Me di cuenta de que la mera mención de la palabra “blockchain” provoca una gran cantidad de reacciones entre los grupos de profesionales de seguridad de TI. Me parece que algunas personas ponen los ojos en blanco, murmurando frases de desaprobación como: “Es solo una base de datos glorificada”. Otros se irán por las ramas emocionados sobre la cantidad de criptomonedas que poseen, además de cualquier otro tipo de reacciones entre ambos extremos. Dejando a un lado las creencias personales, los prejuicios tecnológicos y las esperanzas de jubilarse pronto con las ganancias fáciles que se obtendrán con el mercado de cryptomonedas, la tecnología blockchain está aquí, y muchas industrias la están empezando a tomar en serio.
¿Por qué esta tecnología aparentemente simplista y en cierto modo no probada está comenzando a tomar fuerza? Es casi imposible ir a una conferencia de seguridad de la información sin ver al menos algunas charlas sobre blockchain en la agenda. Preguntas como, “¿Cómo podemos usar blockchain?” están comenzando a ser más frecuentes desde la alta dirección y los niveles ejecutivos. Antes de que podamos responder esa pregunta, veamos algunos de los conceptos básicos.
Análisis de blockchain
Si ha escuchado el término, pero todavía no siente que lo entiende, aquí tiene un ejemplo rápido.
Tome algunos datos (cualquier dato servirá) y llámelos bloque. Ahora, pase ese bloque de datos a través de un algoritmo de función hash. Tome el resultado del hash del bloque y colóquelo en el siguiente bloque de datos y vuelva pasar esos datos por el algoritmo de función hash. Ahora hemos creado una cadena de bloques (figura 1).
Esto está un poco simplificado, y hay estructuras de datos y funcionalidades más complejas que contienen las blockchains modernas, como las capacidades de Ethereum para contratos inteligentes (smart contracts). Sin embargo, este es un buen punto de partida cuando se intenta comprender cómo funciona blockchain. Podemos ver fácilmente el beneficio de almacenar datos de esta manera. Si una persona o proceso regresara y cambiara tan solo un bit de datos dentro de la cadena, cambiaría completamente las entradas y datos posteriores en la cadena y podría detectarse y neutralizarse fácilmente. Blockchain también crea la capacidad de verificar rápidamente la autenticidad de una copia de los datos mirando el hash más reciente del bloque más reciente. El caso de prueba más grande para esta idea se ha implementado con criptomoneda en una blockchain pública.
Las blockchain públicas como Bitcoin intentan crear confianza en una red no confiable. En otras palabras, cualquier persona en el mundo con un ordenador puede unirse a la blockchain de Bitcoin y almacenar una copia completa del libro de transacciones actualizado en su sistema (que tiene un tamaño de aproximadamente 250.000 MB al momento de escribir este artículo1) y contribuir al libro de transacciones. Sin embargo, el uso de blockchains privados donde la entidad que usa la tecnología posee todo el hardware que se utiliza para almacenar, calcular y mantener la cadena está comenzando a afianzarse en varias industrias.
Innovaciones con la blockchain
El Hospital General de Massachusetts (EE. UU.) se ha asociado con la startup coreana MediBloc para rastrear y distribuir de manera segura la información del paciente dentro de los sistemas de información del hospital.2 Si los diagnósticos, los procedimientos, la dosis de los medicamentos, el tiempo de espera y los procedimientos de atención de cada paciente se almacenan de forma rápida e inmutable, es posible realizar un seguimiento de errores e incluso evitarlos. Esta implementación se encuentra actualmente en su fase de prueba y no se ha adoptado completamente.
Blockchain también se está utilizando en la cadena de suministro. Walmart Canada y DLT Labs lanzaron una red de transporte y pago.3 Esta implementación de blockchain se está utilizando en el entorno de producción de Walmart Canadá y realiza un seguimiento de numerosos aspectos de la cadena de suministro, incluidos los detalles de envío y la información de la cuenta. El beneficio aquí es realizar un seguimiento de los activos, así como de los bienes y pagos dentro de una blockchain.
Sería negligente de mi parte no mencionar al menos la utilidad de blockchain en el sector financiero y de la criptomoneda. Tener un libro de transacciones distribuido inmutable dentro de un sistema financiero tiene sus ventajas obvias, como la auto auditoría y la transparencia. Pero sumarle la capacidad de ejecutar código específico después de una transacción con contratos inteligentes (smart contracts) permite la automatización de algunas de las tareas más tediosas y pesadas, como las transacciones de propiedades y las reclamaciones de seguros. Y luego está Bitcoin.
La verdad es que la tecnología blockchain no sería tan comentada sin la criptomoneda. Con la capitalización de mercado actual de Bitcoin en 129 mil millones de dólares,4 su impacto potencial no puede pasarse por alto. Se cuestiona constantemente si ese impacto potencial será o no el de ganancia o pérdida neta. No se debe ignorar la volatilidad del mercado de criptomonedas, y parece que cada vez que uno mira alrededor hay otra oferta inicial de monedas (ICO) con la promesa de convertirse en “el próximo Bitcoin”.
¿Qué deparará el futuro?
La tendencia de probar la tecnología blockchain en diferentes ámbitos de la industria continuará en 2020, y probablemente comenzaremos a ver como resultado algunas oportunidades derivadas de negocios, incluidas las funciones de seguridad, auditoría y gobierno del sistema blockchain. Aunque blockchain podría usarse para eliminar casi por completo la necesidad de auditar los datos que contiene, no eliminará los requisitos para realizar auditorías en los sistemas que lo ejecutan. Los órganos de gobierno y las reglamentaciones aún requerirán que certifiquemos estos sistemas y verifiquemos que funcionan de manera adecuada y segura, y deberíamos esperar recibir una orientación aún más profunda de organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST)5 de EE. UU. y la Organización Internacional de Normalización (ISO)6 en un futuro próximo.
La tecnología Blockchain aún utiliza sistemas informáticos, redes y software clásicos. Parte del software es propietario y específico del hardware, pero todavía estamos hablando de sistemas de información cotidianos que son vulnerables a ataques y explotación. Solo hemos arañado la superficie de posibles vulnerabilidades dentro de blockchain.
Blockchain también trae sus propios desafíos y desventajas técnicas específicas, como la necesidad continua de capacidad de almacenamiento y la obsolescencia criptológica, que pueden resultar problemáticas a lo largo del tiempo para blockchains específicos. Sin embargo, los problemas estimulan la innovación, y probablemente veamos algunas soluciones interesantes que cruzarán los límites de la tecnología en 2020.
¿Actualmente está implementando blockchain u otra tecnología emergente en su industria? Nos encantaría escuchar sobre ello. Envíe un correo electrónico a futures@isaca.org.
Notas finales
1 Liu, S.; “Size of the Bitcoin Blockchain From
2010 to 2019, by Quarter,” Statista, 1 de octubre de 2019, https://www.statista.com/statistics/647523/worldwide-bitcoin-blockchain-size/
2 Miliard, M.; “Massachusetts General Hospital
Piloting Blockchain Projects With Korean
Startup,” Healthcare IT News, 6 de diciembre de 2018, https://www.healthcareitnews.com/news/massachusetts-general-hospital-piloting-blockchainprojects-korean-startup
3 Brett, C.; “Walmart Canada and DLT
Labs Launch Production Blockchain,”
Enterprise Times, 21 de noviembre de 2019,, https://www.enterprisetimes.co.uk/2019/11/21/walmart-canada-and-dlt-labs-launch-production-blockchain/
4 CoinMarketCap, Top 100 Cryptocurrencies by
Market Capitalization, https://coinmarketcap.com/
5 National Institute of Standards and Technology,
Blockchain, EE.UU., https://www.nist.gov/topics/blockchain
6 International Organization for Standardization
(ISO) Technical Committees (TC), ISO/TC 307
Blockchain and distributed ledger technologies, https://www.iso.org/committee/6266604.html
Dustin Brewer, CSX-P, CCSP, CEH, CHFI
Como el futurista
principal de ISACA,
explora y produce
contenido para la
comunidad ISACA®
sobre los beneficios
de utilización y las
posibles amenazas
que representan las
tecnologías
emergentes para la
infraestructura actual.
Tiene 17 años de
experiencia en el
campo de TI,
comenzando con
redes, programación y
especialización de
hardware. Destacó en
ciberseguridad
mientras servía en el
ejército de los EE. UU.
Y, más tarde, como
profesional
independiente y
desarrollador principal
de agencias de
contratos de defensa,
se especializó en
seguridad de redes
informáticas, pruebas
de intrusión y
formación para varias
entidades comerciales
y el Departamento de
Defensa de los EE. UU.
(DoD) . Se puede
contactar con Brewer
en futures@isaca.org.