Cómo la transparencia a través de blockchain ayuda a la comunidad de ciberseguridad

La tecnología blockchain es aplicable a una amplia gama de sectores, y los numerosos casos de uso siguen creciendo día a día. Las razones por las que las empresas, e incluso los gobiernos, están recurriendo a blockchain para las operaciones comerciales cotidianas son muchas: tiempos de procesamiento de transacciones más rápidos, la eliminación de un intermediario y otros.

Para el sector de la ciberseguridad, la tecnología blockchain está creando nuevas oportunidades que no se habían previsto antes. Con raíces en la criptografía y la seguridad, tiene sentido que blockchain esté introduciendo nuevas formas de almacenar información, realizar transacciones seguras y generar confianza, que es el enfoque principal de este artículo.

Las propiedades innatas de blockchain son difíciles de emular por cualquier otro tipo de tecnología actual, por lo que a menudo se la considera una tecnología revolucionaria. Cuando se combinan sus propiedades de descentralización, inmutabilidad, transparencia y seguridad, se crea una noción de "ausencia de confianza". Esa confianza que normalmente se espera de los proveedores para vender sus servicios ya no es necesaria gracias a blockchain.

Blockchain es una tecnología descentralizada, lo que significa que no depende de un punto central de control. En su lugar, se basa en protocolos de consenso a través de una red de nodos para confirmar cualquier transacción realizada en la red. En este escenario, todos los participantes de la red deben acordar por unanimidad agregar un nuevo bloque y deben hacerlo garantizando su integridad.

La inmutabilidad es otra propiedad importante de blockchain. Se refiere a cómo los datos permanecen inalterables una vez que se han registrado y procesado en blockchain, lo que significa que también están protegidos de cualquier modificación o ataque. ¿Por qué? Porque el proceso para alterar los datos en un bloque requeriría mucha potencia computacional. Cada bloque también almacena un hash del bloque anterior, creando una cadena que se remonta hasta el primer bloque creado. Por lo tanto, los registros son permanentes e imposibles de modificar.

De este modo, se elimina la confianza que requieren las autoridades centralizadas tradicionales y se aumenta la seguridad inherente del sistema. Los usuarios pueden interactuar de forma libre y segura en un ecosistema que no depende de una autoridad central para garantizar la integridad de las transacciones. Cualquier empresa puede garantizar que su información y la de sus clientes permanecerán intactas y fuera del alcance de los piratas informáticos. La comunidad de ciberseguridad también puede beneficiarse de las propiedades de blockchain.

Un problema importante al que se enfrentan los usuarios de la comunidad de ciberseguridad es su incapacidad para saber completamente en qué proveedores de seguridad pueden o no confiar. Los proveedores de seguridad pueden hacer todas las afirmaciones que quieran (en cuanto al rendimiento, la eficacia, las capacidades de detección y otras promesas sobre sus soluciones de seguridad), pero al final del día, los clientes simplemente tienen que creer en su palabra. Pero ahí es donde blockchain puede ayudar. Con la tecnología blockchain, los clientes que utilizan servicios de ciberseguridad pueden Verify que los ataques web que se detectan y bloquean son legítimos.

Ir "sin confianza"

Para los proveedores de seguridad, los falsos positivos son un importante punto de venta. Son un factor definitorio que determina la tasa de precisión y la eficacia de las soluciones de seguridad. Los falsos positivos son solicitudes legítimas que se detectan por error como maliciosas y posteriormente se bloquean. Mientras tanto, los falsos negativos son solicitudes maliciosas que no se detectan ni bloquean, pero se perciben como legítimas.

El tipo de ataques, los métodos de ataque, las firmas de archivos, los hashes y cualquier otra prueba que proporcione la legitimidad de un ataque pueden estar disponibles en blockchain. Como se ha mencionado, los registros que se incluyen en el blockchain son permanentes y difíciles de alterar. En lugar de confiar en la palabra del proveedor de seguridad, los clientes pueden consultar el blockchain para verificar los datos de amenazas, incluidos los falsos positivos. Además, dado que el blockchain está impulsado por una comunidad de usuarios, otros expertos y proveedores externos pueden llegar a un consenso para verificar que dichos ataques son realmente ataques.

Transparencia para los proveedores de seguridad y sus usuarios

Blockchain hace que los datos sean abiertos/transparentes de una manera que no ha existido en los sistemas financieros, por lo que muchos argumentan que blockchain podría utilizarse como el nuevo estándar para la transparencia. ¿Cómo se hace exactamente que los datos sean transparentes en el blockchain? Los participantes de la red tienen la posibilidad de acceder a las tenencias y transacciones de direcciones públicas utilizando un explorador de bloques, que se utiliza para buscar los bloques de un blockchain, su contenido y sus detalles relevantes.

En el caso de la ciberseguridad, esto significa que los datos de amenazas descentralizados pueden ser accesibles. Aunque algunos pueden argumentar que los análisis e informes en profundidad proporcionan suficiente confianza en que las soluciones de seguridad funcionan como se supone que deben hacerlo, el sesgo puede entrar en juego, ya que estas empresas pagan los informes de análisis, las certificaciones y otros reconocimientos en primer lugar. lugar. Con el blockchain, se puede eliminar cualquier sesgo, gracias a esta transparencia.

Detección infalible para el cumplimiento de la ciberseguridad

Un segundo beneficio es la confianza añadida para los principales actores en países con regulaciones estrictas (cumplimiento de PCI-DSS, ley RGPD de la UE, regla de seguridad HIPAA para el sector sanitario y otros) y las leyes de ciberseguridad pueden beneficiarse significativamente si los datos de amenazas se descentralizan o se registran en blockchain. Para algunos jugadores, se pueden imponer multas importantes si no se cumplen las normas de seguridad más estrictas.

Singapur, por ejemplo, tiene la Ley de Ciberseguridad de 2018, un proyecto de ley de alto riesgo que tiene el potencial de implicar a los principales sectores de la ciudad-estado, incluido el gobierno, si se incumplen sus mandatos. Los operadores de infraestructuras críticas de información (CII) pueden enfrentarse a hasta 100 000 dólares o a una pena de cárcel de hasta dos años en caso de infracción. Con el blockchain, los auditores pueden verificar que estos organismos se adhieren a las cláusulas de las leyes y cumplen los requisitos de seguridad rastreando y verificando los ataques.

Transparencia en ciberseguridad

No se puede negar que blockchain está cambiando la forma en que vemos la ciberseguridad. La transparencia es solo una de las muchas formas en las que el blockchain puede beneficiar a los proveedores de seguridad, a los usuarios finales regulares o incluso a los gobiernos de la comunidad de ciberseguridad. No todos los días se nos presenta una tecnología que puede garantizar la legitimidad de los ataques y hacerse públicos al mismo tiempo.

Con el blockchain, los proveedores de seguridad pueden tener pruebas concretas para respaldar sus afirmaciones de rendimiento o eficacia, y las personas podrán consultar esta información al elegir una solución de ciberseguridad. Póngase en contacto conmigo en LinkedIn para continuar la conversación.

De vez en cuando, invitamos a líderes intelectuales del sector, expertos académicos y socios a compartir sus opiniones y conocimientos sobre las tendencias actuales en blockchain en el blog Blockchain Pulse. Aunque las opiniones de estas entradas de blog son propias y no reflejan necesariamente los puntos de vista de IBM, este blog se esfuerza por dar la bienvenida a todos los puntos de vista a la conversación.