Ricardo Palomo-Zurdo, catedrático de Economía Financiera, Universidad CEU San Pablo, Vicepresidente de FIFED y codirector de la CITT de ALASTRIA
En diciembre de 2017, Donald Trump firmó la Ley de Defensa de EEUU (aprobada en septiembre) que incluía aplicar blockchain para la ciberseguridad militar, contemplando aplicaciones ofensivas y defensivas. Se considera que su aplicación es estratégica para aumentar la seguridad frente a ataques cibernéticos, por lo que se planteaba un plazo de 6 meses para tener resultados del estudio de estos sistemas.
La vulnerabilidad en las cadenas de suministro de equipamientos, por la introducción de hardware malicioso que pueda alterar su correcto funcionamiento, es un riesgo importante para la seguridad nacional, según un documento publicado por la reconocida Fundación para la Defensa de las Democracias (Washington).
Trazar la cadena de suministro
Por ello, se adivina un importante potencial de transformación de los sistemas de verificación de aprovisionamientos mediante tecnología Blockchain, dada su capacidad de introducir sistemas de trazabilidad, estableciendo la procedencia de cada procesador, circuito o componente. Se podría registrar cada iteración de diseño de un circuito. Los fabricantes de componentes para los sistemas de defensa podrían registrar y compartir la veracidad de cada modelo. Los distribuidores podrían registrar la venta de los componentes a los integradores de sistemas, y estos podrían registrar la asignación de esos componentes a, por ejemplo, aviones de combate o misiles concretos.
Esta trazabilidad sería muy útil al renovar componentes electrónicos que dejan de fabricarse, y se necesitan para armamentos con más de 25 años de vida útil. Habría un incentivo para la búsqueda de piezas contrastadamente originales, y evitaría las restricciones aplicadas al reemplazar componentes cuya procedencia no pueda establecerse con corrección. Se puede afrontar la debilidad de las instituciones responsables de defensa en la gestión de las adquisiciones de componentes, ampliando a miles de proveedores globales. Muchos de estos son de mínima dimensión, y tienen sistemas de seguridad y control poco rigurosos, susceptibles de sabotajes.
Se podría detectar cualquier cambio no programado en una cadena de suministros de forma instantánea, por pequeña que fuera, y evitar la incapacidad de controlar los miles o millones de componentes (uno a uno), que pueden integrar, por ejemplo, un sistema de armamento sofisticado.
Sistema de mensajes y transacciones
El Departamento de Defensa estadounidense planteó la necesidad crítica de tener un sistema de mensajes y transacciones seguro, accesible a través de un navegador web o una aplicación nativa independiente. La agencia norteamericana DARPA ha dado financiación para el desarrollo de sistemas de mensajería seguros y no hackeables, para las fuerzas armadas estadounidenses. El proyecto incluye las comunicaciones entre las tropas desplegadas y el cuartel general. La idea básica es descentralizar los mensajes, separando su origen de su transmisión. Esto es relevante para áreas como armamento nuclear o satélites militares.
Bajo la dirección de Timothy Booher (responsable del programa Blockchain de DARPA) se han gestionado contratos, como el adjudicado a la compañía Galois por su aplicación Blockchain Guardtime Keyless Signature Infraestructure (KSI) que puede detectar amenazas diseñadas para permanecer ocultas en las redes.
Por su parte, la Agencia de Comunicaciones e Información de la OTAN está evaluando propuestas en áreas de aplicación de tecnología blockchain relacionadas con logística militar, adquisiciones, Internet de las cosas y otras aplicaciones de interés militar.
Europa
La Agencia Europea de Defensa ha introducido blockchain en la Agenda de Investigación Cibernética Estratégica. Lo ha hecho por su capacidad de cifrado y su robustez en la seguridad de la información, la autenticación y la integridad de los datos. Se aprecia la futura aplicación en soporte logístico, y en la creación de sistemas de interconexión para los dispositivos IoT.
La escalada de los ataques cibernéticos puede hacer inservible el mejor sistema de armamento. Tener sistemas criptográficos cuya manipulación sea imposible (u obvia) al alinear a los nodos honestos frente a los deshonestos, supone la inatacabilidad, o la hipotética necesidad de incurrir en enormes costes para un potencial adversario que desee manipular la red.
Todos los nodos de la red blockchain se comunican entre sí mediante protocolos P2P, y esto es muy valioso para las comunicaciones militares. Si un ataque interrumpiese el funcionamiento de Internet, o las comunicaciones inalámbricas o satelitales, se podría enviar mensajes de blockchain por canales alternativos, como radio de alta frecuencia, fax o transmisión manual de impresiones de código de barras. La inexistencia de un nodo central mantiene la red en funcionamiento, aunque cayese una considerable proporción de los nodos que la integran. El mecanismo de consenso asegura que los mensajes generados por el agresor son ignorados.
La red blockchain se podría distribuir sobre las bases militares nacionales con capacidad informática suficiente como para alojar sus servidores. De esta forma, habría una copia local del libro mayor en caso de problemas de red, y se distribuiría sin que hubiese puntos centrales vulnerables.
Lockheed Martin pionero
La compañía aeroespacial Lockheed Martin ha sido la primera contratista de defensa del pentágono en incorporar blockchain a sus estrategias de desarrollo. Junto con Guardtime Federal, realiza demostraciones para mantener la integridad de los datos y repeler las amenazas cibernéticas, y desarrollar software más seguro para la gestión de riesgos de las cadenas de suministro. Además, También colabora con la compañía ForAllSecure, ganadora del DARPA Cyber Grand Challenge, y trabajan sobre el concepto de Cyber Aware Systems.
España
En la defensa nacional de España, sería interesante comenzar con el conocimiento, la posterior investigación de las potencialidades de blockchain, y hacer un seguimiento en otros países. Se podría crear grupos de expertos en esta materia, que puedan interactuar, y extrapolar las aplicaciones que se empiezan a desarrollar en el ámbito civil al militar. En este sentido, se podría aprovechar la infraestructura nacional iniciada con el consorcio Alastria.
Blockchain puede aportar soluciones a la vulnerabilidad de muchos sistemas de defensa. La defensa se verá obligada a convivir con una sociedad “blockchain-izada” que supone romper el paradigma tradicional del control centralizado, y su reemplazo por modelos de organización de base distribuida, descentralizada y geodeslocalizada. Los sistemas encriptados de cadenas de bloques (blockchain) y las tecnologías “distribuidas” (DLT) pueden reconfigurar diversos campos relacionados con la defensa, de forma considerable.
