Revisión de CIO
Blockchain es un libro mayor digital distribuido y descentralizado que registra transacciones como bloques. Este libro mayor facilita el almacenamiento transparente de datos debido a su inmutabilidad y acceso restringido a los miembros.
FREMON, California: La ciberseguridad es defender sistemas y redes de ataques digitales que buscan acceder, modificar o destruir información digital para extorsionar dinero o datos confidenciales. Con una dependencia cada vez mayor de la tecnología y los datos, es crucial fortalecer las medidas de seguridad para salvaguardar los datos y las transacciones digitales. El malware, como virus, troyanos, rootkits, etc., se puede utilizar para ejecutar ataques cibernéticos. El phishing, los ataques Man in the middle (MITM), los ataques de denegación de servicio distribuido (DDoS), la inyección de SQL y los ataques de ransomware son tipos típicos de ciberataques.
Blockchain es un libro mayor digital distribuido y descentralizado que registra transacciones como bloques. Este libro mayor facilita el almacenamiento transparente de datos debido a su inmutabilidad y acceso restringido a los miembros.
Aplicación de Blockchain en Ciberseguridad
En ciberseguridad, el modelo de la triada CIA (Confidencialidad, Integridad y Disponibilidad) es una referencia para evaluar el modelo de seguridad de una organización. Blockchain garantiza el cumplimiento de todas estas regulaciones.
Confidencialidad: Garantizar que solo las partes autorizadas e interesadas puedan acceder a los datos correctos. El cifrado completo de los datos de la cadena de bloques garantiza que los datos sean inaccesibles para terceros no autorizados mientras pasan por redes no confiables. Para evitar ataques desde dentro de una red, las medidas de seguridad, como los controles de acceso, deben aplicarse directamente en el nivel de la aplicación. La tecnología Blockchain puede ofrecer amplias medidas de seguridad mediante el uso de infraestructura crítica pública para autenticar a los participantes y cifrar la comunicación. El robo de claves privadas es muy probable si las copias de seguridad de claves privadas se almacenan en un almacenamiento secundario. Para eludir esto, deben establecerse métodos para la gestión de claves, como IETF o RFC, y algoritmos criptográficos basados en problemas de factorización de enteros.
Integridad: La inmutabilidad y la trazabilidad inherentes de Blockchain ayudan a las empresas a mantener la integridad de los datos. Los protocolos basados en el modelo de consenso pueden ayudar a las empresas a implementar métodos para prevenir y regular la división del libro mayor en el caso de un ataque de control cibernético del 51 por ciento. En Blockchain, el estado anterior del sistema se guarda con cada iteración sucesiva, creando un registro de historial completamente auditable. Los contratos inteligentes pueden verificar y hacer cumplir las reglas entre las partes que prohíben la extracción de datos.
Disponibilidad: En los últimos años, han aumentado los ataques cibernéticos dirigidos a la disponibilidad de servicios tecnológicos, siendo los DDoS el tipo de ataque más frecuente. Sin embargo, los ataques DDoS son costosos en los sistemas basados en cadenas de bloques porque el atacante intenta saturar la red con muchas transacciones pequeñas. La falta de un único punto de falla en las cadenas de bloques reduce la probabilidad de que los ataques DDoS basados en IP afecten el funcionamiento normal. En todo momento, se puede acceder a copias completas del libro mayor por la disponibilidad de datos a través de muchos nodos. Múltiples nodos y operaciones distribuidas brindan resiliencia a las plataformas y los sistemas.