Los registros de actividad de blockchain se convierten en pistas de auditoría

Nueva tecnología para demostrar el cumplimiento independiente de NDA

Cuando introduce blockchain en su negocio, ¿cuáles son las características más notables y, en primer lugar, qué factores se recuerdan? Aunque es de bajo costo y escalable, lo mejor es una seguridad robusta, resistente a la manipulación y transparente. Centrándose en esto, una compañía llamada centro de traducción ha llegado al punto en que se ha introducido en su negocio principal.

Lo que la compañía se ha dado cuenta con blockchain es reducir el riesgo de fuga de información al intercambiar documentos con trabajadores remotos. La compañía, que maneja la traducción industrial, mantiene documentos confidenciales como solicitudes de traducción de las empresas clientes y la localiza a través de traductores registrados que trabajan desde su hogar. La fuga de esta información en virtud de un acuerdo de confidencialidad (NDA) es un problema de vida o muerte para la empresa.

Por lo tanto, la forma en que el traductor manejó el documento confidencial y el hecho de que el documento confidencial se eliminó de forma segura después de la traducción se registran en la cadena de bloques. La idea de la compañía es aumentar el valor agregado de la “seguridad” aclarando el cumplimiento de la NDA para las compañías clientes. Desarrollamos una aplicación llamada “Active Flag” como una herramienta para ese propósito. A partir de diciembre de 2019, se encuentra en las etapas finales de desarrollo y se han iniciado pilotos para algunos traductores.

Esta vez, le preguntamos a Junichi Fukada, el jefe de Active Flag Planning, sobre los detalles desde el inicio del proyecto hasta su finalización.

Junichi Fukada, Gerente de Planificación de TI, Departamento de Ventas de Soluciones

Desafíos que enfrenta la compañía de traducción más grande de Japón

Comencemos con una breve descripción de la empresa del centro de traducción y los desafíos que enfrenta. El negocio principal de la compañía está en el campo de la traducción industrial. En general, las traducciones recuerdan los subtítulos de películas o las traducciones japonesas de libros, pero la empresa se ocupa de patentes, productos farmacéuticos, finanzas y asuntos legales. La empresa se encarga de la traducción de documentos especializados, como documentos de solicitud de patente, descripciones de productos farmacéuticos y dispositivos médicos, y documentos legales, de empresas y otras empresas, y realiza actividades comerciales. Además, la compañía también brinda soporte para solicitudes de patentes extranjeras a través de compañías grupales, escribiendo para nuevos medicamentos, interpretación y convenciones.

Es la primera empresa de traducción al japonés que figura en JASDAQ y actualmente tiene cuatro oficinas en Japón y una en el extranjero con sede en Tokio y Osaka. Hay alrededor de 2.000 empresas de traducción en Japón, y el tamaño del mercado es de 300 mil millones de yenes. El 4% del total proviene de centros de traducción con ventas de 12 mil millones de yenes. A diciembre de 2019, la compañía de traducción ocupa el tercer lugar en la región de Asia-Pacífico y el 19 en el mundo. “Hemos mantenido la primera posición en Japón durante mucho tiempo”, dijo Fukada.

El negocio de traducción del Centro de Traducción está financiado casi en su totalidad por traductores independientes en forma de outsourcing. El número total de traductores registrados es de 2.900. Una de las cuestiones es que es necesario comprender las habilidades de los traductores y las herramientas que poseen, y solicitar el trabajo de manera adecuada.

Otro problema comercial común en la industria de la traducción es el “riesgo de fuga de información”. Es común que las empresas de traducción japonesas concluyan un NDA en papel entre la empresa y el traductor. Los centros de traducción también utilizan ese enfoque. Incluso los NDA en papel se encuentran entre los niveles de seguridad más altos de la industria, y algunas empresas ni siquiera lo han hecho.

