Que la blockchain sea prácticamente inalterable abre nuevas oportunidades para reforzar la seguridad de los datos en la nube pública. Te explicamos sus posibles aplicaciones.
La blockchain habilita una seguridad y gestión de datos más amplia en la nube
Para mucha gente, la blockchain está indisolublemente ligada a las criptomonedas, pero la tecnología va mucho más allá. En esencia, es un sistema de contenedores de información en el que los datos se cifran y se almacenan en una red pública o privada, y resulta prácticamente inalterable. Esa inviolabilidad inherente abre nuevas oportunidades para reforzar la seguridad de los datos en la nube pública.
Por qué la seguridad de los datos es un tema clave en la nube pública
La centralización de los grandes servidores en la nube permite un enfoque de seguridad unificado que protege a toda la empresa frente a amenazas externas, gestionando las funciones de seguridad a escala corporativa. Pero también plantea un desafío: al operar una solución de seguridad unificada, todas las capacidades quedan concentradas en un único appliance, lo que abre la puerta a un punto único de fallo.
El cloud computing suele implicar delegar la confianza en un proveedor, y la seguridad pasa a ser una responsabilidad compartida entre el cliente y el proveedor de la nube. Sin embargo, casi todas las fallas de seguridad en la nube son responsabilidad del cliente. Con controles de autorización deficientes, los datos pueden quedar muy expuestos y dejar a las organizaciones vulnerables a brechas de seguridad. El auge de regulaciones como el GDPR hace que cumplir con la normativa en servidores públicos probablemente eleve los costos en la nube y reduzca el control sobre ella. Como respuesta, los desarrolladores están redefiniendo la infraestructura del cloud computing con soluciones como el edge computing.
Cómo la blockchain refuerza la seguridad
La blockchain es una base de datos compartida que contiene grupos de transacciones llamados bloques, los cuales cifran y almacenan datos. Cada bloque con marca de tiempo se enlaza al bloque lleno anterior y, cuando a su vez se llena, otro bloque se une detrás, formando lo que se conoce como cadena de bloques. Su aplicación más común es la de un libro mayor distribuido, en el que todos los participantes comparten un registro inmutable al que solo pueden acceder los miembros con permiso.
La blockchain ayuda a prevenir el fraude y las acciones no autorizadas al crear un registro que no puede modificarse y que está cifrado de extremo a extremo. También mitiga problemas de privacidad al anonimizar los datos personales y usar permisos para controlar el acceso. Almacenar la información en una red de computadoras en lugar de un único servidor también la hace menos vulnerable al hackeo.
Donde la seguridad de la blockchain se encuentra con la nube
La infraestructura actual de la blockchain pública no es escalable para el almacenamiento y la gestión de big data, pero compartir los datos en una plataforma en la nube puede aumentar su escalabilidad y convertirla en un servicio práctico que ofrece mayor seguridad gracias a la descentralización, la transparencia y la inmutabilidad.
Descentralización
La blockchain distribuye sus transacciones de datos entre las redes de computadoras participantes en un libro mayor digital sin un punto central de control. Cada nodo de esta red descentralizada conserva una copia completa del libro mayor, así que la pérdida de datos en el almacenamiento en la nube deja de ser un problema. Si un servidor falla, el sistema sigue funcionando, lo que permite una gestión de desastres más rápida.
Además, no se necesita un tercero de confianza, ya que los usuarios solo dependen de un libro mayor descentralizado e inmutable que los mantiene al tanto de toda la actividad de la red. En lugar de confiar en el proveedor, los usuarios confían en la propia tecnología para verificar las transacciones.
Transparencia
La transparencia inherente de la blockchain impide actividades sospechosas o encubiertas. Su almacenamiento secuencial verifica cada transacción a medida que ocurre, y crea no solo una sólida cadena de bloques, sino también una serie de registros que confirman la propiedad y la identidad. Solo los usuarios con la clave de cifrado pueden acceder a los datos o leerlos, lo que dificulta enormemente que los hackers los comprometan.
Inmutabilidad
Un problema clave del almacenamiento en la nube es evitar la manipulación de los datos. En su informe Top Cloud Threats 2022, la Cloud Security Alliance (CSA) ubicó a las interfaces y APIs inseguras como el segundo mayor problema de seguridad en la nube, subiendo desde el séptimo lugar en 2019. La blockchain ofrece una forma de monitorear el historial de transacciones que evidencia cualquier intento de interferir con los datos. Cada bloque contiene un hash único, además del hash del bloque anterior, lo que facilita identificar intentos de manipulación.
Dado que los datos en la blockchain están cifrados, descentralizados y verificados por todas las redes participantes, alterar una transacción ya registrada en el libro mayor invalidaría las firmas y alertaría a las redes. Por eso, una vez que una transacción queda registrada, es casi imposible modificarla sin que las redes lo noten, porque las firmas se invalidarían.
Para hackear la blockchain habría que vulnerar simultáneamente los múltiples nodos de red que confirman cada transacción legítima, algo que hoy resulta prácticamente imposible. Se podrían añadir nodos maliciosos a la red para ejecutar un ataque del 51%, en el que un usuario malicioso obtiene el control mayoritario de una red blockchain determinada. Eso le permitiría interrumpir el registro de nuevos bloques al impedir que otros participantes los completen.
Sin embargo, las redes blockchain privadas no son vulnerables a este tipo de ataques, porque los participantes deben ser invitados y validados por quien inicia la red o por las reglas que esa entidad establece. Las empresas que montan una blockchain privada suelen configurar una red con permisos. Hyperledger Fabric, de la Linux Foundation, es un framework modular de blockchain y el estándar de facto para plataformas blockchain empresariales, y constituye un ejemplo de implementación con permisos.
Blockchain sobre Kubernetes
Una vez que decides desplegar una solución de blockchain en la nube, lo primero es seleccionar a los participantes de la red (el consorcio blockchain). Luego puedes comenzar a configurar la red en la nube. Desplegar la red blockchain y sus componentes mediante clústeres de Kubernetes es un enfoque emergente para la seguridad en la nube, que ofrece una solución elegante a la complejidad inherente de la blockchain y a la dificultad de integrarla en la infraestructura existente.
Usar esta plataforma open-source de orquestación de contenedores con la blockchain permite escalar entornos rápidamente, ya que habilita el escalado, despliegue y gestión automáticos de la infraestructura en contenedores. La alta disponibilidad se mantiene ejecutando varios contenedores para los servicios clave.
Desplegar redes blockchain mediante clústeres de Kubernetes también facilita la interoperabilidad de servicios entre organizaciones con arquitecturas distintas, simplifica los despliegues y suma capacidad de actualización. Combinado con Hyperledger Fabric, Kubernetes ofrece una plataforma potente y segura para procesar transacciones blockchain. Las ventajas de este enfoque hacen pensar que pronto podría convertirse en el estándar de adopción para blockchain en la nube.
Kubernetes es una plataforma poderosa para las empresas que buscan escalar de forma segura, pero conviene apoyarse en un partner experto en la nube para sacarle el máximo provecho. SecuredTouch es solo una de las muchas compañías con las que DoiT ha colaborado para aprovechar beneficios de Kubernetes que van más allá de la blockchain y la seguridad en la nube. Ayudamos a SecuredTouch a migrar su producción a GKE para optimizar el uso de recursos y los costos, y así dar soporte a la entrega de su plataforma de detección de fraude a un portfolio de clientes en rápida expansión. Otras empresas a las que hemos acompañado con Kubernetes son Alcide, Bringg y eToro.
Próximos pasos para la seguridad en blockchain y la nube
La blockchain puede resolver muchas de las debilidades de seguridad de la nube pública pero, como toda tecnología compleja, también presenta sus propios problemas de seguridad. Estas vulnerabilidades suelen ser fruto del error humano: los desarrolladores las introducen en software como servicios web y smart contracts, y pueden adoptar formas que van desde bugs de lógica y problemas de reentrancia hasta desbordamientos de enteros. La CSA ha identificado un borrador con casi 200 ataques, debilidades y vulnerabilidades en la tecnología blockchain, muchos de los cuales aún no están plenamente documentados ni comprendidos.
Además, la blockchain es una tecnología relativamente nueva, así que requerirá inversión en aprendizaje y onboarding por parte de las empresas que quieran usarla para reforzar su seguridad en la nube. Por ejemplo, los desarrolladores tendrán que aprender a escribir aplicaciones descentralizadas para la blockchain, y los líderes de negocio también deberán familiarizarse con el nuevo enfoque.
Aun así, se espera que adoptar la blockchain tenga efectos mayoritariamente positivos en los negocios. En una encuesta de TechRepublic Premium de marzo de 2022, el 64% de los encuestados afirmó creer que la blockchain afectará de algún modo a su industria, y la mayoría de ese grupo prevé un impacto positivo.
Al habilitar mayor eficiencia, flexibilidad y escalabilidad en TI, la promesa de la nube sigue tan vigente como siempre, pero también lo está el desafío de la seguridad. Un partner experto en la nube puede realizar una evaluación de seguridad de tu arquitectura y orientarte sobre el mejor enfoque para aprovechar la nube de forma segura y alcanzar tus objetivos de negocio.