BLOG

Asegurando blockchain con HSMs. El caso Accenture y Thales.

by | Feb 13, 2017 | Blockchain

[wtr-time]

Accenture integra la tecnología Blockchain con los Hardware Security Modules de Thales para abordar los principales riesgos para los servicios financieros, el gobierno, la sanidad y otros

 

Accenture dio a conocer una solución pendiente de patente que simplifica la capacidad de la tecnología blockchain para integrarse con los sistemas de seguridad de grado industrial que respaldan a los sectores, como los servicios financieros, la salud y el gobierno. La solución proporciona una interfaz amigable para desarrolladores entre las plataformas emergentes de blockchain y la ampliamente utilizada tecnología de seguridad de hardware. Accenture cooperó con Thales, cuyo hardware es utilizado en la actualidad por la mayoría de los principales bancos a nivel mundial para asegurar registros y activos, con el fin de desarrollar la solución.

Los módulos de seguridad de hardware (HSM) son criptoprocesadores que generan, protegen y almacenan claves digitales de forma segura: material criptográfico que brinda seguridad y acceso a la información almacenada digitalmente. Las claves almacenadas en la arquitectura HSM de Thales no se pueden extraer ni usar excepto bajo un protocolo altamente controlado. La nueva solución se basa en el nShield HSM líder del mercado desarrollado por Thales y crea un camino simple para el uso comercial a gran escala de la tecnología blockchain.

Blockchain está madurando rápidamente en todas las industrias y está destinado a cambiar profundamente la forma de operar de las empresas, pero las aplicaciones actuales no pueden cumplir con los altos estándares de seguridad de la mayoría de la infraestructura de TI de misión crítica. Esto se debe a que las claves digitales utilizadas para proteger y validar mensajes y transacciones históricamente han demostrado ser vulnerables a los ataques de red. Nuestra solución proporciona la seguridad física en la que los bancos han confiado durante décadas para mantener el dinero y los registros de transacciones a salvo de ciberagres. Despejará un camino más amplio no solo para los bancos, sino también para los gobiernos, las aseguradoras, los proveedores de servicios de salud y otros, para realizar despliegues del mundo real de la tecnología blockchain. Simon Whitehouse, director general y jefe de tecnologías blockchain en Accenture

Actualmente, los sistemas basados ​​en blockchain generalmente se basan en “cyberwallets” para almacenar claves digitales para blockchains. Pero debido a que esas claves suelen residir en servidores de software, pueden volverse vulnerables a las violaciones de red, del tipo que se ha producido en los intercambios de criptomonedas en los últimos años. La solución HSM de Accenture y Thales hace que sea extremadamente difícil, si no imposible, que las claves digitales sean malversadas porque están almacenadas en aislamiento físico de las redes de TI y están diseñadas con mecanismos de seguridad altamente sofisticados y deterministas. Además, la plataforma solo se debe instalar una vez, lo que permite a las empresas proteger cada una de sus aplicaciones de blockchain utilizando la misma solución, independientemente del software de blockchain o la aplicación que utilicen, en lugar de crear una interfaz de código para cada solución.

La oportunidad de beneficiarse de la tecnología blockchain en sectores como los servicios financieros y la atención médica depende de la capacidad de proteger las claves digitales utilizando estándares de seguridad convencionales. Si bien anteriormente se han realizado integraciones blockchain a medida con HSM, esta solución ofrece un estándar más simple y flexible para conectar las plataformas blockchain con los HSM líderes. Nos comprometemos a ofrecer este tipo de innovaciones en el mundo real que servirán como trampolín para hacer que la tecnología blockchain sea una realidad para las grandes empresas. David Treat, director general, líder de blockchain de servicios financieros en Accenture

La solución de Accenture y Thales se basa en Fabric, una tecnología Hyperledger. Hyperledger es un esfuerzo global de colaboración de código abierto de más de 100 compañías principales enfocadas en el avance de las tecnologías blockchain de la industria. La interfaz también se puede adaptar a otras plataformas líderes de tecnología de blockchain.

