Por el Dr. Marco Balduzzi
¿Cuáles son los desafíos de seguridad que las empresas enfrentarán al adoptar la tecnología blockchain?
En nuestro informe de Predicciones de seguridad para 2024, enfatizamos cómo los actores de amenazas atacarán aún más las cadenas de bloques privadas a medida que más empresas aprovechen la tecnología por sus características beneficiosas y costos más bajos. Como ocurre con cualquier tecnología, los ciberdelincuentes buscan persistentemente formas de abusar de los sistemas y utilizarlos para su propio beneficio. Y aunque este no es un concepto nuevo para blockchain, el alcance y la gravedad de los riesgos asociados con esta tecnología han seguido mutando a lo largo de los años.
Sería útil para las industrias ser conscientes y vigilantes de los desafíos de seguridad relacionados con las cadenas de bloques. Para investigar esto, primero exploramos los desarrollos pasados, las tendencias presentes y las proyecciones futuras relacionadas con esta tecnología. Luego, profundizamos en sus casos de uso, las amenazas correspondientes y el impacto comercial que las empresas podrían enfrentar si los atacantes ingresan al sistema.
En la primera parte de nuestra serie de tres partes sobre las cuestiones de seguridad de las cadenas de bloques privadas, analizamos la evolución de las cadenas de bloques y cómo las empresas están adoptando cada vez más esta tecnología en sus formas de cadenas de bloques privadas e híbridas.
Blockchain: pasado, presente y futuro
La introducción de Bitcoin en 2008 por Satoshi Nakamoto (presuntamente seudónimo) marcó el comienzo de la revolución blockchain. Como primera criptomoneda descentralizada, Bitcoin fue diseñado para permitir transacciones entre pares sin la necesidad de intermediarios como los bancos. Su tecnología subyacente, la cadena de bloques, proporcionó un libro de contabilidad seguro y transparente donde todas las transacciones se registraban de manera cronológica e inmutable. La función principal de Bitcoin era servir como moneda digital y rápidamente ganó popularidad debido a su naturaleza descentralizada, seguridad y la promesa de libertad financiera.
Si bien Bitcoin demostró el poder y el potencial de la tecnología blockchain, su funcionalidad se limitaba relativamente a ser una moneda digital y una reserva de valor. Esta limitación llevó a los innovadores a explorar cómo se podría aprovechar la tecnología blockchain subyacente para aplicaciones más complejas. Entre estos innovadores se encontraba Vitalik Buterin, un joven programador que imaginó una plataforma más versátil que pudiera admitir aplicaciones descentralizadas y ejecutar transacciones complejas.
En 2015, la visión de Buterin se materializó con el lanzamiento de Ethereum. A diferencia de Bitcoin, Ethereum fue diseñado no sólo como una criptomoneda sino como una plataforma descentralizada integral. Ethereum introdujo un nuevo concepto llamado «contratos inteligentes»: contratos autoejecutables en los que los términos del acuerdo se escriben directamente en el código. Estos contratos inteligentes ejecutan transacciones automáticamente cuando se cumplen condiciones predefinidas, lo que elimina la necesidad de intermediarios y amplía significativamente los posibles casos de uso de la tecnología blockchain.
La cadena de bloques de Ethereum es programable, lo que significa que los desarrolladores pueden crear e implementar sus propias aplicaciones distribuidas (dApps) en la red. Esta programabilidad está habilitada por la Máquina Virtual Ethereum (EVM), un motor informático descentralizado que ejecuta los contratos inteligentes. El EVM convierte a Ethereum en un sistema completo de Turing, capaz de realizar cualquier cálculo que pueda describirse algorítmicamente, con suficientes recursos.
Varias organizaciones y categorías empresariales han adoptado con éxito la tecnología blockchain, mostrando sus aplicaciones versátiles. En finanzas, empresas como JPMorgan Chase han implementado soluciones blockchain para mejorar el procesamiento de pagos y la eficiencia de liquidación, reduciendo significativamente los tiempos y costos de las transacciones. El sector de la cadena de suministro ha experimentado mejoras notables con empresas como IBM y Walmart que utilizan blockchain para rastrear productos desde el origen hasta el estante, garantizando la autenticidad y seguridad del producto. En el sector sanitario, instituciones como la Clínica Mayo están aprovechando la cadena de bloques para proteger los registros de los pacientes, facilitando un mejor intercambio de datos y manteniendo la privacidad y la seguridad. La industria inmobiliaria también se está beneficiando, con plataformas como Propy que agilizan las transacciones inmobiliarias mediante el uso de blockchain para gestionar contratos y transferencias de títulos, reduciendo así el riesgo de fraude y acelerando el proceso de cierre.
La siguiente figura ilustra la rápida evolución de la tecnología blockchain en los últimos años. Si bien Bitcoin ha crecido de manera constante desde su introducción para operar constantemente alrededor de 500.000 transacciones por día en su red pública, Ethereum ha experimentado un aumento exponencial, superando el millón de transacciones por día. Esto resalta el importante potencial de las redes blockchain centradas en datos en comparación con las redes financieras tradicionales como Bitcoin.
Figura 1. Transacciones de Bitcoin, Ethereum y Litecoin a lo largo de los años
Fuente: bitinfocharts.com
Si miramos hacia el futuro, se espera que continúe una tendencia similar. En la siguiente figura, Precedence Research estima una tasa de crecimiento anual compuesta (CAGR) del 85% con un tamaño de mercado que crecerá de 16 mil millones de dólares este año a más de 2 billones de dólares en 2032.
Figura 2. Tamaño del mercado de tecnología Blockchain, 2022 a 2032
Fuente: precedenceresearch.com
Este desarrollo de la tecnología blockchain está bien representado en la siguiente figura de Gartner. El analista predice que la tecnología alcanzará su plena madurez el próximo año (2025). Los años anteriores a 2010 se consideran los años fundacionales, durante los cuales se introdujo el paradigma blockchain como una plataforma para el intercambio de información firmada criptográficamente en forma distribuida (por ejemplo, Bitcoin). De 2010 a 2020, surgieron formas más avanzadas de redes blockchain, en las que Ethereum asumió un papel de liderazgo al ofrecer una plataforma para alojar contenido de Internet de forma distribuida y, más recientemente, permitir la ejecución de aplicaciones descentralizadas.
Figura 3. Espectro de blockchain de Gartner
Fuente: gartner.com
Como se anticipó, el resultado de esta evolución es una aplicación más amplia de la tecnología blockchain, como informa Fortune Business Insights en la siguiente imagen. Si bien el sector BFSI (Banca, Servicios Financieros y Seguros) todavía representa la industria más grande debido a su adopción histórica de blockchain tradicional para servicios financieros, otras industrias también han comenzado a invertir en este espacio. Por ejemplo, las organizaciones del sector manufacturero ahora están utilizando ampliamente redes blockchain modernas para rastrear su producción de bienes y mejorar la trazabilidad de sus cadenas de suministro.
Figura 4. Cuota de mercado mundial de tecnología blockchain, por industria, 2023
Fuente: Fortunebusinessinsights.com
Todas las regiones fueron testigos de esta evolución, según lo informado por Precedence Research, como se muestra en la Figura 5.
Figura 5. Cuota de mercado de tecnología Blockchain, por región, 2022
Fuente: precedenceresearch.com
El surgimiento de blockchains privadas
En el panorama en rápida evolución de la tecnología blockchain, las cadenas de bloques privadas e híbridas han surgido como soluciones convincentes adaptadas a las necesidades específicas de las empresas comerciales. A diferencia de las cadenas de bloques públicas, que operan en redes descentralizadas accesibles a cualquiera, las cadenas de bloques privadas son entornos restringidos donde el acceso está controlado por una única organización o un consorcio de entidades. Esta naturaleza autorizada permite un mayor control sobre la gobernanza de la red, una mayor privacidad y velocidades de transacción mejoradas, lo que hace que las cadenas de bloques privadas sean una opción atractiva para las empresas que buscan aprovechar la tecnología blockchain mientras mantienen un control estricto sobre sus datos y operaciones.
Las cadenas de bloques privadas están diseñadas para abordar varios desafíos clave que enfrentan las empresas en la actualidad. Una de las principales ventajas es la capacidad de garantizar la confidencialidad de los datos. En industrias como las finanzas, la atención médica y la gestión de la cadena de suministro, la información confidencial debe protegerse del acceso no autorizado. Las cadenas de bloques privadas proporcionan un entorno seguro donde los datos se pueden compartir entre participantes autorizados sin exponerlos al público en general. Esto es particularmente importante para las empresas que deben cumplir con requisitos regulatorios y proteger la propiedad intelectual.
