Blockchain y su impacto en la industria de la ciberseguridad

José Maldonado
20 ABR 2020
Blockchain y su impacto en la industria de la ciberseguridad
1.

Introducción

La tecnología blockchain ha demostrado su enorme potencial distintas áreas como la economía y las finanzas, las Dapps o el almacenamiento seguro de datos. Pero queda preguntarnos ¿Son sus únicas aplicaciones? ¿Blockchain puede ofrecernos mucho más?

Estas son preguntas que muchos desarrolladores independientes y empresariales se han hecho. Gracias a eso han investigado distintas formas para unir la potencialidades y características de la blockchain en otras áreas. Y una de esas áreas es la ciberseguridad. Tiene sentido, si entendemos que la blockchain tiene características aplicables en este campo.

Pero ¿Quiénes están investigando y desarrollando tecnología en este sentido? Pues bien, eso y más lo veremos a continuación.

2.

Los inicios de la blockchain en el área de ciberseguridad

Si bien el desarrollo inicial de la tecnología blockchain comenzó como un desarrollo del tipo comunitario y software libre (open source), esto no significa que su potencial para el desarrollo en ciberseguridad sea menor que opciones privadas o de software privativo.

Todo lo contrario, el hecho de que la mayoría de los proyectos sean desarrollos comunitarios donde personas y empresas de distintos países participan le enriquece y fortalece. Como resultado, la mayoría de los proyectos blockchain han mejorado de gran manera en poco tiempo.

Casos de éxito como Bitcoin y Ethereum, demuestran que este modelo de desarrollo mixto tiene grandes ventajas. Y es algo que no solo podemos ver demostrado en blockchain, sino en otros desarrollos. Por ejemplo, GNU/Linux y la enorme cantidad de herramientas disponibles para este ecosistema, especialmente en la parte corporativa.

Relacionado: Blockchain y Ciberseguridad

3.

Empresas interesadas en integrar la blockchain en ciberseguridad

Esta realidad ha llevado a muchas empresas a realizar e invertir en I D (Investigación y Desarrollo) sobre esta tecnología y sus aplicaciones en el campo de la ciberseguridad. Algunas son empresas constituidas y de larga data como Deloitte, Panda Security, Accenture, Cisco, HDAC, IBM, Intel, Lockheed Martin, Linux Foundation. Otras por otro lado, son más recientes como el caso de GuardTime, Steel Kiwi, Blockstack, MaidSafe o Voatz.

A estos esfuerzos se unen también una serie de empresas enfocadas a ofrecer auditorías y análisis de riesgos de ciberseguridad, que también enfocan mucho de sus esfuerzos por desarrollar y mejorar las actuales técnicas usadas en blockchain. En definitiva, un ecosistema que crece cada vez más y más y que presenta un prometedor futuro a mediano y largo plazo.

Pero ¿A qué se debe el interés en desarrollar blockchain para crear herramientas de ciberseguridad? ¿Qué ventajas nos ofrece esta tecnología? ¿Cuáles son sus riesgos?

4.

Ventajas del uso de la blockchain en ciberseguridad

Conocemos muy bien la seguridad de la blockchain. Llevamos más de 10 años experimentando esa seguridad. Bitcoin en medio de esto se erige como la mejor de todas, al no contar con ningún hackeo o Denegación de Servicio en su red. Pero esto claro en un campo bien delimitado como lo es el manejo de su criptomoneda. Pero ¿Cuál es la realidad más allá? ¿Qué ventajas puede ofrecernos la blockchain en ciberseguridad? Pues bien examinemos algunas de ellas:

Almacenamiento seguro de datos públicos y privados

Uno de los usos y ventajas más visibles de la blockchain en ciberseguridad es el almacenamiento seguro de datos públicos y privados. Esto gracias a que esta tecnología puede almacenar de forma descentralizada y cifrada la información que forma parte de su cadena de bloques.

Veámoslo de esta manera, imaginen un almacenamiento en la nube donde no hay un centro o varios centros de datos. Por el contrario, lo que existe es una serie de nodos que almacenan la información en distintos sitios al mismo tiempo. La información que almacenan está protegida por criptografía asimétrica.

De esa forma, la única persona capaz de acceder a los datos es el dueño de los mismos. Los nodos y sus dueños, no pueden acceder a esa información de ninguna forma, y lo único que pueden es prestar el servicio. Además, en el supuesto que algún nodo se caiga ello no significa que la información se pierda. El resto de nodos son capaces de recuperar la información y garantizar la misma casi al 100%. Estas son características perfectas para empresas que deben almacenar información sensible y de alto valor sobre sus actividades o de sus clientes.

