Introducción
Con el paso de los años, la seguridad de la información siempre ha sido, es y será una obsesión protegerla y resguardarla de posibles ciberataques, por ello se pretende preservarla frente al manejo de terceros mientras que se realizan los movimientos o cualquier tipo de transacción por medio de la tecnología blockchain y/o la ciberseguridad. Este tipo de tecnologías basadas en la seguridad, tienen como objetivo primordial proteger toda la información que disponga cualquier organización, pues en manos equivocadas puede ser perjudicial, no solo para la empresa en sí, sino también para los clientes de esas empresas, pues sus datos se encuentran dentro de esa información sensible y/o confidencial. Por esta razón, es importante la influencia y el auge que está teniendo la tecnología blockchain, pues presenta unas características bastante novedosas frente a las que presenta las de ciberseguridad.
La tecnología blockchain está conformada por una agrupación de diversas tecnologías que permiten poder tener un registro de forma segura, descentralizado, regularizado y repartido de todos los movimientos u operaciones digitales que se realicen, sin ser estrictamente necesario contar con la presencia de los intermediarios o de terceros.
La cadena de bloques: «Blockchain»
La tecnología blockchain presenta numerosas aplicaciones en el sector económico, no solo se centra en el sector financiero. El término “blockchain” se puede traducir como “cadena de bloques”. Su funcionalidad, de forma generalizada, se basa en un tipo de registro público o red de: todos los documentos, transacciones y otro tipo de información de manera digital, por lo que ya no se haría uso de material físico para manejar la información.
Esta recopilación de información, de datos y de movimientos digitales se almacenan en la nube, donde no cabrá la posibilidad de eliminar ni de llevar a cabo ninguna modificación. A esto ha de añadirse que la red de cadena de bloques ofrece, para aquellos que disfrutan de su uso, una seguridad y un control, gracias a la descentralidad y al almacenamiento de datos e información, lo cual deriva a que sea más complejo “hackear” o acceder sin autorización a dicha información compartida, actualmente la tecnología Blockchain se considera la tecnología más segura del mundo.
Para poder tener el control de todo lo que hay en la red de “blockchain”, se tendrían que “hackear” el 50,01% de mencionada red. Pero esta situación nunca se ha llegado a dar, por este motivo es la tecnología más segura que existe hoy en día.
Cabe resaltar que, es un sistema descentralizado debido a que, con esta cadena de bloques, lo que se pretende es que pasar una información de un bloque a otro sea una transacción o movilidad segura, que no implique preocupaciones y que sea automatizada, es decir, no hace falta que exista un intermediario para realizar este tipo de cambios. De esta manera, al haber quedado registrado lo ya subido en la nube y los registros de forma digital, ofrece una actualización sobre dónde está esa información, cuándo se ha pasado a otro bloque, quién la posee, etc.
Con este sistema, ningún usuario puede controlar la red, por lo que la información almacenada no podrá ser alterada por nadie. En el aspecto que se comentaba anteriormente, al no haber un intermediario, un tercero entre la realización de una transacción es mucho más fácil y se ahorra tiempo en ejecutarla. También es importante aclarar que, cualquier información que se encuentre almacenada en esta red, se encontrará abierta. Esto hace que la tecnología blockchain cobre el sentido de que su naturaleza es mostrar transparencia a sus usuarios.
A continuación, se realizará una explicación y diferenciación de dos conceptos, que tienden a confundirse entre sí, pero no significan lo mismo: la ciberseguridad y la seguridad que ofrece la tecnología blockchain.
¿Qué es la ciberseguridad y cómo se relaciona con la seguridad que ofrece blockchain?
El concepto de ciberseguridad consiste en una estructura que se da en la computación, en donde permanece toda la información, datos, comunicaciones, etc., que quedan protegidos de aquellos piratas informáticos (hackers) que intenten entrar a un determinado sistema (con este tipo de estructura) sin ninguna autorización, evitando así que puedan modificar algún dato, provocar alguna irregularidad o revelar información o datos no deseados de cualquier empresa u organización.
Cuanto más avanza la tecnología y se ve incrementada la información, la seguridad ante este aspecto hace un recorrido en paralelo, es decir, se desarrolla a medida que evolucionan y aumentan lo ya mencionado. Por ello, la ciberseguridad se encuentra al corriente de los ataques cibernéticos, impidiéndolos, como pueden ser el “phishing”, el cual se realiza para adquirir los datos privados de las personas para poder controlar sus cuentas bancarias o conocer determinadas contraseñas.
O también el “whaling”, que va dirigido a un miembro de un alto cargo o directivo (CEO, por ejemplo), recabando información importante, sobre todo, aquella que tiene que ver con datos privados de la empresa. Así, el “hacker” manipula al usuario para que le traspase una cantidad de capital cuantiosa.
Según Roy (2017), “la ciberseguridad vela por la preservación de la disponibilidad e integridad de las redes e infraestructuras tecnológicas, y por la preservación de la confidencialidad de la información contenida en éstas” (Cando-Segovia, M. R., & Chicaiza, R. P. M. (2021). Prevención en ciberseguridad: enfocada a los procesos de infraestructura tecnológica. 3 c TIC: cuadernos de desarrollo aplicados a las TIC, 10(1), 17-41).
