Según un estudio recientemente publicado, América Latina registró un crecimiento superior a 56% en la cantidad de ciberataques entre 2021 y 2023: Argentina ocupó el tercer lugar, precedido por México y Brasil, con un aumento del 40% a lo largo del 2023.
De acuerdo a los datos, el sector financiero es el más afectado debido al constante crecimiento en el uso de billeteras virtuales y la aparición de bancas fintechs y criptos que trajeron consigo un aumento en los ciberdelitos a partir del robo de ahorros o productos financieros de los ciudadanos.
En este contexto, tecnologías como Blockchain pueden ayudar a la seguridad de las empresas, ya que brindan simplicidad, globalización y transparencia en los pagos y transacciones, prometen seguridad, transparencia y trazabilidad instantánea gracias a su cifrado extremo y registro distribuido.
A continuación, hablamos con Gustavo Brey, Co-founder & Head of Growth de Ingenia, y Fractional CTO de BOMBO, para profundizar sobre los beneficios de incorporar la tecnología Blockchain en las organizaciones para acompañar los programas de ciberseguridad.
¿Cómo puede una organización integrar la tecnología blockchain en sus estrategias de ciberseguridad para protegerse contra los ataques digitales?
Las organizaciones pueden integrar la tecnología blockchain en sus estrategias de ciberseguridad para protegerse contra ataques digitales mediante el aprovechamiento de su estructura descentralizada y el registro inmutable de transacciones. Implementar blockchain proporciona una verificación más segura de las transacciones y una reducción en los puntos de falla únicos, lo que dificulta los ataques de manipulación de datos. Es fundamental combinar blockchain con otras tecnologías de ciberseguridad y políticas robustas para formar un enfoque comprensivo y multicapa de defensa.
¿Qué pasos específicos deberían seguir las empresas para implementar blockchain y mejorar la seguridad de sus transacciones financieras?
Para implementar blockchain y mejorar la seguridad de las transacciones financieras las empresas deberían seguir estos pasos específicos: evaluar la necesidad y adecuación de blockchain en sus operaciones específicas, seleccionar una plataforma de blockchain que se alinee con sus requerimientos de seguridad y privacidad, desarrollar o adaptar sus sistemas para integrar la tecnología blockchain, y realizar pruebas exhaustivas antes del lanzamiento. Finalmente, es crucial capacitar al personal sobre cómo utilizar y mantener la nueva tecnología de manera segura
¿De qué manera contribuye la descentralización inherente a blockchain en la prevención de fraudes y ataques cibernéticos en el sector financiero?
La descentralización de blockchain contribuye significativamente en la prevención de fraudes y ataques cibernéticos en el sector financiero al eliminar un punto central de ataque y distribuir los datos a través de múltiples nodos. Esto asegura que, para alterar cualquier información, un atacante tendría que modificar la mayoría de los nodos simultáneamente, una tarea casi imposible en redes blockchain bien diseñadas y mantenidas.
¿Existen casos de estudio o ejemplos concretos donde la adopción de blockchain resultó en una reducción significativa de incidentes de ciberseguridad?
Blockchain, como toda tecnología no es una bala de plata para la ciberseguridad, tiene muchos aspectos detrás: en definitiva, hoy blockchain no te garantiza que vayas a reducir ataques en absoluto. Las redes de blockchain más seguras son las que tienen más nodos, o sea las públicas, porque son difíciles de corromper, los vectores de ataque se reducen considerablemente.
Ahora bien, una blockchain privada puede ser atacada pero nunca va a poder modificarse hacia atrás, solo hacia adelante, más allá de que con sistemas de respaldo se pueda volver a restablecer.
¿Qué desafíos enfrentan las organizaciones al intentar adaptar sus sistemas de seguridad existentes a la tecnología blockchain?
Los desafíos que enfrentan las organizaciones al adaptar sus sistemas de seguridad a la tecnología blockchain incluyen la compatibilidad técnica, la escalabilidad del sistema, y la integración de blockchain con infraestructuras de seguridad existentes. Además, la falta de comprensión y habilidades especializadas en blockchain puede obstaculizar una implementación eficaz y segura.
¿De qué forma pueden las empresas asegurarse de que su adopción de blockchain cumpla con las normativas vigentes en materia de protección de datos?
Blockchain se caracteriza por la integridad, robustez y transparencia. Siempre hay desafíos de cara a la privacidad, existen protocolos nuevos que lo permiten y son muy interesantes, pero no están a la vuelta de la esquina.
¿Qué competencias o conocimientos deberían adquirir los equipos de TI y seguridad para gestionar eficazmente la seguridad en una infraestructura basada en blockchain?
Los equipos de TI y seguridad deberían adquirir competencias en la programación de smart contracts, gestión de plataformas blockchain, y comprensión profunda de las estructuras y protocolos de seguridad específicos de blockchain. Además, es fundamental una formación continua sobre las tendencias emergentes en tecnología blockchain y ciberseguridad para gestionar eficazmente la seguridad en estas infraestructuras.