blockchain sigue ganando terreno

Blockchain sigue ganando terreno

La emergente tecnología criptográfica Blockchain gana terreno cada día, siendo una de las tecnologías disruptivas más usadas no sólo por las entidades financieras para sus transacciones y las criptomonedas, sino también por otros sectores como el Gobierno Digital y el sector industrial que han visto las enormes ventajas que el Blockchain les ofrece para la seguridad de sus procesos.

Sobre Blockchain y otros puntos de la ciberseguridad en las tecnologías disruptivas el CEO de REALSEC, Jesús Rodríguez, responde a estas preguntas del Especial de Ciberseguridad de la revista Comunicaciones Hoy, Interempresas. 

  1. ¿Cuál es su visión sobre el estado de la ciberseguridad empresarial en este 2020 tan incierto marcado por la crisis de la pandemia?

A pesar de la actual crisis sanitaria y económica que estamos viviendo y de la incertidumbre que la rodea, la ciberseguridad sigue siendo clave dentro de la estrategia TI de cualquier organización, porque los ciberdelincuentes nunca cesan su actividad, la que incluso podemos decir que se incrementa en estos tiempos especialmente difíciles en los que lo digital nos hace más vulnerables.

Esta pandemia ha dinamizado el teletrabajo y el proceso de Transformación Digital. Como consecuencia de ello, se ha disparado la exposición al riesgo frente a la ciberdelincuencia y la necesidad de protegernos más .  Por lo que las organizaciones están poniendo más a valor y destinando más recursos a la ciberseguridad, sabedores de su importancia dentro de su estrategia de negocio.

  1. ¿Considera que están las empresas y administraciones públicas protegidas adecuadamente? ¿Serán más o menos vulnerables en 2021?

Aunque cada día más organizaciones son conscientes de que la ciberseguridad es clave para la protección y desarrollo efectivo de su negocio, todavía queda un porcentaje que debe afinar esta idea y trabajar en la protección proactiva de sus activos críticos y creo que esta tendencia irá creciendo de cara al próximo año y sucesivos.

Otras organizaciones, aunque ya cuentan con sistemas de custodia y protección de su información, siempre pueden dar un paso más hacia medidas de ciberseguridad más robustas, basadas en el uso de la criptografía y poder así, reducir las vulnerabilidades, ser más fuertes ante los posibles ataques, y minimizar los riesgos de sustracción de credenciales, del robo de información y datos o de incidentes de fraude.

  1. ¿Sigue siendo el factor humano el eslabón más débil?

En ciberseguridad, el factor humano sigue siendo el eslabón más débil ya que , desde siempre, los hackers han aprovechado las debilidades de no protección o exposición de nuestra  información, claves o datos  para atacar nuestro puesto de trabajo y en algunos casos, vulnerar o atacar la infraestructura de ciberseguridad de la organización  en la que trabajamos o de aquellas personas u organizaciones con las que nos relacionamos.

Por ello, es muy importante que los usuarios estén bien informados y formados con respecto a los posibles riesgos de ciberseguridad y ser exigentes y disciplinados en cuanto a la prevención de los riesgos y las medidas y soluciones a implantar en nuestro entorno de trabajo para evitar la exposición frente a los ciberdelincuentes.

Uno de los riesgos más frecuente es el de suplantación de nuestra identidad en las operaciones y transacciones digitales que realizamos con la Banca; de ahí la necesidad de implementar soluciones y medidas de autenticación de doble factor (2FA) que estén alineadas con la nueva normativa de PSD2, cuya aplicación será inminente en 2021.

En un futuro próximo, tendremos que adoptar medidas de autenticación de triple factor (3FA) que incorporarán identificación y autenticación a través del análisis biométrico.

Otro de los riesgos que se dan con frecuencia, es el incorrecto almacenamiento y custodia de las claves privadas de los certificados digitales en un repositorio no seguro, como es el contenedor de Windows, el lugar de hacerlo en un dispositivo criptográfico protegido, como un HSM (Hardware Security Module) Esto sucede en aquellos  casos en los cuales, a nivel corporativo,  la comunidad de usuarios utiliza diferentes certificados de firma o de cifrado, cuyas claves deberían estar almacenadas y gestionadas, de manera  centralizada, en un dispositivo seguro  al que los usuarios autorizados pudiesen acceder mediante autenticación segura cada vez que necesiten hacer uso de sus claves privadas  y evitar  que éstas estén expuestas  a los ciberdelincuentes.

  1. ¿Qué componentes no pueden faltar en una solución de ciberseguridad que responda a los retos del siglo XXI?

 La protección a través de hardware, más robusto que el software, y la flexibilidad y vanguardia de las nuevas tecnologías como Blockchain, Edge Computing, IoT…, son aspectos claves si queremos contar con soluciones de ciberseguridad realmente de confianza.

Es fundamental que estas soluciones nos ofrezcan proactividad en la detección de posibles incidentes junto con alta disponibilidad, adaptabilidad, escalabilidad y trazabilidad.