El estado que prevalece en las empresas en el ámbito de la ciberseguridad, se clasifica en dos niveles, estando, por un lado, aquellas empresas, instituciones u organizaciones que han sido “hackeadas” y; por otro lado, aquellas que no tienen el conocimiento de que hayan sufrido un ciberataque. Por ello, es necesario reseñar que, todo lo que está relacionado con la ciberseguridad, ha ido empeorando desde el año 2014.
Llegando al año 2021, en donde la situación de España se ha agravado, siendo el tercer país en sufrir ciberataques en Europa. Esto se debe a que, con la pandemia y las sucesivas restricciones que se ha traído consigo, se ha multiplicado el uso de la tecnología, haciendo que se diesen 40.000 ciberataques al día. Con ello, se entiende que la ciberseguridad es un sistema con diversas vulnerabilidades que han de ser solucionadas constantemente, pues de no hacerlo es posible que siga en aumento el número de casos por ciberataques, y corriendo el riesgo de dejar de ser un sistema seguro para que sea utilizado por las empresas.
Datos globales sobre ciberseguridad
Debido a esto, se realizó una “Encuesta Mundial de Seguridad de la Información” en el año 2018, la cual fue elaborada por PwC (estas siglas provienen de “PriceWaterhouseCoopers”). En dicha encuesta se tratan cuestiones sobre la pérdida de datos sensibles, los daños que se puedan causar en los activos físicos, deterioro de la calidad de los productos, junto con la suspensión de numerosas operaciones. Por tanto, éstas se convierten en el principal factor del problema que supone que las empresas sufran ciberataques en sus sistemas.
Esta encuesta fue realizada a una cantidad proporcional y representativa de directivos empresariales españoles, de los cuales un 49% aseguraban que sus organizaciones requieren de una estrategia integral de seguridad. A esto cabe sumarle que, cuando las empresas españolas sufren un ciberataque en su sistema, se ven obligadas a paralizar sus actividades laborales/empresariales durante 17 horas al año.
En la Imagen 1, se puede observar cuáles son las principales cuestiones a gestionar de las empresas españolas, en cuanto a ciberseguridad se refiere, con vista a los próximos 12 meses. En donde se refleja que aquellas a las que más atención se le desea dedicar sería a combatir los ataques producidos dentro de la empresa (24%), y ver aumentada la seguridad de los dispositivos móviles (18%). Por tanto, las empresas españolas necesitan instalar una seguridad más fortalecida en su sistema de red, para evitar posibles ataques informáticos. Pero lo que de verdad están demandando las empresas es poder defenderse de esos ciberataques, es decir, poder responder ante dicha situación con rapidez y eficacia.
Otras preocupaciones que tienen, aunque sean inferiores (12% cada una), son necesarias para poder construir un sistema infranqueable por los piratas informáticos o “hackers”, que serían: tener el control de sus sistemas y redes, perfeccionar y recrear identidades, junto con la concienciación y formación de los trabajadores en cuanto al sector de la ciberseguridad. Por este motivo, la inserción de la tecnología blockchain en el sistema computacional de las empresas españolas, ayudaría a reducir un número considerable de ciberataques, siendo más bien, nulo.
Imagen 1: “Prioridades de las empresas españolas en el sector de la ciberseguridad”.
Fuente: elaborada por PwC.
Imagen 2: “Principales impactos negativos de un ciberataque para las empresas”.
Fuente: elaborada por PwC.
En la Imagen 2, se puede ver cuáles son los principales impactos negativos de un ciberataque desde la perspectiva de las empresas, en este caso se analizarán el de las españolas. Queda representado de forma clara que los impactos recibidos por parte de los ciberataques hacia las empresas españolas suelen constar de la pérdida de la información confidencial de éstas (48%), del daño producido a la propiedad física (38%), del impacto negativo que se genera en la calidad de los productos (37%), de la interrupción de las operaciones o de los procesos de fabricación (34%) y del daño a la vida humana (22%).
Por lo anteriormente visto, se puede comprender que las empresas nacionales carecen de un sistema computacional seguro, poniendo en peligro información y datos que, manejados por los intereses de otros, convierten a las organizaciones en vulnerables. Esto hace que queden a disposición de cualquier persona dichos datos, con la capacidad de moldearlos y cambiarlos a su antojo. Derivando a que la empresa, por tanto, pierda beneficios económicos, pues cabe la posibilidad de que el proceso productivo o de fabricación del producto se vea forzosamente detenido por la intrusión en el sistema.
Con la tecnología de cadena de bloques, estas situaciones negativas para las empresas españolas se podrían evitar, ya que al poseer un sistema descentralizado y con una seguridad completa -la cual no se ha podido acceder sin autorización, siendo necesario obtener el control del 50,01% de la red computacional-, tanto los datos confidenciales, como el proceso de fabricación, junto con las identidades de las empresas, quedarían registradas y guardadas bajo la seguridad de la tecnología blockchain.
