De la mensajería encriptada a los sistemas críticos contra incendios: Blockchain para el sector de la seguridad

La naturaleza descentralizada de los sistemas basados en blockchain les confiere una formidable resistencia a los intentos de los foráneos de infiltrarse o derribar tales redes. Los gobiernos, los organismos encargados de hacer cumplir la ley e incluso los líderes militares de todo el mundo parecen estar adoptando una forma de pensar más favorable a las blockchain, ya que se dan cuenta de que el poder de la tecnología de los libros de contabilidad distribuidos (DLT) podría aprovecharse para avanzar en sus objetivos de muchas maneras. Esto genera una mayor demanda de soluciones que mejoren la seguridad, lo que empuja al sector privado a crear estos productos a un ritmo cada vez mayor.

El último caso de uso -el regulador de valores de Israel introduce un sistema de mensajería alimentado por una blockchain para garantizar la autenticidad de sus comunicaciones- es un ejemplo de un área prevalente, aunque no exclusiva, de la aplicación de seguridad de la tecnología: la protección de datos.

Ciberseguridad

Asegurar la seguridad e integridad de los datos es el fuerte natural y ampliamente reconocido de la blockchain. La necesidad de mantener los datos críticos seguros y probablemente inalterados es aún más pronunciada en áreas como la aplicación de la ley y la defensa, donde las consecuencias de no proteger los datos pueden ser especialmente terribles. En los últimos años, los gobiernos han estado espiando el espacio de la blockchain en masa, por lo que abundan los ejemplos de implementación tanto potencial como ya operativa.

En mayo de 2016, la Agencia de Comunicaciones e Información de la OTAN invitó por primera vez a presentar propuestas sobre aplicaciones de blockchain en áreas como la logística militar y las adquisiciones como parte de su iniciativa Innovation Challenge. Al mismo tiempo, la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos (DARPA), la misma organización a la que debemos agradecer por la creación de Internet, anunció que estaba aceptando ofertas de contratistas que `crearían una plataforma segura de mensajería y transacciones que separara la creación del mensaje, de la transferencia (transporte) y recepción del mensaje utilizando una red troncal de mensajería descentralizada que permitiera a cualquier persona en cualquier parte del mundo la capacidad de enviar un mensaje seguro o llevar a cabo otras transacciones a través de múltiples canales que pudieran ser rastreados a través de un libro de contabilidad descentralizado''. En mayo de 2017, la agencia otorgó una subvención a una empresa que se suscribió para crear este sistema de mensajería basado en DLT.

Al otro lado del Atlántico, el Laboratorio de Ciencia y Tecnología de la Defensa, que forma parte del Ministerio de Defensa del Reino Unido, ha estado trabajando con una empresa consultora nacional en un proyecto destinado a mejorar la integridad de los datos producidos por sensores en red. Reuters también informó a finales de 2017 que el Ministerio de Justicia británico consideró implementar una solución impulsada por una blockchain para mantener las pruebas a prueba de manipulaciones.

La agencia de inteligencia financiera de Australia y la Comisión Australiana de Inteligencia Criminal unieron algunos recursos el año pasado para financiar el esfuerzo de HoustonKemp, un contratista con sede en Singapur, para construir un sistema blockchain que avanzara en la misma dirección: registrar, almacenar y compartir de forma segura la información confidencial y la evidencia creada por las investigaciones.

Rusia también ha estado perdiendo el tiempo, ya que su Ministerio de Defensa ha designado un laboratorio de investigación de nueva construcción para explorar las aplicaciones potenciales de la tecnología blockchain para proteger la infraestructura militar crítica de los ataques cibernéticos.

Las corporaciones tecnológicas que se dedican a la construcción de aplicaciones blockchain no sólo se quedan al margen esperando las licitaciones de las agencias gubernamentales. Hace unos días, se supo que IBM registró una patente para una solución de seguridad de red que se basa en una red distribuida de monitores para rastrear las brechas en las defensas de los sistemas. Este diseño será especialmente efectivo contra ataques sofisticados que encubren sus propias huellas. Incluso si un monitor es hackeado, otros detectarán irregularidades en los registros del sistema a medida que se desvían de un consenso previamente registrado en una blockchain.

Otro producto dirigido específicamente a las fuerzas del orden y organizaciones relacionadas, llamado Blockchain Evidence Locker, salió al mercado en septiembre. Una creación de la empresa canadiense Leonovus, el producto está diseñado para mantener un registro detallado y criptográficamente seguro de la cadena de custodia para el creciente conjunto de pruebas digitales que almacenan las agencias de seguridad. En general, no será sorprendente que dentro de una década el mantenimiento de una base de datos de pruebas distribuida y cifrada se convierta en un estándar para la aplicación de la ley en el mundo desarrollado.