Además, una solución eficaz de ciberseguridad debe contar con las más acreditadas certificaciones internacionales en materia de seguridad, siendo capaz de mitigar todos los riesgos y pérdidas provocados por ciberataques dentro de un entorno certificado.

En resumen, la robustez de una solución de ciberseguridad es algo estratégico en la creación de entornos de confianza orientados a la Transformación Digital.

  1. ¿Cómo se está beneficiando la ciberseguridad del uso de tecnologías como el Blockhain y el Internet de las Cosas?

Más bien en este punto diría que es la tecnología Blockchain y los entornos de dispositivos conectados a través del IoT o Internet de las Cosas los que, en mayor medida, se están beneficiando de las ventajas de la ciberseguridad para contar con procesos más seguros, transparentes y accesibles de gestión de los datos.

Aunque la tecnología Blockchain se basa en bloques conectados a través de un hash o firma digital con base en la criptografía; como señalaba en la pregunta anterior, no es lo mismo el cifrado por software, más fácil de quebrantar por los hackers, que el cifrado robusto que nos ofrece el hardware criptográfico.

Por su parte, el entorno de dispositivos IoT se sirve para su securización tanto de soluciones de PKI o Infraestructura de Clave Pública, responsable de la emisión, revocación y/o validación del certificado digital, base para la comunicación privada y segura entre estos dispositivos inteligentes; así como de Blockchain, que registra, audita y autentica cada uno de los intercambios de información entre estos dispositivos conectados a Internet de las Cosas, surgiendo en base a esta tecnología un nuevo concepto denominado Blockhain of Things

 

  1. ¿Cuáles son los retos de la ciberseguridad respecto al 5G?

Cuando escuchamos hablar de 5 G solemos relacionarlo con telecomunicaciones, pero cabe destacar que esta nueva tecnología actúa también como dinamizador de las conexiones y comunicaciones entre los dispositivos que conforman el escenario IoT. Lo que se traducirá en un aumento de este tipo de dispositivos conectados a través de Internet de las Cosas, cuyas transferencias más agiles de datos traerán, a su vez, un aumento de los ciberataques (por ejemplo, los ataques de spam crecerán exponencialmente) junto con la dedicación de más recursos a la gestión de la privacidad de esta información.

Ante esta situación, el refuerzo de la ciberseguridad proactiva y de detección es imprescindible para poder disfrutar plenamente de las ventajas que nos ofrece esta tecnología 5G y es en este punto, donde numerosos expertos de seguridad informática recomiendan el cifrado a través de módulos hardware de seguridad al ser la alternativa más sólida y confiable del mercado.

Una robusta securización de estos entornos de dispositivos IoT dentro del 5G serán una sólida base para cuando en la siguiente fase, se lance el estándar WIFI 6 que proporcionara a estos entornos como el de Internet de las Cosas una conexión y comunicación entre dispositivos aún más rápida y automática, sin olvidarnos de la seguridad.

  1. ¿En qué momento se encuentra la tecnología BlockChain? ¿Cómo impacta en el ámbito de la ciberseguridad?

Tanto el perfeccionamiento como la implementación de la tecnología Blockchain va in crescendo. Según el informe de Blockchain, elaborado por IDC con el patrocinio de REALSEC junto a ICEX y AMETIC, en España la inversión en Blockchain crecerá, de manera sostenida, en torno al 54% hasta 2023.

El principal artífice de este crecimiento seguirá siendo el sector financiero (Banca, Fintech y Medios de Pago) a través de sus transacciones y el uso de las criptomonedas.

Pero además, Blockchain irá ganando terreno tanto en la Administración Pública, impulsora de un ambicioso plan de desarrollo de Gobierno Digital; como en el sector industrial, donde sectores como las telecomunicaciones, energético, sanitario, seguros, legal, logística y distribución alimentaria, entre otros, ya se han sumado a la optimización de sus procesos tecnológicos con Blockchain a través de los Smart Contracts que permiten acciones como la solicitud de citas sanitarias, trazabilidad en la creación y distribución de un vino, contratos entre dos partes, notificaciones en las acciones del sector legal, etc.

La democratización de Blockchain, donde nadie en el proceso de la transacción es más protagonista que el otro por su descentralización junto con su trazabilidad, inmutabilidad, integridad, privacidad y confidencialidad (los datos no se registran en ninguna base de datos) y una mayor apuesta por la robustez de su cifrado y el uso de la firma digital hacen que en este momento el Blockchain sea la tecnología disruptiva más revolucionaria y cibersegura.

Ya en el año 2018 desde REALSEC a través de nuestro whitepaper “Cifrado y Firma Digital para Organizaciones Inteligentes” estimamos un crecimiento exponencial en la demanda HSM (hardware criptográfico) para robustecer la ciberseguridad de los entornos Blockchain y de dispositivos IoT en línea a las estrategias de Innovación y Transformación Digital de las organizaciones.

Fdo. Jesús Rodríguez

CEO REALSEC

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web