Muchas instituciones conscientes de la seguridad confían en los HSM para salvaguardar y administrar sus claves digitales y proteger cosas como cajeros automáticos, operaciones de mainframe, máquinas de punto de venta (POS) y para verificar y firmar mensajes SWIFT; se utilizan en prácticamente cualquier aplicación que requiere firmas digitales seguras y verificadas. Si bien la mayoría de la gente no tiene idea del papel de un HSM en la obtención de información confidencial, se trata de una tecnología que se utiliza todos los días. Por ejemplo, los HSM en el centro de datos de un banco se utilizan para validar su PIN cuando retira efectivo de un cajero automático, o validar el criptograma de transacción cuando compra bienes en un TPV de comerciante; en ambos casos solo los HSM bajo el control del banco tienen acceso a las teclas correctas para realizar el procesamiento seguro.

Algunos de los beneficios de un HSM incluyen:

  • Las claves se almacenan dentro de un límite de HSM seguro: las claves siempre viven dentro del límite de HSM seguro y certificado frente a software o en un disco duro donde son vulnerables a los ataques.
  • Hardware resistente a manipulaciones: los HSM certificados FIPS 140-2 de nivel 2 y 3 se prueban con estándares estrictos y son extremadamente difíciles de acceder para usuarios no autorizados.
  • Criptografía sofisticada: los HSM usan un generador de números aleatorios certificado y criptográficamente seguro para crear claves, proporcionando claves de calidad superior a un sistema informático típico.

Las posibilidades de la tecnología blockchain son infinitas. En el sector financiero, todo, desde transacciones hasta contratos y escrituras, podría usar un blockchain para simplificar el proceso de liquidación, y las industrias como la sanidad y el gobierno federal también podrían beneficiarse al agregar una mayor funcionalidad de contabilidad a sus sistemas cada vez más conectados. Sin embargo, para que los blockchains cumplan su promesa, debemos creer y confiar en ellos, lo que significa que cada participante debe estar de acuerdo y anticipar cómo participarán en la cadena y qué significa realmente un registro de transacciones en detalle en el mundo real. Desafortunadamente, la innovación y las vulnerabilidades a menudo van de la mano. Accenture ha creado confianza y seguridad en la tecnología de la cadena, utilizando Thales HSM para proteger la cadena y prevenir cualquier actividad nefasta. Thales continúa invirtiendo en blockchain entregando la ‘raíz de la confianza’ a esta tecnología emergente. Jon Geater, director de tecnología de Thales e-Security

Sobre Accenture
Accenture es una compañía de servicios profesionales líder a nivel mundial, que ofrece una amplia gama de servicios y soluciones en estrategia, consultoría, tecnología y operaciones. Al combinar experiencia sin competencia y habilidades especializadas en más de 40 industrias y todas las funciones comerciales, respaldada por la red de distribución más grande del mundo, Accenture trabaja en la intersección de negocios y tecnología para ayudar a los clientes a mejorar su desempeño y crear valor sostenible para sus grupos de interés. Con más de 394,000 personas atendiendo clientes en más de 120 países, Accenture impulsa la innovación para mejorar la forma en que el mundo funciona y vive.

Sobre Thales e-Security
Thales e-Security es el líder en soluciones y servicios avanzados de seguridad de datos, brindando confianza
cada vez que se crea, comparte o almacena información. Aseguramos que los datos de la compañía y del gobierno sean
seguros y confiables en cualquier entorno: en la nube, en centros de datos y en entornos de big data, sin sacrificar la agilidad comercial. La seguridad no solo reduce el riesgo, es un habilitador de las iniciativas digitales que ahora impregnan nuestras vidas diarias: dinero digital, identidades electrónicas, cuidado de la salud, coches conectados e Internet de cosas (IoT) incluyendo dispositivos domésticos. Thales proporciona todo lo que una organización necesita para proteger y administrar sus datos, identidades y propiedad intelectual y cumplir con la normativa, a través del cifrado, la administración avanzada de claves, la tokenización, el control de usuarios privilegiados y el cumplimiento de los más altos estándares de certificación para soluciones de alta seguridad. Los profesionales de la seguridad de todo el mundo confían en Thales para acelerar con confianza la capacidad de su organización transformación digital. Thales e-Security es parte de Thales Group. www.thales-esecurity.com