La tecnología blockchain ha sido uno de los temas más populares en los últimos años, y se ha promocionado como la solución para todos los problemas, incluyendo la ciberseguridad. Sin embargo, en la práctica, blockchain puede generar más problemas de los que resuelve, especialmente en lo que respecta a la seguridad.
La idea básica detrás de blockchain es tener una lista de elementos, o un libro mayor, que se comparte con los demás participantes. Mediante un cifrado inteligente, se evita que se modifiquen los elementos anteriores de la lista a menos que la mayoría de los participantes autoricen el cambio. Se presenta como una alternativa mejor que tener una entidad central de confianza que se encargue de mantener el registro y realizar correcciones cuando sea necesario, ya que generalmente esta entidad cobra por el servicio. Por ejemplo, los bancos pueden unirse y transferir dinero de uno a otro sin necesidad de un intermediario centralizado.
Los expertos en seguridad están de acuerdo en que la tecnología blockchain tiene un gran potencial en su campo. “Blockchain tiene un gran potencial”, afirma Phil Quade, CISO de Fortinet, una empresa de ciberseguridad con sede en Sunnyvale, California. Un ejemplo de su potencial es la mejora en la eficiencia de la distribución de claves y certificados, según David Cook, CISO de Databricks, una empresa de análisis de datos con sede en San Francisco. “Creo que tiene un valor empresarial”, añade Cook.
Sin embargo, uno de los inconvenientes de blockchain es que cuando surge un problema con una transacción, en lugar de que una entidad central intervenga y resuelva la disputa y corrija el libro mayor, es necesario negociar con todos los demás participantes del sistema. Esto ocurre con frecuencia en las criptomonedas, que son actualmente las implementaciones más conocidas de blockchain. Y estas implementaciones no han estado exentas de problemas. Por ejemplo, más de $500 millones de dólares en Ethereum se han perdido debido a que las personas dejaron en blanco el campo de dirección de destino del pago. “En un sistema tradicional, se tiene la capacidad de deshacer las transacciones”, explica Cook. “Con blockchain, es permanente”. Otros $500 millones de dólares en Ripple se perdieron recientemente cuando su propietario multimillonario falleció, ya que él era el único que tenía acceso a esa billetera de criptomonedas.
Los hackers generalmente no atacan la tecnología de cifrado central de blockchain. En su lugar, se enfocan en billeteras mal implementadas, atacan a los intercambios de criptomonedas y lanzan ataques de intermediarios para interceptar transferencias de dinero. Sin una autoridad central, no hay a quién quejarse cuando las cosas salen mal. Solo en los primeros seis meses de este año, los hackers robaron $1.1 mil millones de dólares en criptomonedas, según investigadores de seguridad de Carbon Black.
Además de los problemas de seguridad y reversibilidad, también existen problemas prácticos para adaptar los procesos empresariales y las plataformas tecnológicas a blockchain. “En mi puesto anterior, me encargaba de las operaciones de los centros de datos, y basándome en el código heredado de la infraestructura, diría que estamos lejos de implementarlo realmente”, comenta Cook. Como resultado, los operadores de centros de datos aún no han comenzado a implementar la tecnología blockchain de manera significativa. “En mis tratos con otros CISOs, nadie lo está utilizando”, agrega Cook.
Cook también menciona que le gustaría ver un mayor apoyo de los principales proveedores y una aceptación generalizada antes de considerar el uso de blockchain. “Probablemente esperaría a que una de las grandes empresas, como Google o Microsoft, comience a adoptarlo”, afirma. “Hay muchas preguntas sobre esta tecnología. A simple vista, parece muy segura, pero creo que llevará tiempo adoptarla en base a lo que veo en mi infraestructura”.
En conclusión, aunque la tecnología blockchain tiene un gran potencial en el campo de la seguridad, todavía hay muchos desafíos por superar antes de que sea ampliamente adoptada por las empresas. Los problemas de seguridad, la falta de reversibilidad y las dificultades prácticas de implementación son algunos de los obstáculos que deben abordarse. Sin embargo, a medida que la tecnología evolucione y se resuelvan estos problemas, es posible que veamos un aumento en la adopción de blockchain en el ámbito empresarial.