“Firmamos un NDA en papel, y siempre declaramos que la eliminación de documentos después del trabajo fue autoinformada. Siempre pensamos que esto no era suficiente”, dijo Fukada. Existen varias rutas para la filtración de información. Por ejemplo, es concebible que el documento impreso se pierda, se filtre a través de una unidad en la nube o por correo electrónico, o se filtre desde un medio electrónico externo como una unidad USB. A veces los traductores, así como los traductores, filtran información confidencial sin su conocimiento.

Indicador activo con la primera función del mundo para fines de NDA para trabajadores remotos

Al tiempo que protege la confianza del traductor, la empresa ofrece a los clientes el valor de la seguridad. Una herramienta llamada Active Flag fue desarrollada para ese propósito. Esta herramienta presenta un software de gestión de trabajo remoto común entre la empresa y el traductor. Tiene una función para verificar el estado de la PC del traductor y el estado operativo del antivirus, y una función para monitorear las operaciones en los documentos traducidos.

Si bien confirma que el entorno de la PC del traductor ha sido protegido contra piratería y otros ataques externos, las operaciones propias del traductor que tienen el riesgo de pérdida de información se registran en la Blockchain cuando se detectan. Es un mecanismo para prevenir ataques internos y externos.

La supervisión del entorno del sistema también se incluye en las soluciones generales de seguridad de la información. Lo que es imposible es único. Los traductores no tienen que dudar de que el registro de actividad de su trabajo haya sido alterado.

Se describirá la función de monitoreo de archivos del indicador activo. Primero, el centro de traducción encripta el documento que se pasará al traductor en la bandera activa. El traductor que recibe el archivo también descifra el archivo en la bandera activa. Este archivo se procesa para que solo un traductor específico pueda descifrarlo.

El indicador activo solo monitorea los archivos descifrados. Puede detectar las operaciones realizadas en el archivo descifrado en la PC del traductor, específicamente, acciones como mover, copiar, guardar con otro nombre, imprimir, adjuntar a correo electrónico y comprimir archivos, y de manera similar para archivos derivados de ellos. Puede ser monitoreado. Luego, el registro de monitoreo se registra en la blockchain.

Una vez completada la traducción, el objetivo es moverla a la papelera y eliminarla de la papelera, y es posible demostrar que no quedan datos en la PC del traductor. Dicha información puede tratarse como una pista de auditoría, e incluso si se produce un problema como la filtración de información, puede tratarse como evidencia para demostrar al menos la inocencia del traductor.

Las operaciones en el archivo descifrado se registran secuencialmente en la blockchain

Actualmente, las banderas activas con estas funciones solo se usan dentro del trabajo del centro de traducción, pero hay planes para la distribución comercial. Está pendiente de una patente internacional (PCT) y ha recibido evaluaciones de la Oficina de Patentes por su novedad, actividad inventiva y aplicabilidad industrial como sistema de procesamiento de información.

Lo mejor de Active Flag es que puede realizar un seguimiento de los alias de archivos y realizar un seguimiento de los archivos comprimidos, dijo Fukada. Estas características no están incluidas en ninguna solución de seguridad de información comercial a diciembre de 2019. Por esta razón, no tuvo más remedio que hacerlo él mismo, pero no había precedentes y había muchas dificultades.

Cuatro problemas resueltos por la bandera activa

Comparación de Hyperledger Fabric y Mijin

En el proyecto, la plataforma blockchain se cambió temporalmente a Hyperledger Fabric (HLF) a través de giros y vueltas, como un cambio en la empresa asociada de desarrollo. El indicador activo de prueba actual se implementa en HLF y los nodos se ejecutan en Amazon Web Service (AWS). La prueba de prueba se realizó en mijin, que fue desarrollada por Tech Bureau Holdings (en lo sucesivo, Tech Bureau HD), y luego se trasladó a HLF.

