Uno de los usos y ventajas más visibles de la blockchain en ciberseguridad es el almacenamiento seguro de datos públicos y privados. Esto gracias a que esta tecnología puede almacenar de forma descentralizada y cifrada la información que forma parte de su cadena de bloques.
Veámoslo de esta manera, imaginen un almacenamiento en la nube donde no hay un centro o varios centros de datos. Por el contrario, lo que existe es una serie de nodos que almacenan la información en distintos sitios al mismo tiempo. La información que almacenan está protegida por criptografía asimétrica.
De esa forma, la única persona capaz de acceder a los datos es el dueño de los mismos. Los nodos y sus dueños, no pueden acceder a esa información de ninguna forma, y lo único que pueden es prestar el servicio. Además, en el supuesto que algún nodo se caiga ello no significa que la información se pierda.
El resto de nodos son capaces de recuperar la información y garantizar la misma casi al 100%. Estas son características perfectas para empresas que deben almacenar información sensible y de alto valor sobre sus actividades o de sus clientes.
En la actualidad uno de los servicios más conocidos de este tipo de sistemas es Sia. Sia es una blockchain capaz de almacenar datos dentro de su blockchain, garantizando su seguridad y el acceso a los mismos en todo momento.
Al mismo tiempo, Sia crea un ecosistema económico que sustenta toda la actividad de la red permitiendo que la misma funcione y se auto sostenga en el tiempo.
Disponibilidad de los datos y sistemas
Otro aspecto importante de la ciberseguridad es la disponibilidad de datos y sistemas para poder hacer uso de los mismos en todo momento. Cuando hablamos de disponibilidad en ciberseguridad, hablamos de contar con un acceso oportuno y confiable de la información y sistemas digitales que tenemos.
Este es un de los problemas más graves a los que la ciberseguridad debe enfrentarse. Los hackers y otros actores maliciosos muchas veces buscan la forma de echar abajo algún servicio o corromper el acceso al mismo. Buena parte del tiempo, los hackers logran su cometido aunque sea por un corto periodo de tiempo.
Para hacer frente a esto, las empresas de ciberseguridad han diseñado distintos mecanismos de protección. Pero como todo, la seguridad nunca está al 100% garantizada. Generalmente los hackers logran encontrar algún punto flojo y explotarlo para lograr su cometido.
Esta es una situación que puede cambiar radicalmente con la tecnología blockchain. Esto gracias a la forma en cómo está estructurada la blockchain y los mecanismos que la hacen funcionar. Hablamos de su estructura descentralizada, los protocolos de consenso y la resistencia a fallas bizantinas.
En primer lugar, una red descentralizada es más resistente. Derribar un nodo, no afecta la funcionalidad de la red. De hecho, para lograr afectar a la red como tal se necesitaría al menos tener el control del 51% de todos los nodos de la red. Una tarea bastante compleja y que suman una enorme dificultad a cualquier ataque.
Por otro lado, los protocolos de consenso por otro lado, permiten definir claramente qué acciones pueden o no realizarse dentro de la red. Las acciones sólo podrán llevarse a cabo si más de la mitad de la red está de acuerdo en que así sea, de lo contrario, nada se lleva a cabo.
El proceso además puede hacerse más elaborado para crear estructuras de trabajo más ajustadas a la realidad de los sistemas que los implementen. Una flexibilidad que positivamente ayudará a crear sistemas de ciberseguridad más granulares.
Y finalmente, tenemos la resistencia a fallas bizantinas (BFT). La tecnología blockchain implementa de una u otra forma algún nivel de BFT. Esto es una exigencia que en la actualidad muchos sistemas de ciberseguridad no implementan, y que viene a ser una gran añadidura.
Básicamente, un sistema de ciberseguridad con BFT permitiría que el sistema trabaje de forma coordinada con otros sistemas evitando que se traspase sus protecciones de forma subversiva.
Para entender mejor el alcance de esto pensemos un un Ataque de Distribuido de Denegación de Servicios (DdoS).
Estos ataques son realizados desde múltiples equipos con el fin de echar abajo algún servicio, por ejemplo, un servidor web o un servidor de correo. La magnitud del ataque es tal que los servicios suelen sucumbir rápidamente y dejan de funcionar para los usuarios.
Pero si se implementa un sistema blockchain esto sería más complejo y caro de realizar. En primer lugar, la blockchain garantiza que el servicio es descentralizado o por lo menos ampliamente distribuido.
Esto hace que en primer lugar el ataque DdoS necesite de una escala mucho mayor para ser efectivo.
Sin embargo, realizar este ataque resultaría en algo muy costoso. Recordemos que realizar una operación en blockchain lleva un costo económico o computacional asociado. Este costo tendría un alza exponencial si un hacker realizara un DdoS.
Esto debido a que cada transacción de sus máquinas atacantes es una operación con un costo. Por ello, derribar la red le llevaría a usar cientos o miles de equipos realizando miles o millones de transacciones dentro del sistema.
Esto rápidamente desalentaría a cualquier hacker a realizar un ataque. A menos claro, que las ganancias por ese ataque superen con creces los gastos asociados.
NotiVeraz