En la actualidad uno de los servicios más conocidos de este tipo de sistemas es Sia. Sia es una blockchain capaz de almacenar datos dentro de su blockchain, garantizando su seguridad y el acceso a los mismos en todo momento. Al mismo tiempo, Sia crea un ecosistema económico que sustenta toda la actividad de la red permitiendo que la misma funcione y se auto sostenga en el tiempo.

Disponibilidad de los datos y sistemas

Otro aspecto importante de la ciberseguridad es la disponibilidad de datos y sistemas para poder hacer uso de los mismos en todo momento. Cuando hablamos de disponibilidad en ciberseguridad, hablamos de contar con un acceso oportuno y confiable de la información y sistemas digitales que tenemos.

Este es un de los problemas más graves a los que la ciberseguridad debe enfrentarse. Los hackers y otros actores maliciosos muchas veces buscan la forma de echar abajo algún servicio o corromper el acceso al mismo. Buena parte del tiempo, los hackers logran su cometido aunque sea por un corto periodo de tiempo.

Para hacer frente a esto, las empresas de ciberseguridad han diseñado distintos mecanismos de protección. Pero como todo, la seguridad nunca está al 100% garantizada. Generalmente los hackers logran encontrar algún punto flojo y explotarlo para lograr su cometido.

Esta es una situación que puede cambiar radicalmente con la tecnología blockchain. Esto gracias a la forma en cómo está estructurada la blockchain y los mecanismos que la hacen funcionar. Hablamos de su estructura descentralizada, los protocolos de consenso y la resistencia a fallas bizantinas.

En primer lugar, una red descentralizada es más resistente. Derribar un nodo, no afecta la funcionalidad de la red. De hecho, para lograr afectar a la red como tal se necesitaría al menos tener el control del 51% de todos los nodos de la red. Una tarea bastante compleja y que suman una enorme dificultad a cualquier ataque.

Por otro lado, los protocolos de consenso por otro lado, permiten definir claramente qué acciones pueden o no realizarse dentro de la red. Las acciones sólo podrán llevarse a cabo si más de la mitad de la red está de acuerdo en que así sea, de lo contrario, nada se lleva a cabo. El proceso además puede hacerse más elaborado para crear estructuras de trabajo más ajustadas a la realidad de los sistemas que los implementen. Una flexibilidad que positivamente ayudará a crear sistemas de ciberseguridad más granulares.

Y finalmente, tenemos la resistencia a fallas bizantinas (BFT). La tecnología blockchain implementa de una u otra forma algún nivel de BFT. Esto es una exigencia que en la actualidad muchos sistemas de ciberseguridad no implementan, y que viene a ser una gran añadidura. Básicamente, un sistema de ciberseguridad con BFT permitiría que el sistema trabaje de forma coordinada con otros sistemas evitando que se traspase sus protecciones de forma subversiva.

Para entender mejor el alcance de esto pensemos un un Ataque de Distribuido de Denegación de Servicios (DdoS). Estos ataques son realizados desde múltiples equipos con el fin de echar abajo algún servicio, por ejemplo, un servidor web o un servidor de correo. La magnitud del ataque es tal que los servicios suelen sucumbir rápidamente y dejan de funcionar para los usuarios.

Pero si se implementa un sistema blockchain esto sería más complejo y caro de realizar. En primer lugar, la blockchain garantiza que el servicio es descentralizado o por lo menos ampliamente distribuido. Esto hace que en primer lugar el ataque DdoS necesite de una escala mucho mayor para ser efectivo.

Sin embargo, realizar este ataque resultaría en algo muy costoso. Recordemos que realizar una operación en blockchain lleva un costo económico o computacional asociado. Este costo tendría un alza exponencial si un hacker realizara un DdoS. Esto debido a que cada transacción de sus máquinas atacantes es una operación con un costo. Por ello, derribar la red le llevaría a usar cientos o miles de equipos realizando miles o millones de transacciones dentro del sistema. Esto rápidamente desalentaría a cualquier hacker a realizar un ataque. A menos claro, que las ganancias por ese ataque superen con creces los gastos asociados.

