Así es la custodia en frío de activos digitales que ha lanzado IBM
IBM se prepara para la próxima industria de la tokenización de activos reales y acaba de lanzar al mercado IBM Hyper Protect OSO, una nueva tecnología para la custodia en frío de los activos digitales. En este post te contamos cómo es IBM Hyper Protect Offline Signing Orchestrator o IBM Hyper Protect OSO (OSO). Esta nueva tecnología está diseñada para abordar las limitaciones de las soluciones de almacenamiento en frío actuales para activos digitales. Entre ellas, la necesidad de realizar procedimientos manuales para llevar a cabo transacciones de almacenamiento en frío.
Custodia en frío IBM
La solución IBM Hyper Protect OSO está pensada para ayudar a proteger transacciones de alto valor al ofrecer capas adicionales de seguridad, que incluyen operaciones de red desconectadas, seguridad basada en el tiempo y aprobación electrónica de transacciones por múltiples partes interesadas.
Una de las características clave de IBM Hyper Protect OSO es su motor de políticas de seguridad, que facilita la comunicación entre dos aplicaciones diferentes que fueron diseñadas para no comunicarse directamente entre sí por motivos de seguridad. Lo que proporciona una solución eficiente y segura para facilitar transacciones de activos digitales.
IBM y Metaco unen fuerzas para la custodia en frío
Para este desarrollo, IBM ha trabajado junto a Metaco, socio comercial de IBM y proveedor de custodia de activos digitales a bancos de nivel 1, para asegurarse de que IBM Hyper Protect OSO cumple con los requisitos de los clientes. Metaco Harmonize ofrece un sistema de orquestación altamente robusto y seguro para aplicaciones de activos digitales y aprovechará esta solución.
Así, IBM Hyper Protect OSO actúa como intermediario entre dos componentes de Metaco que se ejecutan en instancias separadas de Hyper Protect Virtual Server: el núcleo de Harmonize, que está disponible externamente para recibir solicitudes de firma, y la bóveda fría de Harmonize, que está aislada.
La solución IBM Hyper Protect OSO permite un entorno de transacciones aún más fluido y sin exposición a los activos digitales en almacenamiento en frío. De esta forma, ofrece una alternativa atractiva a las tecnologías de almacenamiento en frío físicamente aisladas disponibles comercialmente.
IBM está desarrollando una completa plataforma de servicios para el manejo de activos digitales
Crecimiento del mercado de activos digitales
El nuevo desarrollo de IBM resulta fundamental en un contexto en el que se espera que todos los activos del mundo real (RWA) puedan ser tokenizados en el futuro. Las previsiones apuntan a que la tokenización de activos ilíquidos globales sea una gran oportunidad de negocio en los próximos años. Es aquí, donde surge la necesidad de una solución más madura para el almacenamiento en frío y que respalde este crecimiento del mercado. En este sentido, IBM Hyper Protect OSO busca rellenar este hueco creando su propio espacio en el mercado.
La tokenización de activos del mundo real (RWA) es un proceso mediante el cual se convierten activos físicos o tangibles, como bienes raíces, obras de arte, materias primas o incluso oro, en tokens digitales. Estos tokens son representaciones criptográficas únicas y verificables en una cadena de bloques, lo que les otorga características como la divisibilidad, transferibilidad y la capacidad de ser negociados en mercados digitales.
Hot y cold
En términos de gestión segura de activos digitales existen diferentes sistemas de almacenamiento. Un sistema «hot» conectado a Internet y un sistema «cold», con un nivel de seguridad más alto, ya que almacena las claves privadas sin conexión. Se requiere una intervención manual para conectarse a Internet cuando sea necesario.
Sin embargo, es importante tener en cuenta que durante un breve periodo de tiempo, los activos no están realmente sin conexión. Esto requiere que se habilite o deshabilite la conexión de forma automática o manual. Algunos enfoques de almacenamiento «cold» utilizan comunicación unidireccional, argumentando que esto cumple con los estándares de almacenamiento en frío.
Pero no todos los mercados o clientes están de acuerdo con esta percepción, ya que todavía hay una comunicación directa o una conexión de red con uno de los componentes que no está realmente sin conexión. En un sistema de almacenamiento en frío, los activos siempre están, en cualquier momento, completamente sin conexión, incluso físicamente aislados.
Superando limitaciones
Por otro lado, es importante tener en cuenta que el almacenamiento en frío tiene limitaciones, especialmente para su uso en casos empresariales. Un ejemplo puede verse en el acceso privilegiado de los administradores, los costes y errores operativos y la incapacidad de escalar. Todas estas limitaciones se deben a un factor subyacente: la interacción humana. Precisamente, esto es lo que IBM Hyper Protect OSO busca solucionar.
