Constantemente recibimos noticias sobre nuevos proyectos emocionantes basados en blockchain. La tecnología del mundo de las criptomonedas está intentando extenderse a todas las áreas de nuestras vidas, desde el mercado de Internet hasta la energía limpia. Promesas tentadoras, presentaciones pomposas, iniciativas impresionantes... Todo esto es bueno, pero ¿qué pasa con los usos prácticos de esta tecnología y, sobre todo, con la seguridad de la información?
Cada vez que se habla del blockchain, casi siempre se empieza a hablar sobre hipótesis. Esto sucede cuando se habla del gobierno, el comercio y la ciberseguridad. Sin embargo, la ciberseguridad es un problema acuciante que le cuesta alrededor de 450.000 millones de dólares al año a la economía mundial, según CNBC.
Por lo tanto, en lugar de especular sobre cómo podría el blockchain finalmente resolver los problemas de esta problemática industria, ¿qué problemas está abordando ahora mismo? ¿Y qué empresas están trabajando en ello?
“El blockchain tiene un montón de usos genuinos”, dice Nick Bilogorskiy, estratega de ciberseguridad de Juniper Networks, “por ejemplo, almacenamiento descentralizado, prevención de fraude y robo de datos así como infraestructura de clave pública distribuida para la autenticación de usuarios o dispositivos”.
Autenticación en dos factores
Los ataques DDoS (denegación del servicio) son una de las amenazas de ciberseguridad más comunes en la industria actual. Y están tan extendidos principalmente debido a nuestro sistema de nombres de dominio existente. El hecho de guardar los datos en una ubicación centralizada hace que poder acceder a ellos sea infinitamente más fácil.
Con la estructura descentralizada del blockchain, que distribuye la información en nodos, los sistemas serán virtualmente imposibles de piratear. Nick Spanos, fundador de Bitcoin Center NYC, dice:
“En lugar de guardar todas las contraseñas de los usuarios en una base de datos en el centro de operaciones de red de una empresa, cada individuo tiene su clave privada. Compañías como Equifax y Wells Fargo nunca volverían a gestionar la información como lo hacían en el pasado. Los piratas informáticos tendrían que hackear a millones de sus usuarios simultáneamente, algo mucho más difícil de conseguir”.
El ganador del premio Microsoft Blockchain Incentive, REMME, está ayudando a pequeñas y grandes empresas a prevenir ataques informáticos. Al eliminar el margen de error humano y el sencillo sistema de contraseñas de un solo paso que tanto se ha estado utilizando hasta ahora, cerramos la ventana a los hackers oportunistas que buscan contraseñas fáciles de averiguar.
La robusta solución de REMME se basa en el libro mayor descentralizado y gestiona y autentica usuarios y dispositivos mediante la autenticación en varios factores. Esto elimina la posibilidad de aprovecharse del objetivo más fácil para los hackers (las contraseñas débiles).
La empresa también está trabajando con varias centrales bitcoin con el fin de ayudar a prevenir ataques de phishing como el ataque en el que Bitfinex perdió 60 millones de dólares (120.000 bitcoins en ese momento). Proporcionan la seguridad de una plataforma autorizada basada en principios criptográficos y una autenticación en dos factores fácil de usar.
Mejorando la seguridad del Internet de las cosas
Uno de los obstáculos en el camino del crecimiento del IO es la constante amenaza de la seguridad de los dispositivos. Según una investigación de Gemalto, el 96% de las compañías y el 90% de los consumidores creen que sus dispositivos IO no son seguros y que debería haber una regulación gubernamental en vigor. Su principal preocupación, al parecer, es que un hacker acceda a su dispositivo, o que sus datos personales sean robados.
Cuando los monitores de bebés y los dispositivos médicos son infectados con malware, y los principales fabricantes de automóviles pierden el control sobre sus vehículos, la preocupación del público está justificada. La idea de perder el control de su coche o de su equipo respiratorio da, de hecho, mucho miedo. Sin embargo, el blockchain está empezando a ofrecer soluciones en este campo también.
IBM tiene una larga historia de innovación. Así que no es de extrañar que esté llevando la voz cantante en lo que respecta a los últimos avances en blockchain. La plataforma IBM Watson IoT permite a los dispositivos IoT transmitir datos a los registros blockchain. Estos datos se incluyen en transacciones y registros compartidos a prueba de manipulaciones y validados mediante contratos seguros e inteligentes.
El gigante australiano de las telecomunicaciones Telstra también está teniendo éxito en el uso del blockchain para proteger sus ecosistemas IO de “hogar inteligente”, verificando la identidad de las personas a través de datos de autenticación biométrica almacenados. IOTA también se muestra prometedora para la ampliación del IOT a través de su tecnología Tangle.
En busca de talentos
Seguramente piense que ya haya suficientes ingenieros informáticos. Pero resulta que hay una gran escasez de talento en lo que respecta a ciberseguridad
El desempleo en la industria es de casi cero. Esto significa que cuando aparecen nuevos puestos, son extremadamente difíciles de cubrir. Y con los constantes desafíos de la tecnología emergente (y con ellos, mayores amenazas cibernéticas), Frost & Sullivan pronostica que para 2020 habrá al menos 1,8 millones de puestos vacantes en la industria de la ciberseguridad.
Compañías como PolySwarm, un mercado de antivirus descentralizado, incentivan a los técnicos de todo el mundo para que contribuyan a la lucha contra la ciberdelincuencia. Esto no solo da a los talentos brillantes la oportunidad de brillar, independientemente de su ubicación, educación o historia, sino que también ayuda a detectar la ciberdelincuencia más rápidamente.
Los tiempos de inactividad (la cantidad de tiempo que un virus permanece inactivo dentro de un sistema antes de activarse) es una de las amenazas más serias hoy en día, lo que significa que la velocidad es esencial. Ahora que el exdirector de sistemas de información de McAfee Antivirus, Mark Tonnesen, es asesor del equipo de PolySwarm, detener a los ciberdelincuentes y prevenir ataques se está convirtiendo en una realidad.
No todo el mundo está de acuerdo
Por supuesto, el debate sobre el blockchain y su idoneidad como tecnología también se está extendiendo por toda la industria de la ciberseguridad. A pesar del creciente número de ejemplos de usos prácticos y el creciente impulso del blockchain, no todo el mundo está de acuerdo sobre su potencial. El director ejecutivo de Gunner Technology, Cody Swann, comenta:
“Nos hemos visto inundados de solicitudes de aplicaciones blockchain por parte de empresarios. Desafortunadamente, ninguno de estos productos ha pasado de la versión alfa. ¿Por qué? Porque en la gran mayoría de los casos, el blockchain es una opción inferior a la mayoría de las tecnologías”.
El vicepresidente de Worldpay y director de estrategia global de ciberdefensa y seguridad, Peter Tran, también se muestra menos entusiasmado sobre la tecnología blockchain de momento. Cree que la inteligencia artificial y el aprendizaje automático son más útiles en la lucha contra la ciberdelincuencia. Y también que la renovación de las infraestructuras existentes podría no ser viable económicamente hablando.
El desafío será hacer que la tecnología blockchain sea más fácil, más efectiva y más barata de usar. Sin embargo, resulta alentador saber que el blockchain ya está solucionando muchos de nuestros problemas y que tiene un gran potencial de crecimiento.