipulación de datos en la red nunca se ha producido en blockchain, no se trata de una tarea que resulte fácil para un atacante.

Cuando almacenamos nuestros datos en un sistema blockchain, se elimina la amenaza de un posible hackeo. Cada vez que nuestros datos se almacenan o se insertan en libros de contabilidad, se crea un nuevo bloque. Posteriormente, dicho bloque almacena una clave que se genera criptográficamente. Dicha clave se convierte en la clave de desbloqueo para el siguiente registro que va a almacenarse en el libro de contabilidad. De esta manera, el nivel de seguridad de los datos es extremadamente alto.

Por otro lado, la característica hashing de la tecnología blockchain es una de sus cualidades subyacentes que la convierten en algo especialmente destacable. Mediante el uso de criptografía y del algoritmo de hashing, la tecnología blockchain convierte los datos almacenados en nuestros libros de contabilidad.  Este hash encripta los datos y los almacena en un lenguaje especial de tal manera que dichos datos solo pueden descifrarse utilizando claves almacenadas en los sistemas. Además de la ciberseguridad, blockchain tiene muchas aplicaciones en varios campos que ayudan a mantener y asegurar los datos. Los campos en los que esta tecnología ya está demostrando sus capacidades son las finanzas, la gestión de la cadena de suministros y los contratos inteligentes con blockchain activado.

Ventajas que supone el uso de blockchain en la ciberseguridad

He aquí las principales ventajas que supone el uso de la tecnología blockchain en relación con la ciberseguridad:

• Descentralización: gracias a la red peer-to-peer, no resulta necesaria una verificación externa, ya que cada usuario puede observar las transacciones en red.
• Seguimiento y rastreo: todas las transacciones realizadas en blockchains están firmadas digitalmente y tienen un sello temporal, de tal manera que los usuarios de la red pueden seguir fácilmente el historial de transacciones, al tiempo que pueden rastrear las cuentas en cualquier momento histórico. Asimismo, esta característica permite que una empresa obtenga información válida acerca de activos o distribución de productos.
• Confidencialidad: la confidencialidad de los miembros de la red es alta gracias a la criptografía de clave pública que autentifica a los usuarios y encripta sus transacciones.
• Seguridad en relación con el fraude: en caso de que se produzca un hackeo, es fácil definir un comportamiento malicioso gracias a las conexiones peer-to-peer y el consenso distribuido. A día de hoy, las blockchains se consideran “imposibles de hackear”, ya que para producir un impacto en una red, los atacantes deben tomar el control del 51 % de los nodos de la misma.
• Sostenibilidad: la tecnología blockchain no tiene un único punto de vulnerabilidad, lo que significa que, incluso en caso de que se produzcan ataques DDoS, el sistema funcionará normalmente gracias a las múltiples copias del libro de contabilidad.
• Integridad: el libro de contabilidad distribuido garantiza la protección de los datos contra cualquier modificación o destrucción. Además, la tecnología garantiza la autenticidad y la irreversibilidad de las transacciones realizadas. Los bloques encriptados contienen datos inmutables resistentes al hackeo.
• Resiliencia: la naturaleza peer-to-peer de esta tecnología garantiza que la red funcionará a todas horas incluso si algunos nodos están desconectados o están siendo atacados. En caso de que se produzca un ataque, una empresa puede lograr que ciertos nodos tengan un carácter redundante y, de esta manera, puede operar como siempre.
• Calidad de los datos: la tecnología blockchain no puede mejorar la calidad de los datos, pero puede garantizar la precisión y la calidad de los mismos después de que hayan sido encriptados en la blockchain.
• Contratos inteligentes: programas de software que están basados en el libro de contabilidad. Estos programas garantizan la ejecución de los términos contractuales y verifican las partes. La tecnología blockchain puede aumentar de forma significativa los estándares de seguridad en lo que respecta a los contratos inteligentes, ya que minimiza los riesgos de que se produzcan errores y ciberataques.
• Disponibilidad: no hay necesidad de almacenar los datos de carácter sensible en un solo sitio, ya que la tecnología blockchain permite tener múltiples copias de los datos que siempre están disponibles para los usuarios de la red.
• Aumento de la confianza del cliente: sus clientes confiarán más en su empresa si puede garantizar un alto nivel de seguridad en lo que respecta a los datos. Por otra parte, la tecnología blockchain permite proporcionar a los clientes información acerca de los productos y servicios de la empresa de manera instantánea.

