¿De qué delitos nos protege la tecnología blockchain?

La dependencia tecnológica actual de las empresas ha propiciado una escalada sin precedentes de la delincuencia informática, con el cripto 'ransomware' como modalidad delictiva estrella entre los ciberdelincuentes, constituyendo una de las mayores amenazas a las que se enfrentan las organizaciones por sus graves consecuencias operativas: la interrupción de las áreas de negocio afectadas por el ciberataque.

El cripto 'ransomware' consiste en la introducción de un software malicioso o malware que cifra determinados archivos con información valiosa de la compañía para, acto seguido, exigir el pago de un rescate a cambio de la clave de descifrado, normalmente en monedas virtuales por cuanto presentan mayores dificultades de rastreo. Se trata de una evolución más sofisticada de las primeras variantes de 'ransomware', como el 'scareware' ('malware' que invitaba al usuario a visitar sitios web infectados), o los 'lockers' (que bloqueaban la interfaz del usuario impidiendo su acceso a los dispositivos corporativos).

3

En el lado positivo, este incremento de los ciberataques con la crisis sanitaria del Covid 19 como viento de cola ha venido acompañado de la consolidación de las redes blockchain como la tecnología mejor posicionada para llevar a las compañías a un siguiente nivel de seguridad, independientemente de su sector y tamaño, añadiendo una nueva capa de protección frente a este tipo de amenazas. Actualmente, la mayoría de las empresas utilizan sistemas centralizados de almacenamiento de información de modo que, para acceder a los datos confidenciales que en ellos se alojan, los ciberdelincuentes únicamente tienen que centrar sus esfuerzos en atacar un único punto vulnerable: sus servidores.

Sin embargo, el valor diferencial de la tecnología blockchain reside en que es una plataforma que opera de forma distribuida, de manera que las transacciones que realiza cada compañía se encuentran replicadas en multitud ordenadores –llamados nodos– de un sinfín de usuarios repartidos por todo el mundo, pero inaccesibles para todas aquellas personas ajenas a la entidad por cuanto se encuentran cifradas.

Los palabros de la Blockchain que necesitas saber

E.C.

Esta idea, en apariencia sencilla, evita que los ataques de ransomware provoquen la interrupción de la operativa de la empresa o de cualquiera de sus departamentos. Si el ciberdelincuente consigue secuestrar la información almacenada en un nodo, esos datos seguirán siendo accesibles para la compañía a través del resto de nodos de la red blockchain, ya que en todos ellos se guarda una copia íntegra y cifrada de la información secuestrada, proporcionando así un nivel adicional de accesibilidad a los datos.

Por otro lado, además de ser una tecnología resiliente frente a estos ataques, la blockchain permite a las Autoridades policiales y judiciales acreditar la concreta persona que ha llevado a cabo una determinada operación en el tráfico económico, en la medida en que la información que es incorporada a la cadena de bloques se encuentra firmada digitalmente, asociada criptográficamente a un usuario y con una marca de tiempo determinada ('timestamp'), no resultando posible que un tercero pueda duplicar, modificar o, en definitiva, hackear la firma de una transacción una vez validada.

El blockchain permite a las autoridades acreditar la persona que ha llevado a cabo una operación en el tráfico económico

Esto hace que, con la debida colaboración de los exchanges, la blockchain sea una plataforma óptima para facilitar la persecución de determinados delitos como, por ejemplo, las falsedades contables al quedar debidamente reflejada en la red la llevanza de los asientos contables de una empresa; los delitos de corrupción en los procesos de licitación, en la medida en que queda constancia del cumplimiento de los criterios objetivos establecidos para la correcta adjudicación de un contrato público; los delitos de fraude de subvenciones, apropiación indebida, administración desleal o malversación de caudales públicos, por cuanto figura debidamente trazada la aplicación del dinero a un determinado destino o fin, ya sea público o privado; los delitos contra la Hacienda Pública en la medida en que queda evidenciada la correlación de las cifras de la actividad de una sociedad con las que reflejan sus declaraciones fiscales; así como los delitos de blanqueo de capitales al quedar igualmente constatada la identificación del 'know your client' y la procedencia lícita del dinero.

Como punto menos fuerte cabe mencionar que, si bien la tecnología blockchain es por definición segura, ello no obsta a que su eficacia pueda verse reducida en aquellos delitos en los que el error de la víctima haya sido el detonante para que el hacker haya obtenido su botín, como sucede, por ejemplo, en las técnicas de phising, pharming, o fraude al CEO, tras la apropiación de sus datos personales y/o bancarios.

Investigan el robo de más de 47.000 euros a una mujer por el método de 'phising'

Europa Press

De igual manera, esta tecnología presenta un único riesgo externo que escapa de su control, como sería un eventual apagón de internet a nivel global, lo que conllevaría la interrupción del funcionamiento de las redes blockchain, al igual que cualquier otra tecnología interconectada.

En conclusión, la red blockchain ofrece soluciones innovadoras a preocupaciones tradicionales de las empresas, proporcionando un nivel superior de confidencialidad y disponibilidad de la información estratégica de las organizaciones, lo que sin duda constituye un paso de gigante para, por un lado, mitigar eficazmente los ciberataques más dañinos para su operatividad –en los que la prevención sigue siendo la defensa más eficaz– y, por otro, para facilitar la persecución y castigo de otros delitos, fundamentalmente económicos, por su reconocida capacidad de acreditar la trazabilidad de las transacciones económicas.

* Javier Cuairan es abogado senior de penal económico de Ontier.