Seguimiento de transacciones

Otra aplicación común y bien documentada de la tecnología blockchain para fines de seguridad y cumplimiento de la ley se manifiesta en una amplia gama de herramientas que permiten rastrear actividades financieras sospechosas o ilegales, con el objetivo final de relacionar las criptodirecciones seudónimas con los autores de delitos reales. En este ámbito, la policía y los organismos de inteligencia a menudo operan en colaboración con empresas privadas que construyen y mantienen las herramientas informáticas pertinentes, o incluso externalizan por completo el trabajo de investigación.

Una de las características notables de este sector es la "blockchain detective" de la empresa Chainalysis, cuyo software ha sido instrumental en múltiples investigaciones dirigidas por el Departamento de Justicia de los Estados Unidos y otras agencias prominentes. Chainalysis ha recaudado recientemente millones de dólares para expandir sus operaciones de una sola blockchain Bitcoin que previamente había analizado a una gama mucho más amplia de criptomonedas.

La empresa londinense Elliptic, que a menudo se asegura una mención junto a Chainalysis como su competidor más cercano, ha creado herramientas que permiten a las criptobolsas u otras partes interesadas realizar transacciones de bandera roja que levantan sospechas de estar vinculadas a actividades ilícitas. Las soluciones de Elliptic se centran específicamente en detener a los delincuentes en el punto de estrangulamiento donde intentan sacar el dinero sospechoso.

Este año también vio al grupo Bitfury, con sede en San Francisco, una entidad que comenzó como mineros de bitcoin pero que pasó a convertirse en un proveedor de un conjunto más amplio de productos y servicios relacionados con las criptomonedas, lanzaron su software de seguimiento de blockchain llamado Crystal. El producto ofrece un análisis en profundidad de cualquier transacción en la blockchain de Bitcoin, que incluye herramientas avanzadas de mapeo y agrupación, así como una evaluación cuantificada de las probabilidades de que una transacción determinada sea ilegal.

Como la percepción generalizada de un vínculo sólido que existe entre la criptomoneda y el delito cibernético contamina a toda la industria, muchas empresas de cripto están ansiosas por demostrar que el estereotipo es inexacto. Este empuje dio como resultado la creación de Blockchain Alliance, una coalición de compañías cuya misión es "proporcionar un foro para el diálogo abierto entre la industria y las agencias reguladoras y de aplicación de la ley", al mismo tiempo que se combaten los delitos que utilizan la infraestructura pública de la blockchain. Además de proporcionar herramientas de software que ya han sido desplegadas por organismos como Europol y el Departamento de Seguridad Nacional de los Estados Unidos en algunas investigaciones de alto perfil, Blockchain Alliance hace hincapié en la necesidad de educar a los organismos encargados de hacer cumplir la ley sobre la tecnología subyacente a los delitos cibernéticos y las formas más eficaces de hacerles frente.

Aplicaciones militares

Es cierto que los generales y los expertos en tecnología militar con mentalidad innovadora han estado observando durante mucho tiempo las aplicaciones blockchain, como la logística militar, la ciberdefensa y las comunicaciones resistentes. Sin embargo, algunos usos aún más emocionantes podrían estar en el horizonte, a medida que el potencial de la tecnología se extiende a los sistemas de mando y control, e incluso más allá: en el campo de batalla.

Por ejemplo, en octubre de 2016, DARPA gastó alrededor de 1,8 millones de dólares para pagar a una empresa de software llamada Galois por su aplicación blockchain de la infraestructura de firma sin llave Guardtime - básicamente, un código no pirateable que podría desplegarse para mejorar la seguridad en sistemas de armamento críticos. Usando una técnica matemática llamada verificación formal, el programa se asegurará de que el sistema se utilice según lo previsto, y que no se plantee ningún código malicioso en su interior.

Combinar la blockchain con la inteligencia artificial y la "Internet de las cosas" (IO) militar podría ser el futuro de las tácticas de combate, pasando del paradigma centenario del control centralizado en las batallas a la descentralización, al menos a nivel de las unidades. Imagínese un enjambre de aviones teledirigidos armados que continuamente comparten datos y decisiones de combate de manera descentralizada, operando como un organismo unificado que no está obligado a un solo centro de toma de decisiones y es capaz de mantener a las víctimas sin perder su capacidad operativa.

Otro campo maduro para la descentralización del mando son los complejos sistemas de extinción de incendios, como los que se encuentran en los modernos acorazados. Durante las últimas cinco décadas, los buques de las armadas de la OTAN han confiado en un sistema centralizado de control de armas llamado Sistema de Combate Aegis, un ingenioso pero centralizado cerebro que recoge datos de docenas de sensores y coordina el fuego de varios tipos de armas mortales simultáneamente. A pesar de su antigüedad, sigue funcionando bien, pero el carácter centralizado lo hace vulnerable si se elimina el centro de toma de decisiones. Un conjunto de sistemas autónomos que se coordinan a través de una blockchain podría presentar un diseño más viable, conservando las ventajas de la coordinación pero eliminando las vulnerabilidades inherentes al control central.