IBM quiere que sepas que la tecnología Blockchain puede salir mal

A medida que las cadenas de bloques empresariales se acercan a sus lanzamientos en vivo, un grupo de expertos en ciberseguridad de IBM se asegura de que los clientes tomen todas las medidas necesarias para KEEP seguras sus nuevas inversiones.

Adewale Omoniyi, consultor senior de gestión en biometría y ciberseguridad de IBM Global Business Services, es ONE de esos profesionales y el miércoles buscó difundir la información sobre su equipo y su misión en un evento organizado por el educador tecnológico Decoded.

Allí, Omoniyi ofreció una amplia descripción general de cómo su equipo ha trabajado con docenas de clientes empresariales de IBM, todos los cuales están construyendo libros de contabilidad distribuidos conLa suite de Hyperledgerde bases de código.

En particular, analizó las mejores prácticas emergentes para lo que considera una próxima generación de herramientas comerciales que se basarán en la Tecnología, y no escatimó detalles sobre por qué cree que los controles deben integrarse en los contratos inteligentes y las consideraciones de diseño "en cadena" versus "fuera de cadena".

Omoniyi ya afirmó que ha trabajado en la creación de aplicaciones de garantía de ciberseguridad basadas en blockchain para casos de uso comocadena de suministro y identidad digital, y lo que ha aprendido es que aunque las cadenas de bloques sean difíciles de hackear, eso no significa que no puedan verse comprometidas.

"Básicamente, KEEP diciendo que blockchain no es una panacea", dijo, y agregó:

"La seguridad suele ser una cuestión de último momento, pero debido a la base fundamental de la Tecnología, es necesario un alto nivel de defensa y controles de seguridad en cada capa de la aplicación".

Sin Fort Knox

Tanto Omoniyi como el anfitrión del evento, Amadeus Stevenson, CTO de Decoded, mencionaronvarios de los hacks que han sucedido con la Tecnología hasta la fecha, aunque con un fuerte enfoque en las criptomonedas.

Desde el hackeo de Mt. Gox hasta The DAO, pasando por los fondos congelados de Parity, hasta un ejecutivo de BitPay que fue víctima de phishing, la sesión vio un debate sobre cuántas capas de complejidad hay en los sistemas blockchain, y cómo sería fácil pasar por alto una de las otras.

"No existe una solución ONE para todos. No se trata solo de utilizar una herramienta, sino múltiples capas", dijo Omoniyi.

Por ejemplo, una de las herramientas que utiliza el equipo de IBM es el modelado de amenazas, donde se pide a las empresas que consideren quién sería un posible hacker y por qué querría explotar el sistema.

Además de eso, el equipo escanea contratos inteligentes y puntos finales de blockchain, aplica la higiene de ciberseguridad tradicional a esta nueva industria, da forma a estrategias de gestión de claves y, quizás lo más importante, continúa monitoreando los sistemas incluso después de que hayan pasado las evaluaciones de seguridad.

En una conversación con CoinDesk después del evento, Omoniyi dijo:

"Nunca podrás construir un Fort Knox, pero [todos esos procesos] te dan la oportunidad de construir mejores defensas".

Y, según Omoniyi, estas conversaciones sobre seguridad con clientes empresariales no suelen ser difíciles, ya que la seguridad de sus datos es fundamental. Por ello, estos clientes suelen estar dispuestos a modificar sus procesos según las sugerencias del equipo.

"Con las empresas, hablamos de activos reales, credenciales reales", dijo Omoniyi. "No se trata de pruebas de concepto ni de criptomonedas; las empresas se toman la seguridad más en serio porque trabajan con información muy sensible".

Casos de uso profundos

Dicho esto, Omoniyi y su equipo aún no han encontrado una vulnerabilidad grave en los registros distribuidos de nivel empresarial que han evaluado hasta el momento. Pero, admite, es pronto.

Y pensando en las cadenas de bloques empresariales que se están poniendo en marcha y en cualquier ataque potencial que pudiera resultar, a Omoniyi le preocupa que si no se incorporan controles de seguridad a estos sistemas ahora y no se monitorean continuamente, un ataque podría detener el enorme potencial que ofrece la cadena de bloques.

Omoniyi siguió insistiendo en ese potencial y adoptó un tono optimista sobre los profundos casos de uso de esta tecnología.

Señaló la colaboración entre IBM y un puñado de proveedores de alimentos,incluyendo Walmart, para probar una cadena de bloques que permita identificar más rápidamente el origen de una enfermedad transmitida por alimentos.

Stevenson también había mencionado anteriormente el trabajo de blockchain de Walmart, diciendo que los empleados pudieron identificar de dónde provenía un producto alimenticio en aproximadamente 2,5 segundos, menos que los seis días que tardaban antes de que su historial fuera rastreado en una blockchain.

De esta manera, según Omoniyi, los proveedores de alimentos podrían salvar vidas al determinar con exactitud la procedencia de un producto contaminado. También podrían reducir el desperdicio, ya que poder rastrear con exactitud la procedencia de un alimento significaría que no tendrían que desecharlo de otros proveedores.

Para resumir su entusiasmo por la Tecnología, Omoniyi dijo:

"El cambio es constante. No puedes temer a la Tecnología".

Imagen del evento decodificada por Bailey Reutzel