Otro beneficio importante de las cadenas de bloques privadas es su capacidad para ofrecer un procesamiento de transacciones más rápido y eficiente. Dado que la red está restringida a un conjunto conocido de participantes, los mecanismos de consenso se pueden optimizar para lograr velocidad y eficiencia, reduciendo el tiempo y los recursos computacionales necesarios para validar las transacciones. Esto hace que las cadenas de bloques privadas sean muy adecuadas para aplicaciones que requieren un alto rendimiento y baja latencia, como las liquidaciones financieras en tiempo real y el seguimiento de la cadena de suministro.
Además, las cadenas de bloques privadas ofrecen un mayor control sobre la gobernanza de la red. Las empresas pueden establecer sus propias reglas y políticas de participación, acceso a datos y validación de transacciones, asegurando que la red funcione en alineación con sus necesidades comerciales específicas y requisitos regulatorios. Este nivel de control permite a las empresas crear soluciones blockchain personalizadas que pueden integrarse perfectamente en sus sistemas y procesos existentes.
Para complementar el panorama empresarial, las cadenas de bloques híbridas combinan elementos de redes públicas y privadas para ofrecer una solución flexible adaptada a las necesidades empresariales específicas. Las cadenas de bloques híbridas permiten a las organizaciones mantener datos privados y confidenciales en un libro de contabilidad privado y al mismo tiempo aprovechar los beneficios de seguridad y transparencia de una cadena de bloques pública para determinadas transacciones. Este enfoque dual permite a las empresas optimizar el uso de blockchain, equilibrando la necesidad de confidencialidad con las ventajas de la descentralización. Por ejemplo, una empresa podría utilizar una cadena de bloques privada para gestionar las operaciones internas mientras utiliza una cadena de bloques híbrida para interactuar con socios o clientes externos.
La siguiente figura muestra cómo las redes privadas e híbridas han ganado popularidad, capturando aproximadamente el 40% de la cuota de mercado.
Figura 6. Cuota de mercado de tecnología Blockchain, por tipo, 2022
Fuente: precedenceresearch.com
La siguiente tabla resume las principales diferencias entre una red pública, como la red principal de Ethereum, y su correspondiente red privada.
| Público | Privado | |
|---|---|---|
| Seguridad | Asegurado por la interacción de miles de nodos independientes administrados por individuos y mineros de todo el mundo. | Normalmente tienen una pequeña cantidad de nodos controlados por una o varias organizaciones; esos nodos se pueden controlar estrictamente, pero, en caso de un ataque del 51%, la cadena puede verse comprometida. |
| Actuación | Normalmente bajo. Se puede lograr un alto rendimiento con soluciones de escalamiento de Capa 2. | Normalmente se construye sobre nodos de alto rendimiento controlados por la organización. Por lo general, logran un mayor rendimiento de transacciones en la Capa 1. |
| Costo | Si bien no hay ningún costo para conectarse al Ethereum público, existe un costo de gas por cada transacción, que debe pagarse en ether. | Se refleja principalmente en la mano de obra para configurar y administrar la cadena y los servidores para ejecutarla. No existen otros costos (por ejemplo, costos de transacción). |
| Permiso de nodo | Cualquiera puede configurar un nodo en Ethereum público. | Sólo los nodos autorizados pueden unirse a redes privadas. |
| Privacidad | Cualquiera puede ver todos los datos escritos, por lo que la información confidencial debe almacenarse y transmitirse fuera de la cadena o, de lo contrario, cifrarse. | El acceso a los datos escritos en cadenas privadas se puede controlar restringiendo el acceso a la red y, de forma más detallada, con controles de acceso y transacciones privadas. |
Tabla 1. Diferencias entre redes blockchain públicas y privadas
En la próxima entrega de esta serie, exploraremos los impulsores comerciales detrás del despliegue de cadenas de bloques privadas e híbridas en las organizaciones. Se puede decir que este tipo de blockchains se han desarrollado para satisfacer las necesidades de las empresas modernas, ofreciendo un rendimiento mejorado, menos errores, mayor automatización y costos reducidos. Como resultado, no sorprende que un número cada vez mayor de organizaciones estén adoptando el paradigma blockchain. Discutiremos esta tendencia en el próximo artículo, que también incluirá la presentación de casos de uso del mundo real.
