viernes, 10 de mayo de 2019

BLOCKCHAIN: ASPECTOS QUE UN AUDITOR DEBE TENER EN CUENTA

Estándar
Auditoría+
No hay texto alternativo para esta imagen

El presente artículo tiene por objetivo adentrarnos en lo que se ha llegado a llamar “la nueva revolución” equiparable en muchos casos a internet, para esto trataré de abstraerme de muchas de las tendencias que atribuyen a Blockchain propiedades prácticamente milagrosas y dar una mirada como Auditor, tanto desde la perspectiva de “gestionadores de riesgos”, como desde nuestra perspectiva de “advisors”, intentando agregar valor a los procesos de negocios.
Para poner una puesta en común, empezaremos con una rápida introducción de lo que es Blockchain para luego pasar a detallar cuales son las ventajas, pero también desventajas de esta tecnología y finalmente ver como el “mundo conocido” del auditor se ve afectado por este cambio.
¿Qué es Blockchain?
Primero de todo, es necesario destacar que Blockchain no es Bitcom, Bitcom es uno de los usos más extendidos que se le puede dar a esta tecnología, dicho esto, podemos decir que es un libro mayor distribuido, formado a través de una red de nodos controlados independientemente.  En una red pública de blockchain (a los fines de no complejizar el artículo sólo abordaremos este tipo de red) todos los participantes tienen una copia y acceso instantáneo a todos los datos. No existe una autoridad central que apruebe o rechace las transacciones, pero el consenso sobre “una sola verdad” se logra algorítmicamente.  Una vez que que la transacción ha sido almacenada en la cadena de bloques y se alcanzó el “consenso”, la transacción es asegurada criptográficamente, lo que hace de forma inherente que no puede ser manipulada (o al menos muy difícil).
Ahora bien, si lo vemos desde un punto de vista más técnico, Blockchain es básicamente una lista de bloques vinculados, cada bloque contiene un número de transacciones. Adicionalmente, cada bloque contiene un hash del bloque anterior, esto es una especie de huella dactilar criptográfica que identifica de forma unívoca un bloque y todo su contenido.  Si un sólo bit del bloque cambia, por ejemplo, al manipular una transacción, el valor hash cambia, lo que rompe la cadena e invalida todos los bloques y transacciones posteriores.
Por lo tanto, las propiedades básicas de Blockchain son:
  • Libro mayor distribuido: base de datos que se comparte y sincroniza de forma consensuada en toda la red, en múltiples sitios, instituciones o geografías.
  • Descentralización: completamente descentralizada, en lugar de almacenada en un punto central.
  • Inmutabilidad: los datos una vez almacenados en el blockchain no pueden ser manipulados o cambiados
  • Hashing: función que convierte una entrada de letras y números en una salida cifrada de una longitud fija utilizando un algoritmo.
Usos de Blockchain
Actualmente los usos más destacados de blockchain corresponde al mercado financiero precisamente porque muchas de las características inherentes de esta tecnología permiten mitigar una gran cantidad de riesgos asociados brindando una mayor seguridad a estas operaciones.  El poder tener todo el historial de transacciones, la imposibilidad de manipular la información, el carácter público de estas transacciones, son componentes que agregan seguridad a este tipo de procesos.  Los contratos inteligentes “Smart contract” son otros de los elementos en los cuales se está explorando el uso de Blockchain dado que podríamos tener a nuestra disposición todo el historial del contrato e incorporando un proceso de validación sumado a la imposibilidad de modificar el contenido de dicho contrato dado que esto no sería permitido.
Los sistemas ERP ya están incorporando Blockchain a sus funcionalidades alternando entre un esquema de base centralizada como son las que comúnmente usan este tipo de aplicaciones con una arquitectura distribuida como es Blockchain, de hecho, se está pensando en esquemas en donde datos operacionales son administrados por las bases centralizadas y datos transaccionales a través de la arquitectura distribuida y ambos datos puedan ser accedidos a través del ERP.  Las transacciones contables, libro mayor etc., por la propia definición de Blockchain, son ideales para ser administradas a través de esta tecnología.
