馃嚜馃嚫 驴C贸mo puede la cadena de bloques ayudar a la seguridad de los datos? Una inmersi贸n profunda

:es: Traducci贸n al espa帽ol de How Can Blockchain Help with Data Security? A Deep Dive

Publicado en el blog oficial de EMURGO Academy, el 6 de Noviembre de 2019.

Emurgo Academy 01

En nuestro blog anterior, 驴C贸mo puede la cadena de bloques proteger la integridad y privacidad de los datos?, hemos profundizado en los diversos aspectos de la cadena de bloques relacionados a la ciberseguridad. Hemos enumerado y discutido brevemente sobre los siguientes puntos:

  • Los m茅todos utilizados por los ciberdelincuentes y los hackers para tender trampas a los consumidores cr茅dulos, y robarles informaci贸n valiosa.
  • El framework de la cadena de bloques y sus beneficios intr铆nsecos que ayudan a abordar las cuestiones de ciberseguridad, y el disruptivo paradigma que crea la cadena de bloques.

En esta publicaci贸n, nos adentraremos en la arena de la cadena de bloques en cuanto a la ciberseguridad, para comprender los fundamentos de la ciberseguridad, los building blocks de la cadena de bloques que contribuyen a la protecci贸n de los datos, sobre c贸mo frustrar posibles puntos de entrada de hackers, y por 煤ltimo, las maneras de integrar la cadena de bloques dentro de un sistema existente para crear una capa de confianza y fortalecer los sistemas digitales desde dentro.

Comprensi贸n sobre la ciberseguridad y sus desaf铆os

A medida que aumenta la digitalizaci贸n, se comparten e intercambian datos valiosos a trav茅s de redes digitales. Los dispositivos de IoT est谩n recogiendo grandes cantidades de datos.

Los datos altamente sensibles y personales se intercambian constantemente con la nube. Estos datos pueden ser vulnerados incluso teniendo un cierto nivel de seguridad perimetral. Esto se debe a su 煤nico punto de fallo a trav茅s del almacenamiento en la nube. La era digital actual est谩 tratando de integrar varios sistemas tecnol贸gicos para ayudar a los seres humanos a recibir informaci贸n de cualquier tipo con un solo clic.

Mientras la tecnolog铆a progresa, al mismo tiempo avanzan los intentos de crear caos, impulsar la anarqu铆a digital y llevar a cabo extorsiones. Desde romper las defensas perimetrales para acceder a datos valiosos hasta ataques DDoS, las amenazas cibern茅ticas se han convertido en algo com煤n.

Los hackers y los ciberdelincuentes siempre est谩n tratando de dejar a la gente a pie mediante la interrupci贸n de los sistemas que proporcionan servicios vitales. Desde el robo de datos bancarios, pasando por informaci贸n personal en las redes sociales, hasta los sitios de e-commerce comprometidos, las amenazas cibern茅ticas son frecuentes.

La ciberseguridad requerida para proteger los datos debe evolucionar con la tecnolog铆a. Hay un juego continuo del polic铆a y el ladr贸n, donde las apuestas se incrementan cada vez m谩s. Ning煤n m茅todo que tenga como fin el asegurar los datos ser谩 relevante para siempre, por ende, la adopci贸n de la tecnolog铆a debe ir de la mano de la creaci贸n de una capa de seguridad para los datos tratados.

驴C贸mo la cadena de bloques proporciona la tan necesaria capa de 鈥渟eguridad鈥 a las tecnolog铆as actuales?

La ciberseguridad se basa en los tres principios fundamentales denominados tr铆ada CIA: Confidencialidad, Integridad y Disponibilidad. Es una base de referencia para evaluar e implementar la seguridad, independientemente del sistema y/o la organizaci贸n subyacente.

Confidencialidad: Asegurar de que s贸lo las personas autorizadas puedan acceder a la informaci贸n o a los datos. ID de usuario, contrase帽as, listas de control de acceso (ACL) y otras pol铆ticas de seguridad que ayudan a lograr la confidencialidad. La red distribuida de cadena de bloques elimina la autoridad central, y otorga la carga de la autorizaci贸n a todas las partes interesadas. Al eliminar la autoridad central, se mitiga el problemala debilidad del punto 煤nico de fallo, donde todas las partes de la red distribuida deber铆an estar en peligro para que el sistema caiga.

