Obstáculos de la cadena de bloques
Aunque el potencial de la tecnología parece enorme, existen numerosos desafíos que han impedido una adopción más amplia de los sistemas de ciberseguridad de las empresas blockchain.
«A pesar de la aceptación de las soluciones basadas en blockchain en múltiples áreas comerciales, para el ámbito de la ciberseguridad hay algunos desafíos críticos que hemos previsto», dice Umashankar.
En todas las transformaciones digitales, la complejidad sigue siendo una cuestión clave. La integración de blockchain con sistemas establecidos puede ser compleja y requerir muchos recursos.
Y, sin embargo, debido a que blockchain no está tan ampliamente establecido, muchos proveedores en el espacio son pequeños y usan blockchain para resolver problemas específicos. Por lo tanto, integrarlo en empresas más grandes con entornos y arquitecturas de red vastos está resultando un desafío.
Incluso si una empresa quisiera adoptar un enfoque gradual, con numerosos proveedores que ofrecen diferentes elementos de integración de blockchain, la interoperabilidad sigue siendo un problema.
Además, la amplia variedad de plataformas blockchain puede dificultar el intercambio de información entre ellas, lo que genera desafíos de interoperabilidad para las implementaciones entre redes.
La escalabilidad a medida que crece una red también podría causar congestión, lo que llevaría a tiempos de procesamiento de transacciones más lentos y tarifas más altas. Este inconveniente hace que blockchain sea menos viable para aplicaciones de seguridad en tiempo real.
Pero quizás uno de los grandes problemas se relaciona con la cuestión de la descentralización: la difusión de datos. Debido a que blockchain está descentralizada, esto puede constituir un desafío de gobernanza, especialmente cuando una red es administrada por un consorcio o comunidad fuera del control de la organización.
«Cuando se trata de soluciones de seguridad públicas basadas en redes blockchain, como una solución de identidad soberana o una solución de identidad verificable», continúa Umashankar, «siempre existe una preocupación regulatoria y de cumplimiento sobre los datos PII cruciales compartidos en una red descentralizada abierta de igual a igual. «
Esto significa que, si bien los beneficios de blockchain y la descentralización son muy reales, en la práctica no es fácil implementar blockchain en una organización y en todos los sistemas.
¿Reemplazar o aumentar?
Si bien blockchain y los sistemas descentralizados aportan beneficios a los sistemas de ciberseguridad, también introducen varios problemas aún no abordados.
Sin embargo, para el Internet de las Cosas (IoT), por ejemplo –una red formada a veces por cientos de puntos finales– las aplicaciones están ahí.
“IoT puede recibir un impulso considerable a través de blockchain. Los dispositivos pueden utilizar blockchain para tener identificaciones únicas y confiar en protocolos de cifrado más ligeros como DTLS”, explica Konstantinos. «Se pueden controlar en una red y dicha configuración podría evitar dispositivos no autorizados, acceso no autorizado y niveles elevados de privilegios».
Del mismo modo, implementarlos como parte de una postura más amplia de ciberseguridad puede aprovechar algunos de los aspectos positivos y al mismo tiempo evitar algunas de las complejidades.
«Blockchain no es una panacea para los desafíos de seguridad», dice Sami. «Las organizaciones deben distinguir entre las características de seguridad inherentes a blockchain y los controles de seguridad adicionales que deben implementarse».
A pesar de los desafíos actuales, blockchain presenta una solución para crear sistemas de identidad digital más seguros, eficientes y centrados en el usuario.
Dado que la ciberseguridad a menudo utiliza defensa en profundidad, agregar otro paso confiable como blockchain a otros protocolos, como la autenticación multifactor, puede traer beneficios tangibles a las posturas de seguridad. Aunque todavía no lo transforme.