El vector de ataque más común en el almacenamiento en frío tradicional dentro de una organización es el ataque interno. Los usuarios maliciosos pueden aprovechar su acceso para manipular dispositivos e incluso instalar malware en ellos. Como resultado, el hacker podría redirigir la transacción a una cuenta bancaria diferente, causando la pérdida de millones de dólares. Una vez que la transacción se publica en la cadena de bloques, no se puede revertir.
En resumen, no es necesario tener acceso a los activos mismos para robarlos. Los administradores del sistema informático también podrían aprovechar su acceso privilegiado para manipular políticas o lógica empresarial, cambiando o creando nuevas «reglas» que les permitan robar activos. Este tipo de ataques son muy difíciles de detectar y pueden ser muy peligrosos para la organización.
Otra preocupación para los clientes es el «ataque forzado», donde una persona no autorizada utiliza amenazas físicas violentas para exigir la ejecución de una transacción. Esta podría ser una situación que pone en peligro la vida y que ninguna empresa debería arriesgar.
Reducción de costes
Los costes y errores operativos también son obstáculos para las soluciones de almacenamiento en frío actuales. Se necesitan al menos 2 administradores de centro de datos para facilitar el proceso de firma de una transacción de activos digitales, lo que supone costes recurrentes para el cliente.
Por lo general, el administrador del centro de datos debe llevar físicamente dispositivos, como una computadora portátil o un USB, a través del centro de datos hacia el hardware sin conexión para la firma y viceversa. Otros, incluso podrían utilizar «papel y lápiz». Además, esta interacción del administrador del centro de datos puede generar riesgos de errores operativos debido a tareas que no se realizan correctamente o a un descuidado de la tarea. Unos errores que pueden resultar costosos y terminar en grandes pérdidas para las organizaciones.
Por último, a medida que la industria de activos digitales continúa creciendo, también lo hará el número de transacciones, lo que traerá un aumento de dichas operaciones manuales y riesgos asociados. A medida que los clientes continúan creciendo, este tipo de proceso manual no es escalable, ya que necesitan mantenerse al día con la disponibilidad de estos activos.
Regulaciones de la industria
Además, a medida que los activos digitales se vuelven más comunes y surgen más proveedores de custodia de activos digitales, aumentan paralelamente las regulaciones de seguridad específicas de cada país para este mercado.
Los proveedores deben asegurarse de proteger los activos digitales de sus clientes mediante la implementación de la solución adecuada para gestionar los miles e incluso millones de billeteras, así como mantener el control sobre los dispositivos necesarios para ejecutar las transacciones, lo que supone un riesgo para el negocio.
Las regulaciones gubernamentales recientes de Hong Kong y Japón establecen que los proveedores de custodia de activos digitales deben mantener un cierto porcentaje de los activos digitales de los clientes en almacenamiento en frío. Según los informes de regulación de estos países, por razones de seguridad, debe haber una cierta cantidad de activos desconectados de Internet.
Seguridad para adaptarse al futuro
Para abordar estas limitaciones en protección, operaciones y escalabilidad, IBM Hyper Protect OSO aborda la necesidad de que las personas realicen procedimientos manuales para llevar a cabo transacciones de almacenamiento en frío. Esto reduce los costes administrativos y disminuye el riesgo inherente de las interacciones y errores humanos, adoptando el enfoque de confianza cero de todas las soluciones de cómputo confidencial de IBM. El entorno de cómputo confidencial proporciona una garantía técnica (en lugar de una garantía operativa o una «promesa») de que nadie, ni siquiera los administradores de centros de datos o aplicaciones, tiene acceso a él.
Aunque los humanos se eliminan del proceso operativo, los clientes pueden asignar auditores de líneas de negocio separadas para revisar y aprobar o rechazar las transacciones, lo que agrega una función de control humano. Además, los clientes pueden establecer dos temporizadores: uno para la frecuencia con la que se deben firmar o verificar las transacciones y otro para cuándo se deben publicar las transacciones en la cadena de bloques.
Actores institucionales para la custodia en frío de IBM
Por ejemplo, un cliente puede permitir que la firma y verificación de almacenamiento en frío se realice cada 5-10 minutos, cada hora o una vez al día, mientras que la publicación real en la cadena de bloques puede ejecutar de forma diferida luego de toda la aprobación. Esto mantiene la seguridad del sistema y reduce el alcance que puedan tener los hackeos sobre las plataformas protegidas por IBM Hyper Protect OSO.
Cómo puede observarse, la nueva plataforma de IBM está pensada para grandes actores institucionales, especialmente bancos y demás entidades de custodia que no solo busquen la mayor seguridad posible, sino también el respaldo tecnológico que un gigante como IBM puede ofrecer.