La irrupción de Blockchain en Gestión de Riesgos globales

La 1ª edición del webinar “El Blockchain y la Gestión de Riesgos”, impartido por Francisco Javier Moreno García, generó cuestiones sobre el ámbito de la Gestión de Riesgos. Nuestro ponente, consultor y analista financiero con más de 25 años de experiencia en el sector, da respuesta a todas las preguntas planteadas en el seminario online.

Pregunta. Entiendo que la fortaleza de Blockchain consiste en que la información está distribuida y que, por lo tanto, aunque un nodo sea atacado, los otros tendrán la información. ¿Cuál es el riesgo futuro de ataques masivos contra varios nodos?

Respuesta. La realidad es que a día de hoy todo tiene una puerta trasera. Un ataque a todos los nodos significaría un ataque de un volumen muy grande. Es como cuando queremos romper una contraseña muy fuerte, tendríamos que hacer un ataque muy potente. La realidad de que un ataque multinodal (a muchos nodos) sea ejecutado para intentar romper la estructura del Blockchain es posible. Lo que ocurre es que Blockchain acaba de nacer y el objetivo es que a través de una serie de modelos algorítmicos reconozca ataques previos y genere comportamientos contra futuros ataques.

P. ¿En cuanto tiempo se implementa el Blockchain?

R. Estamos hablando de una tecnología relativamente fácil de implementar. En un plazo no superior a unos tres meses es posible, conociendo los procesos y elementos tecnológicos de una compañía, utilizarlo y ponerlo en práctica. De hecho, a día de hoy existen muchos modelos de negocio, basados por ejemplo en transacciones financieras y startups, que lo hacen ya directamente para crear monedas (criptomonedas). Conozco una criptomoneda que no ha llegado ni al mes y se ha lanzado perfectamente. Eso sí, hay que hacer un proceso de innovación tecnológica en la compañía para digitalizar el proceso.

P ¿Cómo puede ayudar esta tecnología a las auditorías en las empresas?

R. Es una pregunta muy interesante ya que el mundo de la auditoría va a cambiar con el Blockchain. Entre otras cosas porque el sistema del Blockchain va a identificar quien va a estar realizando la transacción. Por lo tanto, la capacidad que va a tener de que la operación sea totalmente transparente va a evitar que la manipulación de los sistemas financieros se pueda producir. La información con esta herramienta siempre va a ser veraz por lo que la auditoria va a ser veraz para todos los stakeholders.

P. Este modelo lo están explorando 26 bancos, ¿quiere decir que están en pruebas y aún no han salido al mercado?

R. Efectivamente. Un total de 26 bancos, de los que 22 están llevando a cabo la posible adopción de esta tecnología.  Pero la noticia va más alla, puesto que Swift, un mecanismo de proveedor global de códigos de identificación bancaria, ha llamado a pruebas a más de 100 entidades financieras.

P. ¿Quien desarrolló el Blockchain? ¿Tiene patente?

R. Es una buena pregunta sin una clara respuesta. Muchos se lo atribuyen a Satoshi Nakamoto, que fue el impulsor de la tecnología y protocolo Bitcoin que se basa en el sistema de blockchain.

P. ¿Cómo se garantiza que la información no sea infiltrada por ataques cibernéticos?

R. Los ciberatacantes buscan son vulnerabilidades para acceder a las claves de gestión y administración, no al protocolo en sí. Obviamente, la tecnología de bloques no es 100% segura. Basta un 0,01% de error humano o informático para encontrar una vulnerabilidad. Muchos dicen que la seguridad 100% no existe. Estoy totalmente de acuerdo. Eso es imposible. Pero el objetivo no es el 100%, es acercarse al 100%. Y esta tecnología, todavía en desarrollo, tiene un prometedor futuro. Era como Internet hace 15 años, sólo comunicación. Y como vemos, no es así, para nada.

P. Mi especialidad es el lavado de dinero. Hoy en día el Bitcoin es la moneda para los pagos ilegales, ¿cómo ves el tema de utilización de este Blockchain para la realización de operaciones ilícitas?

R. Toda revolución tecnológica nace con un lado oscuro. Es así y será siempre. Y tienes muchas pruebas: una web comercial contra una web oscura, un e-commerce legal contra un e-commerce ilícito. Ese no es el problema. El bien y el mal están siempre presentes. Vaya, no quiero entrar en temas transcendentales. Pero viene de un tema de tecnoética que daría para otro webinar. No creo que Bitcoin se puede atribuir a moneda de pago ilegal. Son las personas las que son ilegales. Los medios tecnológicos son totalmente neutrales. Quizá con el tiempo el sistema blockchain se regirá por una IA totalmente anticorruptible y antipiratería. ¿Quien dijo miedo a las máquinas?

P. En el caso del ataque y pérdida de Bitcoin; ¿que tanto afectó la credibilidad del Blockchain?

R.  Las pérdidas y ataques están ahí. Pero quién no ha atacado para robar códigos, películas de lanzamiento, información empresarial sensible… Volvemos a lo mismo. Es un tema de ética. BC (blockchain) no está aquí para hacer la vida más fácil, sino para asegurar un sinfín de posibilidades. La pérdida de credibilidad no es de las entidades o de las empresas, sino de las personas. Las empresas son sólo nombres comerciales registradas en un libro online. Esa es la realidad. Si BC se usa de forma extendida, su credibilidad aumentará. Nadie duda de la policía porque no puede encontrar a una persona secuestrada si ha conseguido encontrar a 1000 más, ¿no? En cuanto a las medidas, se encaminaron en conocer el porqué y el cómo se apropiaron de códigos de acceso. Ese es el principal problema. Vaya, el de siempre, la seguridad pasiva.

Vea el webinar completo sobre Gestión de Riesgos aquí: