Las blockchains se comportan bien en comparación con las bases de datos centrales clásicas en términos de disponibilidad y robustez contra el mal uso. En cambio, tienen desventajas en el ámbito de la confidencialidad, según la Oficina Federal de Seguridad de la Información (BSI) de Alemania. Por lo tanto, el canal de seguridad puede contribuir a los proyectos de blockchain de varias maneras.
Según la Guía de Gasto de IDC, se espera que el gasto en proyectos de blockchain en Europa aumente a 4.900 millones de dólares estadounidenses para 2023. La fabricación, los servicios profesionales, el comercio minorista y la banca tienen las mejores perspectivas de inversión futura en Blockchain. "Las empresas están empezando a mirar a Blockchain no sólo por sus medios criptográficos, sino también como una herramienta de gestión para rastrear artículos, información y datos de los clientes", dijo Carla La Croce, analista de investigación senior de Customer Insights and Analysis, IDC. "Cada vez son más las empresas que recurren a blockchain en busca de una solución segura y fiable".
Para las industrias mencionadas, como la manufacturera y la bancaria, es elemental que las ideas de las funciones de seguridad de una solución blockchain sean coherentes. "Al igual que con muchos temas que atraen mucha atención de los medios, es importante mantener un vínculo con los fundamentos técnicos cuando se habla de blockchain", dice el presidente de BSI, Arne Schönbohm. "Esto se aplica en particular al aspecto de la seguridad informática, ya que a menudo se espera que el uso de blockchain mejore la seguridad". Sin embargo, el uso de blockchain por sí solo no resuelve los problemas de seguridad informática. "Numerosos incidentes de seguridad con daños millonarios demuestran que las medidas para establecer la seguridad informática no quedan obsoletas con el uso de blockchain", afirma Schönbohm.
La cadena de bloques utiliza tecnologías como las claves públicas y privadas para registrar de forma segura los datos de los bloques. Los participantes pueden controlar su identidad y otros datos personales y compartir sólo lo necesario para una transacción. Las transacciones completadas se firman criptográficamente, se les pone un sello de tiempo y se añaden de una en una. Los registros no pueden ser manipulados o alterados de otro modo a menos que los participantes estén de acuerdo.
Las empresas pueden utilizar aplicaciones basadas en blockchain, por ejemplo, para mejorar el seguimiento y la autenticación en toda la cadena de suministro, explica el Boston Consulting Group (BCG). Una mayor transparencia a lo largo de la cadena de suministro y distribución podría, por ejemplo, reducir las falsificaciones y los problemas de salud y seguridad conexos causados por las piezas falsificadas, mitigando así los daños financieros y de reputación.
Potencial de negocio para el canal
Con la "seguridad por diseño", la tecnología blockchain es fundamentalmente adecuada para muchas áreas de aplicación, según la asociación de la industria de Internet Eco. La asociación cita como ejemplos las aplicaciones para la industria del automóvil, los bancos, el comercio minorista y el sector energético. Con los conocimientos adecuados sobre blockchain y seguridad, el canal como proveedor de servicios puede contribuir así a muchos proyectos interesantes, ya que casi el 90% de las empresas encuestadas por la asociación digital Bitkom dicen carecer del personal cualificado para el uso de las tecnologías blockchain. No hay que olvidar, sin embargo, que la seguridad de blockchain es un reto debido a la falta de mejores prácticas y estándares, como explican los investigadores de mercado de Gartner.
En las criptomonedas, por ejemplo, se han perdido o robado muchos millones de dólares debido a malentendidos, errores de código, fraudes y fallos de seguridad. También existen vulnerabilidades de seguridad en la tecnología. Esto significa que todos los proyectos de blockchain deben ser evaluados en cuanto a tecnología, gobernanza y cumplimiento, defectos y otros riesgos. También en este caso, el canal de seguridad puede resultar un valioso proveedor de servicios. La Agencia de Ciberseguridad de la UE recomienda medidas adicionales en los proyectos de blockchain que también se prestarían a un servicio de seguridad, como la supervisión de las actividades, la automatización de las medidas y controles de cumplimiento y la limitación del intercambio de datos a lo realmente necesario.
"Los ejecutivos de seguridad y gestión de riesgos deben examinar críticamente no sólo los beneficios potenciales de blockchain, sino también las amenazas", dice Mark Horvath, director de investigación de Gartner. "Considere la posibilidad de utilizar un modelo de seguridad de blockchain por capas para que los riesgos estén claros en los niveles empresarial, técnico y criptográfico". Las plataformas de blockchain ya vienen con varias características de seguridad que puedes configurar y operar como proveedor de servicios. Con el servicio Azure Blockchain, por ejemplo, hay varias opciones para asegurar el acceso a los nodos de transacción, incluyendo reglas de firewall, autenticación básica, claves de acceso e integración con Azure Active Directory.
AWS y Accenture
El Managed Blockchain de AWS asegura los certificados de la red respectiva con la tecnología AWS Key Management Service (KMS) para que la empresa usuaria no tenga que configurar su propio almacén de claves. Accenture, por su parte, ha desarrollado una solución para simplificar la integración de la tecnología blockchain en los módulos de seguridad de hardware (HSM) que ya utilizan ampliamente los bancos para proteger y gestionar las claves digitales. Estos criptoprocesadores generan, protegen y almacenan las claves de forma segura en el HSM -no simplemente en un servidor o en un software- y no pueden ser extraídas por usuarios no autorizados. Queda claro que los proyectos de blockchain son muy interesantes para el canal de seguridad, ya que las industrias usuarias, como la banca, tienen que cumplir con altos requisitos de seguridad, el blockchain trae consigo varias funciones de seguridad, pero también muestra la necesidad de más servicios de seguridad que se pueden ofrecer como proveedor de servicios.
Conclusión del BSI
El BSI ha publicado un análisis detallado del blockchain y llega a estas conclusiones, entre otras: El uso de blockchain por sí solo no resuelve los problemas de seguridad informática. En cambio, siguen existiendo problemas bien conocidos, como la seguridad del hardware y el software. Además, hay nuevos vectores de ataque en varios componentes del sistema. Además de los mecanismos de consenso, mediante los cuales se mantiene la coherencia de los datos almacenados distribuidos, y de los contratos inteligentes, que permiten la ejecución de programas en la red blockchain, cabe mencionar aquí las interfaces externas para la inserción y lectura de datos.
Los incidentes concretos demuestran que las posibilidades de ataque no son sólo teóricas. Además, los análisis de los contratos inteligentes existentes revelan un gran número de problemas de seguridad. Van desde errores en el código -que no pueden corregirse debido a la tecnología- hasta números aleatorios que pueden manipularse, pasando por la falta de autenticidad de los datos procedentes del mundo real que se procesan en el contrato. La consideración de estas limitaciones y vulnerabilidades es esencial para un uso responsable de los contratos inteligentes. Dado que la seguridad de las cadenas de bloques se basa en gran medida en los algoritmos criptográficos utilizados, éstos deben seleccionarse cuidadosamente para alcanzar el nivel de seguridad deseado con respecto a los objetivos de protección de integridad, autenticidad y confidencialidad. Además de los procedimientos criptográficos, las propiedades de seguridad de los mecanismos de consenso también deben ser claramente comprendidas y tenidas en cuenta. Por lo tanto, estos aspectos deben ser considerados para las aplicaciones de blockchain desde el principio.