Cómo la transparencia a través de blockchain ayuda a la comunidad de ciberseguridad
La tecnología blockchain es aplicable a una amplia gama de industrias, y los numerosos casos de uso continúan creciendo día a día. Las razones por las que las empresas, e incluso los gobiernos, están recurriendo a blockchain para las operaciones comerciales diarias son muchas: tiempos de procesamiento de transacciones más rápidos, la eliminación de un intermediario y otras.
Para el sector de la ciberseguridad, la tecnología blockchain está creando nuevas oportunidades que no se habían previsto antes. Con raíces en la criptografía y la seguridad, tiene sentido que blockchain esté introduciendo nuevas formas de almacenar información, realizar transacciones seguras y permitir la confianza, que es el enfoque principal de esta pieza.
Las propiedades innatas de blockchain son difíciles de emular por cualquier otro tipo de tecnología actualmente disponible, por lo que a menudo se la venera como una tecnología revolucionaria. Cuando se combinan sus propiedades de descentralización, inmutabilidad, transparencia y seguridad, se crea una noción de "falta de confianza". Esa confianza que normalmente se espera de los proveedores para vender sus servicios ya no es necesaria gracias a blockchain.
Blockchain es una tecnología descentralizada, lo que significa que no depende de un punto central de control. En cambio, se basa en protocolos de consenso en una red de nodos para confirmar cualquier transacción realizada en la red. En este escenario, todos los participantes de la red deben acordar por unanimidad agregar un nuevo bloque y deben hacerlo mientras se garantiza su integridad.
La inmutabilidad es otra propiedad importante de blockchain. Se refiere a cómo los datos permanecen inalterables una vez que se han registrado y procesado en blockchain, lo que significa que también están protegidos contra cualquier modificación o ataque. ¿Por qué? Porque el proceso para alterar los datos en un bloque requeriría mucha potencia computacional. Cada bloque también almacena un hash del bloque anterior creando una cadena que se remonta hasta el primer bloque creado. Por lo tanto, los registros son permanentes e imposibles de modificar.
Como tal, esto elimina la confianza requerida por las autoridades centralizadas tradicionales e inherentemente hace que el sistema sea más seguro. Los usuarios pueden interactuar de forma libre y segura en un ecosistema que no depende de una autoridad central para garantizar la integridad de las transacciones. Cualquier empresa puede garantizar que su información y la de sus clientes permanezcan intactas y fuera del alcance de los hackers. La comunidad de ciberseguridad también puede tener beneficio de las propiedades de blockchain.
Un problema importante que enfrentan los usuarios de la comunidad de ciberseguridad es su incapacidad para saber completamente en qué proveedores de seguridad pueden o no confiar. Los proveedores de seguridad pueden hacer todas las afirmaciones que quieran, con respecto al rendimiento, la eficacia, las capacidades de detección y otras promesas sobre sus soluciones de seguridad, pero al final del día, los clientes simplemente tienen que creer en su palabra. Pero ahí es donde blockchain puede ayudar. Con blockchain, los clientes que utilizan servicios de ciberseguridad pueden verificar que los ataques web que se detectan y bloquean son, de hecho, legítimos.
Ir “sin confianza”
Para los proveedores de seguridad, los falsos positivos son un importante argumento de venta. Son un factor definitorio que determina la tasa de precisión y la eficacia de las soluciones de seguridad. Los falsos positivos son solicitudes legítimas que se detectan por error como maliciosas y posteriormente se bloquean. Mientras tanto, los falsos negativos son solicitudes maliciosas que no se detectan ni bloquean, pero se perciben como legítimas.
El tipo de ataques, los métodos de ataque, las firmas de archivos, los hashes y cualquier otra prueba que proporcione la legitimidad de un ataque pueden estar disponibles en blockchain. Como se mencionó, los registros que van en blockchain son permanentes y difíciles de modificar. En lugar de confiar en la palabra del proveedor de seguridad, los clientes pueden consultar blockchain para verificar los datos de amenazas, incluidos los falsos positivos. Además, debido a que blockchain está impulsada por una comunidad de usuarios, otros expertos en seguridad y proveedores externos pueden llegar a un consenso para verificar que dichos ataques sean realmente ataques.
Transparencia para los proveedores de seguridad y sus usuarios
Blockchain hace que los datos sean abiertos/transparentes de una manera que no ha existido en los sistemas financieros, razón por la cual muchos argumentan que blockchain podría usarse como el nuevo estándar para la transparencia. ¿Cómo se hacen exactamente transparentes los datos en blockchain? Los participantes de la red tienen la capacidad de acceder a existencias y transacciones de direcciones públicas mediante un explorador de bloques, utilizado para buscar los bloques de un blockchain, sus contenidos y sus detalles relevantes.
En el caso de la ciberseguridad, esto significa que los datos de amenazas descentralizados pueden ser accesibles. Si bien algunos pueden argumentar que los análisis e informes en profundidad brindan suficiente confianza de que las soluciones de seguridad funcionan como se supone que deben hacerlo, el sesgo puede entrar en juego, ya que estas empresas pagan los informes de análisis, las certificaciones y otros reconocimientos en primer lugar. lugar. Con blockchain, se puede eliminar cualquier sesgo, gracias a esta transparencia.
Detección infalible para el cumplimiento de la ciberseguridad
Un segundo beneficio es la confianza añadida para los principales actores en países con regulaciones estrictas (cumplimiento de PCI-DSS, ley del RGPD de la UE, regla de seguridad de la HIPAA para la industria de la salud y otros) y las leyes de ciberseguridad pueden beneficiarse significativamente si los datos de amenazas se descentralizan o se registran en blockchain. Para algunos actores, se pueden imponer multas importantes si no se cumplen los máximos estándares de seguridad.
Singapur, por ejemplo, tiene la Ley de Ciberseguridad de 2018, un proyecto de ley de alto riesgo que tiene el potencial de implicar a los principales sectores de la ciudad-estado, incluido el gobierno, si se incumplen sus mandatos. Los operadores de infraestructuras críticas de información (CII) pueden enfrentar un cargo de hasta 100 000 USD o una pena de cárcel de hasta dos años en caso de una filtración. Con blockchain, los auditores pueden verificar que estos organismos se adhieran a las cláusulas de las leyes y cumplan con los requisitos de seguridad rastreando y verificando los ataques.
Transparencia en ciberseguridad
No se puede negar que blockchain está cambiando la forma en que vemos la ciberseguridad. La transparencia es solo una de las muchas formas en que Blockchain puede beneficiar a los proveedores de seguridad, a los usuarios finales habituales o incluso a los gobiernos en la comunidad de ciberseguridad. No todos los días se nos presenta una tecnología que puede garantizar la legitimidad de los ataques y hacerse públicos al mismo tiempo.
Con blockchain, los proveedores de seguridad pueden tener pruebas concretas para respaldar sus afirmaciones de rendimiento o eficacia, y las personas podrán consultar esta información al elegir una solución de ciberseguridad. Sígame en LinkedIn para continuar la conversación.
De vez en cuando, invitamos a líderes de opinión de la industria, expertos académicos y socios a compartir sus opiniones e insights sobre las tendencias actuales en blockchain al blog Blockchain Pulse. Si bien las opiniones en estas entradas en el blog son propias y no reflejan necesariamente los puntos de vista de IBM, este blog se esfuerza por dar la bienvenida a todos los puntos de vista a la conversación.