Desventajas del uso de blockchain en ciberseguridad

• Irreversibilidad: en caso de que un usuario pierda u olvide la clave privada para desencriptarlos, existe el riesgo de que los datos encriptados resulten irrecuperables.
• Límites de almacenamiento: cada bloque puede contener como máximo 1 Mb de datos y, por término medio, una blockchain solo puede gestionar 7 transacciones por segundo.
• Riesgo de ciberataques: si bien esta tecnología reduce en gran medida el riesgo de que se produzca una intervención maliciosa, no constituye la panacea contra todas las ciberamenazas. Si los atacantes logran explotar la mayor parte de la red, es posible que se pierda la totalidad de la base de datos.
  

  

• Retos en relación con la adaptabilidad: aunque la tecnología Blockchain puede aplicarse a prácticamente toda clase de negocios, es posible que las empresas experimenten dificultades a la hora de integrar dicho sistema. Asimismo, las aplicaciones blockchain pueden requerir un reemplazo completo de los sistemas existentes, de tal manera que, antes de proceder a implementar esta tecnología, las empresas deberán tener en cuenta esta circunstancia.
• Costes operativos elevados: ejecutar la tecnología blockchain requiere mucha potencia informática, lo que, en comparación con los sistemas existentes, puede implicar costes marginales elevados.
• Conocimiento de blockchain: aún no hay suficientes desarrolladores con experiencia en tecnología blockchain y que tengan un conocimiento profundo de criptografía.

Conclusión

El enfoque descentralizado de blockchain sobre ciberseguridad puede contemplarse como un soplo de aire fresco en lo que respecta a los problemas a los que se enfrenta la industria en el momento actual. El mercado debe poner en práctica más soluciones para combatir las amenazas que implican los ciberataques. Y el uso de blockchain puede abordar las vulnerabilidades y las limitaciones que presentan los actuales enfoques y soluciones relacionadas con la seguridad.

El listado de estos nuevos servicios proporcionados por blockchain puede resultar limitado de momento y, lógicamente, dichos servicios hacen frente a los problemas relacionados con los operadores ya implantados en el espacio de ciberseguridad. Pero esto solo ofrece más oportunidades para otras empresas en lo que respecta a cubrir otras áreas clave relacionadas con la ciberseguridad. Asimismo, blockchain trasciende las fronteras y las nacionalidades, lo cual debe inspirar confianza en los usuarios. Y, mediante el crecimiento de estas nuevas soluciones, la industria puede restaurar parte de la confianza de los usuarios perdida por causa de todos estos problemas.

En términos globales, la tecnología blockchain constituye un gran avance en ciberseguridad, ya que puede garantizar el mayor nivel de confidencialidad, disponibilidad y seguridad de los datos. No obstante, la complejidad de la tecnología puede provocar dificultades en lo que respecta a su desarrollo y a su uso en el mundo real.

La implementación de aplicaciones de blockchain requiere enfoques globales de empresa y basados en riesgo que capitalicen los marcos de riesgo de ciberseguridad, las mejores prácticas y los servicios de garantía en ciberseguridad para mitigar los riesgos. Asimismo, las capacidades de ciberinteligencia, como es el caso de la seguridad cognitiva, el modelo de amenaza y la Inteligencia Artificial, pueden ayudar proactivamente a predecir ciberamenazas para crear contramedidas y esta es la razón por la que la IA se considera la primera línea de defensa mientras que blockchain es la segunda línea.

Ahmed Banafa, Autor de los libros:

Secure and Smart Internet of Things (IoT) Using Blockchain and AI

Blockchain Technology and Applications