Por lo tanto, en un futuro inmediato, podemos estar viendo dentro de nuestras revisiones de ERP elementos de Blockchain los cuales también tendremos que tener en cuenta.
Como puntos a favor en nuestra revisión de auditores tendremos todas las ventajas inherentes de Blockchain lo que de alguna forma transforman a las transacciones en más seguras, no obstante ello, también tenemos ciertos aspectos que considerar y que en muchos casos se transforman en desventajas.
¿Cuáles son las desventajas de Blockchain?
Hemos comentado que Blockchain es una arquitectura distribuida formada por nodos, siendo una de las ventajas que, si por alguna razón, alguien altera la información de uno de los nodos, esta operación no será validada por el resto de los nodos que también recibieron la información, de hecho, deberíamos influir en el 50% de los nodos para poder modificar una transacción.  Ahora bien, todos los procesos que hemos mencionado llevan tiempo, por ejemplo, en Bitcon, se debe esperar aproximadamente que se formen 4-6 bloques nuevos (aproximadamente 1 hora al tiempo de procesamiento actual) para estar seguro que la transacción es válida y definitiva. Por lo tanto, para procesos en los cuales no debe haber latencia, en principio blockchain parece no ser la solución correcta.
Otro de los factores importantes es la “no revocabilidad de la información” es decir, todo está bien mientras la información sea la correcta, pero ¿qué pasa si la información no es la correcta?, tengamos en cuenta como dijimos que si queremos modificar la información de un bloque el resto de los nodos (que tienen otra versión de la información) supondrán que se ha querido alterar la información y por lo tanto descartaran esos cambios.  En conclusión, tendremos información errónea que no podremos modificar.
Dado que el concepto de Blockchain es una cadena de bloques que tiene todo el historial de la transacción desde el momento cero, esto trae aparejado dos problemas, el primero es que toda la información está ahí y por lo tanto el concepto de privacidad se ve diluido en pos del concepto de transparencia. El segundo problema es que hemos visto que existen n números de nodos que también tiene replicada la información.  Por lo mismo que dijimos antes, la transparencia es buena, pero no en todos los casos, en un entorno de ciberdelincuencia, hackers, etc., la posibilidad que nuestros datos estén encadenados y distribuidos a lo largo de toda la red, con independencia de los mecanismos de seguridad que tengamos, es un riesgo.
Otro de los aspectos a considerar es que Blockchain es una tecnología difícil de entender, requiere conocimientos matemáticos específicos y es altamente dependiente de una infraestructura tecnológica la cual, por ejemplo, los Auditores Internos no suelen entender muy bien.  Por lo tanto en este aspecto, el Auditor Interno deberá estar acompañado por un profesional del área de sistemas.
Otra de las preguntas es ¿Qué pasa si dentro de la cadena de datos que lleva nuestra información, también existen información ilegal? ó información que es prohibida para un determinado país, nuestros datos quedarían de forma permanente asociados a los mismos.
Finalmente, hemos dicho que es prácticamente imposible que los datos sean sustituidos dado que se necesita al menos el consentimiento del 50% de los nodos para validar una operación, pero si estamos actuando en un entorno que podemos definir como “deshonesto”, considerando esta situación podríamos alterar la información, por lo tanto, lo imposible no es tan así.
Conclusión
En resumen, hemos visto que Blockchain es una tecnología disruptiva que aporta ventajas a las compañías y a los procesos de negocios, pero debemos evaluar bien sobre que procesos de negocios queremos utilizar Blockchain.  Por otra parte, la complejidad tecnológica involucrada en esta tecnología nos obliga a estar mucho más atentos al entorno tecnológico subyacentes y a todos los riesgos asociados con este entorno.  Por lo tanto, es cierto que Blockchain mitiga riesgos, pero también agrega otros que deben ser correctamente evaluados por los Auditores.

PUBLICADO POR JAVIER KLUS
Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática. 

No hay comentarios.:

Publicar un comentario