En la industria de la ciberseguridad, no hay tecnología que polarice más las opiniones que la blockchain. Para algunos, su modelo descentralizado es el futuro, protegiendo cada nodo en una red. Para otros, la emoción generada no compensa su funcionalidad limitada y su adopción limitada hasta ahora. Sin embargo, al observar el modelo de TI distribuido en el que las empresas se ven obligadas a operar, queda claro que la blockchain tiene un papel importante que desempeñar en el futuro.

Tradicionalmente, las empresas han estado protegidas por un perímetro de seguridad alrededor de la red corporativa, que mantenía alejados a los actores maliciosos. Pero este modelo ha cambiado drásticamente y ha sido reemplazado por un modelo ilimitado: las empresas ahora necesitan operar en un paisaje de TI “siempre activo”, donde todos son remotos, móviles y, por lo tanto, menos seguros. El sistema basado en perímetros anteriores ya no existe, ha evolucionado hacia una multitud de puntos finales distribuidos en diferentes ubicaciones geográficas. Mientras tanto, los actores maliciosos han seguido diversificando sus ataques, volviéndose cada vez más invasivos y selectivos.

La blockchain está lejos de ser perfecta y ciertamente no está tan integrada en los portafolios de seguridad empresarial como otras tecnologías, pero mirando hacia el futuro, existe una fuerte posibilidad de que ocupe un lugar central, ya que la seguridad continúa enfatizando la criptografía PKI sobre la toma de decisiones humanas defectuosas.

El desafío de la trazabilidad

Con la blockchain, cada transacción es instantáneamente identificable y se registra con una marca de tiempo. Desde el punto de vista de la ciberseguridad, esto brinda a las organizaciones una garantía adicional de que los datos son auténticos y no han sido manipulados, asegurando su integridad a lo largo de la transacción. Además, la confidencialidad de la blockchain garantiza que los datos estén fuera del alcance de terceros.

Un tema central de la ciberseguridad basada en la blockchain, especialmente en relación con el problema de la trazabilidad, es cómo se ajusta a la compleja normativa actual. El principio del derecho al olvido del Reglamento General de Protección de Datos (GDPR) plantea un desafío particular, ya que la inmutabilidad de la blockchain implica que los datos no se pueden eliminar ni alterar. Una solución a esto sería cifrar los datos almacenados en la blockchain antes de que se hashen en el sistema. Esto garantiza que, si las claves de cifrado se destruyen, los datos se vuelven inutilizables y nulos.

En resumen, aunque la tecnología blockchain no es perfecta, su modelo descentralizado y su capacidad para garantizar la autenticidad y la integridad de los datos la convierten en una herramienta prometedora en el campo de la ciberseguridad. A medida que las empresas se enfrentan a un entorno de TI cada vez más complejo y a ataques más sofisticados, la blockchain puede desempeñar un papel crucial en la protección de los activos digitales y la prevención de violaciones de seguridad.