Relacionado: Almacenamiento en blockchain ofrece seguridad pero hace a los datos transparentes

Confidencialidad y autenticación

La confidencialidad es otro aspecto importante en los sistemas de ciberseguridad. La blockchain nos puede ayudar a crear sistemas que ayuden a mantener la información de forma confidencial. Eso además de crear mecanismos de acceso granular solo para permitir accesos con permisos expresos. Es decir, solo aquellos individuos o empresas con los permisos correspondientes pueden acceder a la misma.

De esta forma, solo las partes interesadas y autorizadas podrán accedan a los datos correctos y apropiados. Esta es una de las preocupaciones más comunes en grandes empresas y organizaciones. De allí que soluciones para proteger el acceso a información, redes y otros servicios sea vital.

Con sistemas de ciberseguridad blockchain se pueden crear anillos de protección, cada uno con sus propios mecanismos de seguridad. Hablamos de protocolos de actuación que tengan acciones en el despliegue de muros de fuego (firewall) o acceso a redes de información. Además de acceso a sistema de almacenamiento de datos, sistemas de detección y prevención de intrusos (IDS), entre otros.

Integridad de datos

La integridad de los datos también puede resguardarse con sistemas de ciberseguridad basados en blockchain. Esta tecnología basa todo su funcionamiento en mantener la consistencia de la información. Además de garantizar la integridad de la misma durante todo su ciclo de vida. De allí que su uso en sistemas de ciberseguridad sea algo natural.

Pongamos por ejemplo a Bitcoin. Su primera transacción aún sigue allí, sin ningún cambio incluso más de 10 años de haberse realizado. Todos los datos que dieron origen a la misma pueden verificarse en todo momento y lugar. El resultado de esto será el mismo: una transacción genuina y comprobable.

De allí que las características, inmutabilidad y trazabilidad de la blockchain sean perfectas. Ya que permiten a las empresas garantizar la integridad de su información en todo momento.

Relacionado: Foro Económico Mundial libera un reporte sobre blockchain y ciberseguridad

5.

Riesgos y vulnerabilidades

Sin embargo, como toda tecnología no es perfecta y se deben sopesar tanto sus ventajas como sus desventajas, riesgos y vulnerabilidades conocidas. Un proceso especialmente sensible cuando hablamos de ciberseguridad y más si lo aplicamos en ámbitos empresariales o de defensa.

Adicional a esto, las empresas deben sopesar la capacidad de interoperabilidad y los estándares de comunicación entre sistemas distintos. Esto con el fin de crear un entramada de trabajo estable que permita el buen funcionamiento de las medidas de protección puestas en marcha.

Por lo tanto, desarrolladores y empresas han de incorporar ineludiblemente metodologías de seguridad por diseño. Algo que solo es posible desde las primeras fases de desarrollo de un sistema. Y para ello, deben contar con la participación de los departamentos de sistemas de información y ciberseguridad.

Principales riesgos y vulnerabilidad de la blockchain en ciberseguridad

El objetivo detrás de esto es reducir riesgos como:

  1. Secuestro del mecanismo de consenso del sistema. Esto mediante la coalición de usuarios o adquisición de la mayor parte del poder de la red (Ataque de 51%) .
  2. Alteración de los flujos y canales de comunicación de la red. Esto con el objetivo de enviar información falsa (Ataque Eclipse) o robar información para su posterior análisis y descifrado.
  3. Reversión de la carga transaccional de la red en el caso de redes blockchain que funcionen bajo el esquema de sidechain.
  4. Ataques de denegación de servicio distribuidos mediante la inyección de un alto número de transacciones spam.
  5. Ataques centrados en las capacidades de la entidad gestora (única) de una blockchain permisionada.
  6. Vulnerabilidades internas en la programación del protocolo de la blockchain o de sus smart contracts.

Sin duda son riesgos que hay que tener muy en cuenta con la puesta en marcha de sistema de ciberseguridad basados en blockchain. Pero la mayoría de los desarrollos actuales están conscientes de estos y han creado mecanismos de distinto tipo para contrarrestarlos. Eso además de que la mayoría de estos desarrollos son software libre. Una situación que permite la revisión y auditoría de los mismos de forma más rápida y sencilla.

Todo esto nos dice que la blockchain tiene mucho futuro en el campo de la ciberseguridad. De hecho, cada vez más se siguen desarrollando nuevas opciones y usos para esta tecnología en el sector. Solo nos queda ver cómo evolucionará y cuál será el resultado final de todos estos esfuerzos.