La migración de mijin a HLF no fue un problema funcional, sino temporal, dijo Fukada. La bandera activa se implementó en mijin versión 1 en la etapa del experimento de demostración, y el desarrollo de la versión HLF se realizó simultáneamente. Más tarde, Catapult, versión 2 de mijin, se lanzará durante el desarrollo de la versión comercial. Aquí, había un problema de que no era fácil migrar una aplicación desarrollada con mijin versión 1 a la versión 2 tal como estaba. Además, la compañía de desarrollo de aplicaciones de la versión mijin se retiró del proyecto en este momento. La compañía sucesora dijo que había pocos casos de desarrollo para aplicaciones blockchain y que tenía que centrarse en el código abierto HLF.

Fukada dice que la bandera activa está a punto de completarse con la adopción de HLF, pero la compañía está considerando migrar a mijin versión 2 nuevamente en el futuro. La razón es que la operación de nodo para HLF no es fácil.

Esta es la diferencia entre los modelos de negocio. En el caso de HLF, HLF se proporciona como una tecnología base de código abierto, y la empresa introductora debe cubrir el funcionamiento del nodo, etc. Por esta razón, los proveedores de servicios de cadena de bloques HLF, etc., proporcionan principalmente servicios como un servicio que incluye la infraestructura para los nodos operativos. En el caso del indicador activo, el nodo se gestiona en el lado del centro de traducción.

Por otro lado, en el caso de mijin, el servicio se proporciona en forma de establecer el costo por nodo que opera la cadena de bloques y prestarlo desde Tech Bureau HD. Al comparar los dos, “Mijin es más fácil en términos de dejar la gestión de nodos a Tech Bureau HD”, comentó Fukada.

Planificación de nuevos servicios alrededor de Active Flag

Hasta este punto, hemos introducido las áreas de la bandera activa que utilizan la cadena de bloques. La herramienta también tiene la tarea de administrar traductores y optimizar las asignaciones de trabajo, que son los problemas que he identificado.

En el caso de un centro de traducción, el entorno de trabajo del traductor es que el traductor utiliza su propia PC. Hay herramientas de soporte de traducción, pero tienen traductores. Active Flag verifica el estado de las PC de los traductores y el estado de la operación antivirus, así como el estado de las herramientas de soporte de traducción. Los traductores pueden recurrir al centro de traducción registrándose en la bandera activa para las herramientas que poseen y tienen disponibles.

El centro de traducción usará la lista de traductores para determinar quién tiene qué herramientas y para usar como referencia al considerar a quién solicitar la traducción. Según el centro de traducción, esto conducirá a la optimización de la correspondencia de recursos humanos, y el traductor creará oportunidades de empleo.

Además, Fukada dijo que actualmente está planeando un sitio de portal solo para traductores que funcione con Active Flag. La función de cifrado / descifrado permite un intercambio seguro y sin problemas de archivos entre el cliente y el traductor a través de la web. Además, el sitio del portal organizará preferentemente trabajos con traductores que ya hayan introducido la bandera activa. Desde la perspectiva del traductor, existe un claro aumento en las oportunidades de empleo como incentivo para implementar la herramienta y mejorar la seguridad.

Reforma de estilo de trabajo y blockchain

Active Flag ha estado probando algunos traductores registrados desde noviembre de 2019. A partir de diciembre, las especificaciones que necesitan mejoras se han reducido a las dos restantes, y la operación de producción llegará pronto.

El Sr. Fukada dice que los traductores que realmente llevaron a cabo el juicio dieron comentarios positivos, como “conciencia de los peligros de sus propias operaciones” y “pruebas de que les está yendo bien y los protegen”. Por otro lado, algunos dicen que tienen “resistencia al monitoreo de los residentes”. Es difícil demostrar que no ha realizado ningún monitoreo adicional, pero debe decirle a los traductores exactamente lo que necesita con un monitoreo mínimo.

Recientemente, trabajar desde casa ha sido ampliamente aceptado como una reforma de estilo de trabajo. Pero los riesgos de seguridad que surgen allí a menudo se ignoran. En tal situación, si la empresa, que es líder en la industria de la traducción, establece su propia solución como modelo, dará instrucciones a la industria.

Fuente: Crypto.watch