Imagen 3: “Áreas de las empresas que se encuentran en la nube”.
Fuente: elaborada por PwC.
Como se refleja en la Imagen 3, las empresas transfieren y guardan información relevante en la nube, como puede ser: la tecnología de información (IT) (57%), las compras y el marketing y las ventas (36%), el servicio al cliente (35%) y las finanzas (34%). Es por esto por lo que, las empresas necesitan urgentemente desarrollar e introducir una tecnología que sea capaz de soportar y retener tal cantidad de información importante, con datos sensibles de la organización y de sus clientes, para que su privacidad empresarial no se vea afectada por los intereses de los piratas informáticos.
Gráfico 1: “Nivel de ciberpreparación de las empresas”.
Fuente: Hiscox.
En el Gráfico 1, se puede observar los tipos de empresas que tienen un cierto nivel de ciberpreparación en caso de sufrir posibles ciberataques por parte de piratas informáticos, siendo así las grandes empresas las que tienen una ciberpreparación superior, con un 14%. Mientras que las microempresas son las más desprotegidas en este ámbito, contando con más de la mitad de ellas siendo novatos en este sector. Esto ayuda a comprender la situación tan delicada en la que se encuentra España, en cuanto a seguridad de información se trata.
La relación entre la tecnología blockchain y la ciberseguridad
Ahora se tratará de comprender cómo es la relación entre la tecnología blockchain y la ciberseguridad, es decir, cómo pueden ayudarse entre ellas. Junto con una ligera observación de a quien puede o no afectar esta relación.
Según Grigera del Campillo (2021), explica que llevar a cabo una intromisión no autorizada en la red blockchain es complejo, pero no se debe de ignorar que puede haber puntos débiles. Aunque estos no se basan en la tecnología en sí, sino en las aplicaciones que se hacen dentro de ella.
Es decir, aquellos piratas informáticos o ciberdelincuentes no dirigirán su amenaza directamente a la cadena de bloques, sino a los mecanismos de “onboarding” (trata en el proceso de la obtención de conocimientos y de habilidades imprescindibles de los trabajadores para poder pertenecer a la organización y ser miembros eficientes) y de “offboarding” (se produce cuando el trabajador abandona la organización, por lo que ha de desvincularse de todo aquello a lo que ha tenido acceso en la empresa) de información, es en esta dimensión donde se encuentra el riesgo real.
Esto se debe a que, al haber una desvinculación de los trabajadores en la empresa, pueden ceder sus conocimientos sobre determinados procesos o mecanismos a otras personas para poder acceder y causar daños en la red.
La tecnología blockchain es joven y, por tanto, necesita aún un largo recorrido para alcanzar la madurez y el consenso técnico que requiere para reunir las competencias en términos de ciberseguridad. Por esta razón, ha de considerarse, tanto la privacidad como la seguridad, para que se puedan crear proyectos que tengan la capacidad de relacionarse con la tecnología blockchain.
Comparación sobre los efectos que puede causar a las empresas la ciberseguridad y la tecnología blockchain
Por último, se realizará una comparación sobre los efectos que puede causar a las empresas la ciberseguridad, por un lado; y la tecnología blockchain por otro.
En primer lugar, para aquellas empresas que deseen usar el sistema de ciberseguridad como barrera ante los posibles ataques, que puedan o no recibir, en el caso de que se sumerjan en el desarrollo de las nuevas tecnologías, tomen las correspondientes precauciones, como puedan ser: la realización de un análisis sobre los riesgos, que exista una seguridad a la hora de lanzar un proyecto o poder trazar una movilidad con seguridad, entre otros.
En segundo lugar, para aquellas empresas que quieran innovar con la tecnología blockchain en su empresa u organización, ya no solo por los beneficios que le pueda aportar a nivel productivo, sino que también servirá como una barrera (hasta ahora infranqueable), con la capacidad de poder proteger la información y los datos que se encuentren dentro de esta cadena de bloques, de posibles intentos de acceder sin ningún tipo de autorización a la red.
Por tanto, no sería necesario llevar a cabo una evaluación sobre los posibles riesgos que podrían suceder, puesto que blockchain ofrece la función de descentralización, ya explicada anteriormente; tampoco habría que tener ninguna preocupación a la hora de lanzar un proyecto de trabajo, debido a que, una vez subido a la red, no podrá verse modificado de ninguna forma.
Se podría concluir que, la ciberseguridad, durante un tiempo, ha cumplido su función ante las empresas que la han solicitado, pero los ciberdelincuentes están bastante experimentados y conocen las distintas formas que existen para poder acceder sin autorización a información confidencial de numerosas empresas.
Por ello, la seguridad se ha visto obligada a evolucionar, volviendo más sofisticada, derivando así a la tecnología blockchain. Esta permite que cualquier tipo de información que se suba a la nube o a la red de dicha tecnología, se convertirá al instante en un documento digital inamovible, ni siquiera por aquel usuario que lo subió.