Integridad: Asegurar que los datos sean confiables. Su contenido no se modifica a menos que se autorice su modificaci贸n. La integridad asegura que los datos sean manejados s贸lo por personas autorizadas. En la cadena de bloques, los datos se cifran luego de la validaci贸n. Los bloques tambi茅n se crean con algoritmos de hashing - la huella digital del contenido del bloque anterior, haciendo imposible la modificaci贸n - permitiendo la 鈥渋nmutabilidad鈥. Esto permite la trazabilidad, y asegura la procedencia de los datos. El cifrado de datos se realiza con la mejor tecnolog铆a de criptograf铆a de su clase, y s贸lo se puede acceder a la informaci贸n a trav茅s de las claves criptogr谩ficas.

Disponibilidad: Los datos y los sistemas de informaci贸n est谩n disponibles cuando es necesario. El mantenimiento del hardware, el parcheo/actualizaci贸n del software y la optimizaci贸n de la red garantizan la disponibilidad.

La cadena de bloques se encarga de la CIA. Puede que no sea la bala de plata para detener las ciberamenazas para siempre, pero para las tecnolog铆as actuales como la Inteligencia Artificial, Internet de las Cosas (IoT) y otras tecnolog铆as de la informaci贸n, la cadena de bloques proporciona una capa de seguridad a otras tecnolog铆as, e impulsar谩 la adopci贸n generalizada. La sinergia de la cadena de bloques con la AI y el Machine Learning (ML) tambi茅n podr铆a allanar el camino hacia un sistema de seguridad adaptable.

Se est谩n estudiando casos de uso en el 谩rea empresarial para integrar la cadena de bloques en redes de IoT, y se est谩n desarrollando redes de prueba. Los problemas en los dispositivos IoT se plantean principalmente debido a la naturaleza de la puesta en com煤n de datos y de los intercambios de datos entre los dispositivos, y el almacenamiento en la nube. La construcci贸n de IoT sobre una plataforma de cadena de bloques asegura los datos, mantiene su integridad, y proporciona una r谩pida disponibilidad. Los datos personales y sensibles pueden ahora almacenarse en un sistema seguro basado en una cadena de bloques.

Las principales amenazas a la seguridad de los datos son la fuga de datos y el robo de identidad, siendo esta 煤ltima la mayor de todas las amenazas. Las personas con identificaci贸n auto-soberana basada en la cadena de bloques pueden almacenar sus datos en sus dispositivos y proporcionarlos para la verificaci贸n y para las transacciones, sin necesidad de depender de un repositorio central de datos. Con la identidad auto-soberana, los usuarios tienen control total sobre c贸mo se guarda y utiliza su informaci贸n personal. Esto dificulta el acceso de los hackers a miles de millones de identidades.

La cadena de bloques puede ser la 煤ltima respuesta a las amenazas cibern茅ticas, pero no ser谩 as铆 por siempre. La computaci贸n cu谩ntica dominar谩 en alg煤n momento. Pero hasta que eso sea una realidad, la cadena de bloques es la mejor soluci贸n para proteger los datos.

EMURGO Academy ofrece cursos de certificaci贸n en cadena de bloques, llevados a cabo por los mismos profesionales en cadenas en bloques. Somos una divisi贸n de EMURGO Global que presta Soluciones Globales de Formaci贸n en Cadenas de Bloques. Establecida en enero de 2019, EMURGO Academy se enfoca en la incubaci贸n, entrenamiento y evangelizaci贸n de las Cadenas de Bloques para fomentar una profunda y fundamental comprensi贸n de la tecnolog铆a de la cadena de bloques, estableciendo un programa educativo que impulsa el uso pr谩ctico de la tecnolog铆a de las cadenas de bloques en todo el mundo.

EMURGO Academy capacita a estudiantes, profesionales, industrias e instituciones para crear expertos en cadenas de bloques, impulsando la adopci贸n del ecosistema de cadena de bloques a nivel mundial y cerrar la brecha en la demanda de desarrolladores especializados en cadenas de bloques.


Sigue a EMURGO Academy en las Redes Sociales: