Com afecta la tecnologia Blockchain al futur de la gestió de riscos?

La gestió del risc cibernètic és el procés d’identificació, avaluació i control de riscos potencials per a una organització, que és una de les funcions crítiques per a les empreses modernes., sobretot en temps de Corona.

Amb l’aparició de la tecnologia blockchain, s’està provant aplicacions pràctiques i la gestió del risc és un d’aquests camps avançats en què la tecnologia blockchain mostra un futur prometedor. La seva aplicació pot reduir els riscos en alguns casos i eliminar-los en alguns casos, sorprenentment. Moltes organitzacions també el consideren la base per a la futura gestió del risc.

Tot i això, la tecnologia blockchain també presenta alguns riscos, sobretot pel seu creixement com a tecnologia madura per a aplicacions comercials. La raó de ser l’adopció i el creixement amb èxit de qualsevol tecnologia depèn de la gestió pertinent dels seus riscos associats.

Dit això, la indústria dels serveis financers se centra en una nova pregunta: la tecnologia blockchain (especialment els models de negoci basats en la tecnologia) exposa nous riscos de seguretat? I, si és així, a quins processos mitigadors i quines mesures s’haurien de seguir fer front a aquests riscos?

Però abans de discutir aquestes preguntes, anem a conèixer els conceptes bàsics de la tecnologia blockchain i, a continuació, treballem per entendre el seu futur en la gestió de riscos.


Què és la tecnologia Blockchain?

Blockchain (també coneguda com a tecnologia de llibres distribuïts) és una llista creixent de registres anomenats blocs. Aquests blocs poden emmagatzemar registres de qualsevol tipus de dades (per exemple, documents d’àudio i vídeo, transaccions financeres, etc.), i aquests blocs o registres són resistents a la modificació per disseny. La raó de ser blockchain és un llibre major obert i distribuït que registra les transaccions tant de manera falsificable com verificable. En distribuir-se, es gestiona principalment a través d’una xarxa peer-to-peer (com BitTorrent), és a dir, els blocs s’emmagatzemen en sistemes distribuïts. I promet molts més beneficis, tal com descriu Harvard Business Review.

“Podem imaginar-nos un món en què els contractes s’incorporen al codi digital i s’emmagatzemen en bases de dades compartides i transparents, on es protegeixen de la supressió, manipulació i revisió. En aquest món, cada acord, cada procés, cada tasca i cada pagament tindrien un registre i una signatura digitals que es podrien identificar, validar, emmagatzemar i compartir. És possible que ja no siguin necessaris intermediaris com advocats, corredors i banquers. Les persones, les organitzacions, les màquines i els algoritmes transaccionarien i interactuarien lliurement amb poca fricció. Aquest és l’immens potencial de la cadena de blocs ”, va escriure Harvard Business Review.

Per exemple, Internet és una plataforma tan distribuïda on agents desconeguts poden realitzar activitats amb altres agents, fins i tot activitats nocives. Per tant, un agent treballa a través d’un intermediari de confiança per fer qualsevol transacció sensible amb un altre agent de confiança. És per això que un usuari normalment confia en algun banc o institució financera per transferir diners a un altre usuari a Internet.

Tanmateix, la tecnologia blockchain promet un sistema en què un agent no fiable pot confiar en un altre agent sense confiança sense utilitzar un intermediari. Ho fa delegant la confiança en els propis participants. I gràcies a les funcions criptogràfiques que s’utilitzen per verificar l’autenticitat i el consens dels nodes participants (o agents per exemple), prohibeix qualsevol forma d’enganyar.

Com afecta el futur de la gestió de riscos?

En diverses indústries, els professionals del risc estan entusiasmats amb la promesa de la tecnologia blockchain d’ajudar a minimitzar els riscos dels sistemes actuals. En ser considerat un avenç, blockchain té el potencial de revolucionar els processos de negoci existents i els models basats en transaccions, especialment en el sector de la tecnologia financera, que normalment es coneix com el sector “fintech”..

Atès que la tecnologia blockchain pot tenir un impacte sincer en les organitzacions i la manera com interactuen dins o amb altres organitzacions, les organitzacions interessades han de desenvolupar una estratègia detallada de gestió de riscos. La nova estratègia hauria de ser capaç d’identificar i avaluar els riscos generats a causa de la cadena de blocs i el seu impacte en els entorns i processos circumdants. Utilitzant una estratègia de gestió de riscos per a la tecnologia blockchain, les organitzacions poden adoptar adequadament la nova tecnologia en els seus processos empresarials i aplicar estructures de governança per a blockchains amb múltiples parts interessades. No obstant això, és crucial per als professionals del risc obtenir la seva diferència respecte als sistemes tradicionals.

En primer lloc, les cadenes de blocs poden ser-ho amb permís o sense permís.

Les criptomonedes populars com Bitcoin i Ethereum utilitzen cadenes de blocs sense permís, on les seves xarxes estan obertes perquè tothom pugui participar, produir blocs i llegir dades. Per contra, les cadenes de blocs autoritzades només permeten l’accés a usuaris autoritzats, cosa que sembla adequada per a aplicacions de cadenes de blocs a les empreses.

La probabilitat de comportament maliciós a la cadena de blocs autoritzada és inferior a la cadena de blocs sense permís, ja que només hi ha usuaris autoritzats. A més, si un dels usuaris autoritzats no funciona en el millor interès de la xarxa, es pot identificar i revocar l’usuari. A continuació, les cadenes de blocs autoritzades poden implementar mecanismes de consens per garantir el mateix sistema d’emmagatzematge de dades a prova de manipulacions que la cadena de blocs sense permís sense necessitat del manteniment de recursos extrems que requereixen les cadenes de blocs autoritzades com Bitcoin.

Ara, parlem dels riscos. En primer lloc, tots els nodes han d’acordar el consens a blockchain, cosa que pot dificultar la seva escalabilitat. A més, si el mecanisme de consens té algun error, les organitzacions poden estar exposades a riscos financers i operatius. És possible que no admeti la interoperabilitat amb els sistemes tradicionals. No admet emmagatzemar dades incorrectes i esborranys i, a més, no emmagatzema dades sensibles veient la seva naturalesa pública, cosa que és possible mitjançant una cadena lateral (blockchain paral·lela). Utilitza contractes intel·ligents que són contractes digitals codificats entre parts i qualsevol error en dissenyar-los i / o executar-los pot causar riscos imprevistos. Com que les cadenes de blocs depenen de funcions criptogràfiques, les claus criptogràfiques s’han de gestionar correctament per garantir la integritat de la xarxa de cadenes de blocs. A més, les cadenes de blocs depenen tant dels entorns de l’organització original com de les organitzacions de separació, a diferència del que requereixen els sistemes tradicionals.

El futur de la gestió del risc depèn d’aquests riscos inherents introduïts pels sistemes blockchain. Des de la seva creació el 2008, la tecnologia blockchain ha crescut en popularitat i aplicacions industrials. Tanmateix, els equips de TI i els professionals del risc han d’entendre els avantatges i els riscos d’un sistema blockchain abans d’implementar-lo a l’organització. Amb els sistemes blockchain premisos, les organitzacions obren el seu entorn a tercers (fins i tot a parts desconegudes). Per tant, la seva estratègia de gestió de riscos ha d’incloure i mitigar aquests riscos.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me