Post 5: Experiencia de auditar Blockchain y reflexiones

Download PDF

Buenas de nuevo! En este último post haremos un resumen de lo aprendido para el proceso de auditar, desde el punto de vista de las TIC. En mi caso, decidí utilizar Blockchain como temática para comprender primero cómo funcionaba la tecnología y segundo (más importante), conocer de primera mano todo el ciclo de vida de un proyecto de investigación para auditar a cerca de esta temática.  Para resumir brevemente y quedarnos con la idea de un vistazo, he resumido el proceso en la siguiente imagen (figura 1), donde trato de simplificar y exponer de manera sencilla todo el proceso seguido hasta ahora. A groso modo, he realizado cuatro sprints de investigación donde en cada uno, ponía el foco en tareas y cuestiones concretas.

 

Captura

Figura 1: Proceso de auditoria.

 


Como punto de partida, dentro del objetivo de auditoría se debe definir el objetivo del proyecto. En mi caso (me repito nuevamente), decidí simular la todo el proceso con Blockchain. Los pasos se pueden resumir en cuatro: “Contextualización”, “Evidencias del sector”, “Riesgos Asociados” y “Controles”.

 

  1. Contextualización: Lo primero que hice fue investigar cómo funcionaba la tecnología. Las preguntas a las que tenía que responder eran básicamente tres:
  • ¿Qué es BlockChain?
  • ¿Cómo funciona?
  • ¿Qué arquitectura tiene?

De esta manera, me nutri de información suficiente para comprender sus beneficios, posibles casos de uso, funcionamiento y palabras clave dentro de este contexto. Básicamente, aprendí la tecnología. Lo publiqué en el post 1.

  1. Evidencias del sector: Una vez conocía la tecnología, expandí mi conocimiento a cerca del mismo. Las tareas que realicé fueron las siguientes:
  • Investigar si existen agentes reguladores
  • Ver si existen leyes, directivas o normativas acerca de Blockchain (a nivel nacional e internacional)
  • Leer noticias recientes o, en su defecto, relevantes para la rama tecnológica

 

De esta manera, lo que obtuve como resultado es no sólo la visión de la propia tecnología, sino además la perspectiva global de a día de hoy, esto es, cómo se movía en el sector. Si quereís echarle un vistazo, lo dejé redactado en el post 2. Seguramente sea el post en el que más me he entretenido y disfrutado, realicé un pequeño estudio que subí a LinkedIn y todo!


  1. Riesgos Asociados: Conociendo la tecnología y madurez dentro del sector, en esta tercera fase me metí de lleno en tratar de identificar riesgos asociados a la propia naturaleza de la tecnología. Estos riesgos, debían de ser medibles, para poder ponderarlos después y priorizar. En mi caso, decidí utilizar dos variables sencillas: el impacto (daño que causaría) y probabilidad. Cabe destacar que me sorprendió para bien el aprender además de la los riesgos inherentes que debían de tenerse en cuenta, existían otros ajenos a los mismos como pueden ser las personas o ataques de terceros. En este apartado debo sincerarme y admitir que gran parte del post fue basado en una investigación de ISACA, son pioneros en auditar y sin ellos y la información obtenida por parte de Rebeca me hubiera costado mucho más (además, estoy convencido de que no hubiera acertado para nada).

 

  1. Controles: Una vez identificamos los riesgos, quedaba la parte de pensar en la manera de cómo afrontarlos. No tiene sentido ser consciente de problemas potenciales si luego no hacemos nada. De la misma manera, en el post 4, ofrecí una tabla de riesgos (resultado de la investigación del punto 3) donde primero prioricé los mismos y después fui desgranando uno a uno para poder aplicar métodos o soluciones para poder mitigar los posibles daños, en el caso de querer implantar esta tecnología en una organización tipo.

 

Esto ha sido todo el trabajo realizado, de manera individual. A modo reflexión, me he dado cuenta de que es necesaria la tarea de auditar: por precariedad, un organización debería  realizar una investigación para cada tecnología clave del sistema. No sólo contento con esto, en un mundo tan hipercambiante como en el que hoy en día vivimos quizás deberíamos tratar de ir más allá e investigar en tecnologías innovadoras para valorar si realmente nos compensa implantarlos. Bajo mi punto de vista, las empresas deberían explotar nuevas vías, de mano con procesos iterativos de auditoria (al menos desde el punto de vista de implantación de nuevas tecnologías). Para mi ha sido todo un placer compartir este proceso de aprendizaje que espero que a su vez, haya valido para aportar mi granito de arena.

The following two tabs change content below.

ibonreinoso

Comments

  1. Rebeca CortázarRebeca Cortázar says

    Original enfoque, pero como post me apena ver que es un resumen de los 4 anteriores, agradable de leer, eso si, pero si aportar valor adicional al conjunto. Una lastima haber perdido la oportunidad de avanzar algo más en este tema, dada su novedad y ebullición en este momento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *