Tecnologías de registro distribuido: la “cadena de bloques” (‘blockchain’)

0
228
Novatica Blockchain 241 Presentación

Resumen

El autor presenta, mediante este artículo, los detalles relativos a la estructura y contenidos de esta monografía dedicada a las tecnologías de registro distribuido (DLT, por su denominación algosajona) y, en particular, a las relativas a las cadenas de bloques (del inglés, “Blockchain”).
Aprovecha, asimismo, para agradecer a los coautores invitados y a los lectores, sus desinteresadas contribuciones y su interés, respectivamente.

Miguel García-Menéndez

Socio y Vicepresidente de ATI, es co-fundador y Presidente del “think tank” Instituto de Tendencias en Tecnología e Innovación (iTTi), y Director de Procesos del Consorcio Red Alastria, el ecosistema internacional “blockchain” de origen español.

Miguel García-Menéndez

Miguel García-Menéndez, Socio y Vicepresidente de ATI, es co-fundador y Presidente del “think tank” Instituto de Tendencias en Tecnología e Innovación (iTTi), y Director de Procesos del Consorcio Red Alastria, el ecosistema internacional “blockchain” de origen español.

Ha dedicado el último cuarto de siglo a observar  -y en algún caso, seguramente, a provocar-,  a estudiar, a divulgar y a asesorar sobre las consecuencias  -positivas y negativas-  de “lo digital” en el seno de los negocios. Antiguo CIO (y CISO) él mismo, en ese tiempo ha tratado de ayudar a otros CIOs (y CISOs) a cumplir con sus obligaciones y a ganar visibilidad dentro de sus respectivas entidades. En ese sentido sus esfuerzos se han centrado en concienciar a los líderes corporativos sobre su responsabilidad en materia de rendición de cuentas con relación al uso que las organizaciones que dirigen hacen de las tecnologías y a las consecuencias de dicho uso.

Pionero del estudio y la divulgación del gobierno corporativo de las tecnologías de la información en España, en 2007 creó “Gobernanza de TI”, la bitácora decana, en español, sobre la materia; y en 2011 alumbró la idea de dar vida a iTTi, el primer, y único, centro de análisis español -dotado de vocación internacional- interesado en el papel del directivo en la toma de decisiones sobre el uso de lo digital en las organizaciones. Ha promovido el desarrollo de estas disciplinas en diferentes foros académicos, profesionales y corporativos.

Su incorporación a Alastria a principios de 2019, tras su paso por el Centro de Ciberseguridad Industrial (CCI), del que fue vicepresidente en los ejercicios 2015 a 2018, ha supuesto, para él, una vuelta a un dominio, el de la innovación, que estuvo en la génesis de iTTi y del que nunca se ha sentido alejado.

Asomarse al balcón que constituyen las monografías de “Novática”, desde este lado, resulta siempre un placer. Máxime cuando uno lo hace por tercera vez.

Es cierto que los acercamientos a su audiencia  -es decir, a Ud.-,  que me ha permitido la revista a lo largo de los años, han sido más numerosos (algunos artículos sueltos y, sobre todo, la tribuna “Gobierno Corporativo de las TI” de la sección “Referencias Autorizadas”, que tuve ocasión de escribir durante varios años, junto a mi maestro y colega Manolo Palao, lo atestiguan); pero la participación, como editor, en números monográficos ha tenido siempre, y aún hoy tiene, una significación especial.

Lo anterior se debe, al menos, a dos motivos. En primer lugar, al hecho de que me ha dotado de un nivel de confianza con Ud. suficiente como para atreverme a dirigirle estas palabras abusando de la primera persona, sin haberle pedido previamente permiso  -ya lo hice la última vez-.  Y, en segundo, porque cada monografía ha llegado en un momento profesional muy concreto de mi particular carrera.

El número 229 de “Novática”  -primero de mis monográficos-,  correspondiente al período julio-septiembre de 2014,  dedicó su portada al “Gobierno Corporativo de las TI” [1] y lo hizo en un momento en el que, junto a mis colegas Mª José de la Calle y Manolo Palao  -ya citado-,  llevaba un tiempo empeñado en remover las conciencias de los individuos al frente de las organizaciones para que asumiesen que su liderazgo [empresarial] incluía también, para lo bueno y para lo malo, el liderazgo digital. Posteriormente, sería el número 238 (noviembre 2016-febrero 2017) el que recogería mi segunda monografía, dedicada a la “Seguridad Digital” [2], y lo haría cuando mis intereses profesionales giraban en torno a la promoción de una cultura de ciberseguridad en el sector industrial. El número que tiene ahora en pantalla  -ya sabe que, actualmente, la revista ofrece sus contenidos sólo en formato “web”-, hace el 241 de la historia de “Novática” e incluye la monografía que estoy tratando de presentarle: “Blockchain”.

No obstante, antes de continuar, permítame que me sincere con Ud. en este punto y que le haga la siguiente confesión: he asumido la edición de esta monografía dedicada a las tecnologías de registro distribuido (DLT, por su denominación inglesa)  -en particular, a las de “cadena de bloques” (del inglés, “blockchain”)-  con la misma ilusión y entusiasmo con los que lo hice las dos veces anteriores; sin embargo, lo he hecho, también, con una clara desventaja. Me refiero a la circunstancia de no poder afirmar, como sí ocurrió entonces, que aporto a la monografía dos décadas de experiencia en la materia. La relativa novedad de todo esto y otros factores personales lo explican holgadamente.

Una reciente relectura del artículo de 2017 “Digital Disruption Is a People Problem” (La Perturbación Digital es un Problema de Personas), de Jerry Kane [3], me ha hecho volver a reflexionar sobre algo que, desde iTTi, ya señalábamos hace unos años [4]: lo digital tiene, en realidad, una naturaleza socio-técnica, donde la parte social prima, habitualmente, sobre la estrictamente tecnológica. Como el Dr. Arroyo defenderá en esta misma monografía, “la tecnología de cadena de bloques está llamada a protagonizar la configuración del nuevo ciberespacio y la más que anunciada ‘IV Revolución Industrial’”, lo que parece hacerla justa merecedora del calificativo “perturbadora”. Dando por válida la rotunda afirmación de Kane, cabe concluir que las DLT no son ajenas a la, ya clásica, terna tecnología-procesos-personas, en la que no sólo confluyen las esencias social y técnica de dichas tecnologías, sino, también, la dimensión de los procesos, que las conjuga.

Las monografías anteriores me han permitido revelar de la manera más transparente las ventajas de actuar como editor. Tener la posibilidad, con semanas de adelanto respecto del común de los lectores  -o sea, de nuevo, Ud.-,  de saciar la propia curiosidad sobre la contribución de cada coautor no es la menor, como ya he declarado en alguna ocasión precedente. Sin embargo, disponer de la capacidad de seleccionar y ordenar los contenidos otorga, también, una flexibilidad no menos envidiable, a la hora de moldear el tiempo y la forma de los mensajes que uno quiere lanzar. Consecuentemente, por esa sencilla razón  -porque puedo-  voy a tomarme la licencia de ofrecerle en esta presentación de la monografía un acercamiento a la “Blockchain” desde aquellas perspectivas que, en mi labor diaria, me resultan más afines: los procesos y las personas. Dejo la dimensión tecnológica para quien con mayor maestría le podrá desvelar los secretos mejor guardados de las cadenas de bloques. Javier Domínguez Gómez, en su artículo, lo hará de manera exquisita.

1. Los procesos

Hablar  -en este caso, escribir-  empleando siglas suele requerir, casi siempre, algún tipo de desambiguación. Ya había escuchado el término ‘CPO’ antes de mi incorporación a Alastria [5]. En enero de 2019, durante mis conversaciones con Montse Guardia, nuestra Directora General, volvió a surgir. Hasta ese momento lo había asociado siempre a la figura de los responsables de compras  -por aquello del “Chief Procurement Officer” anglosajón-  o, a lo sumo, a la de los responsables de protección de datos  -“Chief Privacy Officer”, en una de sus habituales denominaciones en inglés-.  Sin embargo, el planteamiento de Montse fue otro: “Vas a ocuparte de los procesos”, me dijo. Como imaginará, de ahí al bautismo bajo el nombre de “Chief Process Officer” de Alastria hubo apenas dos pasos.

Aclarado este punto, permítame que le despeje una duda más: ¿qué esconde semejante etiqueta? (Al menos, ¿qué esconde, según el uso que le damos en Alastria?).

La actividad bajo el paraguas de los procesos es muy variada, como casi todo lo que hacemos allí, y queda enmarcada en una de las líneas, o ejes, de nuestro plan estratégico: el “Eje Estratégico de Metodología”. El principal objetivo de este eje responde al principio de “Conocimiento: compartir para crecer” y busca hacer de Alastria una fuente de referencia, rigurosa, formal, reputada y respetada, en materia de información y opinión en torno a Blockchain/DLT. Una rigurosidad, formalidad, reputación y respeto que vienen dados por las actividades recogidas en el referido eje. Actividades orientadas a:

  • incentivar, a través de la Comisión de Investigación y Transferencia Tecnológica de Alastria, el propio desarrollo y flujo de conocimiento hacia, en, y desde, el ecosistema académico;
  • dotar al Consorcio Red Alastria (a la asociación, sus proyectos, su internacionalización, etc.) del debido rigor jurídico, con la ayuda de nuestra Dirección de Asesoría Jurídica y nuestro Comité Legal;
  • garantizar, con el impulso que presta la Comisión de Normalización de Alastria y sus vocales, la presencia e influencia de la entidad en los principales foros nacionales e internacionales de normalización;
  • desarrollar el ‘corpus’ normativo de Alastria (política, normas, directrices); y, finalmente,
  • llevar a cabo la formalización y normalización (estandarización) de la operativa de Alastria (procesos, procedimientos), con la eficiencia como meta.

Toda esta variedad de actividades  -particularmente, las tres últimas que son las que dan verdadero sentido a la etiqueta “procesos”-  comienza por la naturaleza misma de las tareas abordadas. Una naturaleza dual que permite diferenciar entre: a) aquellas tareas que tienen una orientación más interna, dirigidas a lo que, durante años, se ha denominado Excelencia Operativa  -antes, Calidad-;  y b), aquellas otras que trascienden las operaciones de Alastria, como asociación, y buscan llevar ese mismo rigor metodológico al espacio general de las tecnologías descentralizadas.

El trabajo desarrollado en el lado interno, el dirigido a ofrecer el mejor servicio al socio, garantizando el funcionamiento más eficiente de la asociación, ha llevado, hasta ahora y como principales hitos, a:

  • la definición de un Modelo de Referencia de Procesos (MRP), que se dio a conocer con la publicación de Memoria Anual 2018-19 de la asociación;
  • la especificación, dentro del Modelo, de un proceso de tratamiento de los riesgos, que se está materializando en una serie de talleres de riesgos, nacidos de la Comisión de Resiliencia de Alastria; y,
  • la puesta en funcionamiento de un Canal de Denuncias que, complementando nuestro Código de Ética y demás disposiciones estatutarias vigentes, forma parte del marco de conformidad penal de la asociación.

Actualmente, el MRP ha sido revisado y evolucionado hacia un verdadero sistema integrado de gestión que ha sido certificado en el ámbito de las normas ISO 9001 (calidad) e ISO/IEC 27001 (seguridad de la información). Los talleres de riesgos en Alastria/Red Alastria celebrados hasta el momento han contado con un número acumulado de participantes que se acerca a los dos centenares; además de más de una veintena de ponentes, todos ellos miembros de entidades del ecosistema Alastria. El Canal de Denuncias, referenciado también en la Memoria Anual y presentado ya en el primer taller de riesgos ha sido lanzado y puesto en conocimiento de toda la comunidad Alastria.

En paralelo, la actividad “exterior”, normalizadora, de Alastria ha dotado a la asociación y, con ello, al conjunto de sus asociados  -su ecosistema-  de una visibilidad envidiable en el plano internacional; en particular, en el dominio de los organismos internacionales de normalización. (También en los nacionales  -caso de UNE, la Asociación Española de Normalización-  como quedará aclarado en las siguientes líneas).

1.1 La actividad en el seno de la Comisión de Normalización de Alastria

La creación de la Comisión de Normalización de Alastria, en una etapa muy temprana de la vida de la asociación  -ésta fue fundada a finales de 2017-,  no sólo ha resultado estratégicamente visionaria, sino que ha sido el germen de toda la actividad normalizadora impulsada por la entidad en diferentes foros nacionales e internacionales de normalización.

Su principal hito documental, hasta la fecha  -la especificación técnica formal, elaborada en mayo de 2019, de un modelo de identidad descentralizada-,  ha tenido su origen en el desarrollo de una solución de identidad, conocida como “la identidad Alastria”, por parte de la Comisión de Identidad de la asociación.

Dicha solución informática, lanzada como producto mínimo viable en su versión 1  -ya se está trabajando sobre la versión 2-  se ha convertido en un “estándar ‘de facto’” dentro del ecosistema Alastria, al estar sirviendo como modelo para diferentes desarrollos que están llevando a cabo un determinado número de entidades-miembro, en torno al concepto de identidad.

La intención de convertir ese modelo de referencia ‘de facto’ en una verdadera referencia normativa ha llevado la iniciativa de la identidad Alastria a otras instancias. Concretamente, en una primera etapa, la especificación técnica del modelo de identidad descentralizada fue presentado ante la Asociación Española de Normalización (UNE).

1.2 La actividad en el seno de UNE

El Sub-Comité (SC) 307, “Blockchain y Tecnologías de Registro Distribuido”, del Comité Técnico Normalizador (CTN) 71, “Tecnologías Habilitadoras Digitales” (THD), de UNE  -en adelante, UNE/CTN71/SC307-,  concentra toda la actividad normalizadora nacional en el ámbito de las tecnologías de registro distribuido; en particular, de las tecnologías de cadena de bloques. Consecuentemente, fue ante este órgano, ante el que se presentó la especificación del “modelo Alastria”, ganándose la confianza de sus vocales  -y, con ello, la de la propia UNE-,  quienes darían en aprobar la constitución de un grupo de trabajo específico.

De ese modo, el 3 de julio de 2019 se constituía, dentro del UNE/CTN71/SC307, el Grupo de Trabajo (GT) número 1, con el mandato de elaborar un documento normativo relativo a la gestión de identidades descentralizadas  -el primero que habrá de salir del subcomité-. En un sentido formal, la identidad de Alastria dejaba de serlo, para pasar a convertirse en la “identidad UNE” (la identidad de UNE).

Hoy, todos los trabajos dentro del “UNE/CTN71/SC307/GT1, Modelo descentralizado de identidad”, están orientados a la redacción del documento “PNE 71307, Decentralised identity management framework”  -el proyecto de norma española está siendo redactado en inglés por razones que desvelaré a continuación-  y avanzan uniformemente con un horizonte de finalización del 30 de junio de 2020.

Una vez publicado, el nuevo documento normativo UNE 71307 sería susceptible de ser elevado, a su vez, a otros foros internacionales de normalización.

1.3 La actividad en el marco del EBP

En paralelo al camino de la normalización  -inicialmente, vía UNE-  todos los antecedentes expuestos, con relación a la identidad Alastria, han facilitado que, hoy, aquella esté también presente en, y sirviendo de inspiración a, la iniciativa de definición del marco de referencia europeo de identidad autogestionada, ESSIF (del inglés, European Self-Sovereign Identity Framework), del programa de infraestructura europea de servicios blockchain, EBSI (European Blockchain Service Infrastructure, en inglés), dentro del marco que ofrece el Acuerdo Europeo de Blockchain, EBP (European Blockchain Partnership) firmado el 10 de abril de 2018.

1.4 La actividad en el seno de CEN/CENELEC

Tras la clausura de la comisión de estudio  -“Focus Group” (FG), en terminología de CEN-  sobre “Blockchain y tecnologías de registro distribuido” (BDLT) del Comité Europeo de Normalización (CEN), de la que Alastria ha formado parte, el organismo italiano de normalización (UNI), quien había ostentado la Secretaría del citado CEN/CLC FG-BDLT, solicitaba, el 4 de julio de 2019, la creación de un nuevo Comité Técnico Conjunto (JTC, por sus siglas en inglés) entre CEN y CENELEC con interés en la misma materia: Blockchain y DLT.

El CEN/CLC FG-BDLT original había sido creado en enero de 2018 con el objetivo de “acercar” a la realidad europea los trabajos que venían desarrollándose en el Comité Técnico (TC) 307, homónimo, de ISO, y tratar de encuadrarlos en el marco normativo  -regulatorio-  europeo. Su principal hito fue la publicación  -aprobada por los órganos de gobierno de CEN y CENELEC el 10 de octubre de 2018-  del informe (libro blanco) “Recommendations for Successful Adoption in Europe of Emerging Technical Standards on Distributed Ledger/Blockchain Technologies” [6], cuyo objetivo, como indica el propio título, era ofrecer recomendaciones sobre la mejor manera de normalizar las tecnologías Blockchain y de registro distribuido en Europa.

El nuevo “CEN/CLC JTC19, Blockchain y Tecnologías de Registro Distribuido”, ha sido lanzado, finalmente, el pasado 17 de febrero de 2020. Dicho lanzamiento fue visto, por parte de UNE, como una oportunidad de elevar al plano europeo los trabajos de desarrollo del PNE 71307 (véase punto 1.2, anterior) y, por extensión, la especificación técnica del modelo de identidad descentraliza de Alastria en el que se inspira. En la práctica, ello ha supuesto la remisión a la Secretaría del CEN/CLC JTC19 de la propuesta española para la consideración, por parte de aquel, de un nuevo elemento de trabajo (NWI, por sus siglas en inglés) relativo a la definición de un modelo de gestión de identidades descentralizadas. La propuesta, presentada en la reunión constituyente del CEN/CLC JTC19, el 17 de febrero, valió la confianza del plenario congregado en Bruselas, el cual decidió crear un Grupo Ad Hoc (AHG, por su denominación inglesa) encargado de estudiar la propuesta española y determinar el ámbito de actuación de un futuro grupo de trabajo específico centrado en la gestión de identidades.

En fecha 8 de abril de 2020 ha tenido lugar la primera reunión del AHG del CEN/CLC JTC19 en el que se ha vuelto a presentar la propuesta española del 17 de febrero, así como una nueva relativa a “Principios básicos y requisitos mínimos para soluciones de gestión de identidades descentralizadas, alineadas con la normativa eIDAS y el RGPD”.

La defensa de ambas propuestas de UNE fue acompañada por una tercera, complementaria a las españolas, presentada por AFNOR, el organismo francés de normalización.

Se abre, en este punto, una nueva y breve etapa, dentro del AHG, en la que se esperan nuevas contribuciones de otros países, que serán revisadas en una próxima cita a celebrar el día 5 de mayo del presente.

Las conclusiones del AHG serán llevadas al nuevo plenario del CEN/CLC JTC19, el 20 de mayo.

1.5 La actividad en el seno de INATBA

Podría decirse que Blockchain es un tren  -o, al menos, un vagón dentro del tren de las  tecnologías emergentes-  que Europa parece no querer perder. El lanzamiento de iniciativas como el EBP y su programa EBSI  -ya mencionados en este mismo artículo-,  la puesta en marcha del Observatorio y Foro Blockchain de la Unión Europea o la creación de INATBA, la Asociación Internacional para las Aplicaciones Fiables basadas en Blockchain, constituyen una clara muestra de la firme apuesta que la Unión ha hecho por las tecnologías de registro distribuido, en los últimos, recientes, años.

En abril de 2019, la Comisión Europea anunciaba el lanzamiento de INATBA, un consorcio público-privado orientado al fomento de la tecnología Blockchain, del que Alastria era, en ese momento, socio-fundador. En noviembre del mismo año, tiene lugar al primera edición  -hasta la fecha-  del congreso mundial de Blockchain, “Convergence”, una iniciativa a cuatro bandas, coorganizada por la Comisión Europea, el Observatorio y Foro de Blockchain de la Unión Europea, la propia INATBA y Alastria. En el transcurso del mismo, INATBA anunciará la creación de un grupo de trabajo específico sobre normalización. Las labores del nuevo grupo de trabajo, en el que Alastria participa de manera activa, han comenzado tímidamente a principios de 2020.

1.6 La actividad en el seno de ETSI

ETSI, el tercer organismo europeo de normalización reconocido por la Unión Europea  -dicho sea sin ánimo de establecer ninguna prelación; los otros dos son los ya citados CEN y CENELEC-, anunciaba el 18 de diciembre de 2018 la creación de un Grupo de Especificación Sectorial (“Industry Specification Group”, ISG, según su denominación anglosajona) dedicado a la normalización en el ámbito de los registros distribuidos “permisionados” (PDL, por sus siglas inglesas). El nuevo “ETSI/ISG PDL” iniciaría sus trabajos el 24 de enero de 2019, en un encuentro plenario celebrado en Madrid (España). Desde entonces la actividad del grupo ha sido constante, con encuentros de trabajo periódicos  -la mayoría en remoto-.

Fruto de dicha actividad, en marzo de 2020 fueron publicados los siguientes documentos: “ETSI GR PDL 001 v1.1.1 (2020-03). Permissioned Distributed Ledger (PDL). Landscape of Standards and Technologies” [7] y “ETSI GR PDL 005 v1.1.1 (2020-03). Permissioned Distributed Ledger (PDL). Proof of Concepts Framework” [8].

La participación de Alastria en este foro, del que es miembro de pleno derecho, se ha orientado y se orienta, principalmente, a la normalización en los siguientes ámbitos:

  • la descripción del actual panorama normativo global; y
  • el estudio de mecanismos de interoperabilidad interregistro (“inter-ledger”).

1.7 La actividad en el seno de ISO

El Comité Técnico (TC, por sus siglas en inglés) 307, “Blockchain y Tecnologías de Registro Distribuido”, de ISO  -en adelante, ISO/TC307-,  concentra la actividad de la Organización Internacional de Normalización en el ámbito de las tecnologías de registro distribuido; en particular, de las tecnologías de cadena de bloques.

ISO/TC307 es el decano de los grupos de trabajo dedicados a la normalización en materia de DLT. Su creación fue aprobada por ISO a instancias del organismo australiano de normalización y su lanzamiento se produjo en abril de 2017, con motivo de su reunión constituyente, celebrada en Sídney (Australia).

En tres años sólo uno de los proyectos del ISO/TC307 ha visto la luz. Se trata del informe técnico “ISO/TR 23455:2019. Blockchain and distributed ledger technologies. Overview of, and interactions between, smart contracts in blockchain and distributed ledger technology systems” [9]. Ello ha generado algunas voces críticas que auguran un cercano, en el tiempo, y abrupto final al comité.

No obstante esa percepción de ralentización de la actividad, lo cierto es que la realidad pinta un panorama bien distinto: un comité con un número de proyectos amplio y creciente. Actualmente el Comité cuenta con, del orden de una docena de, grupos de trabajo. Asimismo, recientemente se ha aprobado una nueva línea de acción en materia de auditoría de sistemas DLT, se ha ampliado el período de estudio de la iniciativa española  -presentada por UNE, a instancias de Alastria-  relativa a “Anclajes de confianza para la Gestión de Identidades Descentralizadas” y se mantiene la comisión de estudio (SG, por sus siglas en inglés) dedicada a “Interoperabilidad”.

Alastria, como se acaba de indicar, ha adoptado, también en el caso del ISO/TC307, un activo papel  -a través de UNE-  mediante sus contribuciones a los diferentes proyectos en marcha. Entre los mismos se encuentran los relativos a “Vocabulario” (ISO/FDIS 22739), “Taxonomía y ontología” (ISO/WD TS 23258), “Arquitectura de referencia” (ISO/CD 23257.3), “Vulnerabilidades, amenazas y riesgos para la seguridad” (ISO/CD TR 23245.2), “Gestión de la seguridad de los custodios de activos digitales” (ISO/CD TR 23576), “Interacciones entre ‘smart contracts’” (ISO/TR 23455:2019), “’Smart contracts’ jurídicamente vinculantes” (ISO/AWI TS 23259), “Sistemas DLT para la gestión de la identidad” (ISO/PWI TR 23247), “Protección de datos personales” (ISO/PRF TR 23244), “Gobernanza” (ISO/AWI TS 23635) y “Casos de uso” (ISO/CD TR 3242).

1.8 La actividad en el seno de ITU-T

La Unión Internacional de las Telecomunicaciones (UIT) también ha querido dotar a las tecnologías de registro distribuido (DLT)  -y, entre ellas, a Blockchain-  de la misma visibilidad internacional que ofrece ISO. Apenas unos días después del lanzamiento del ISO/TC307, la UIT, a través de su rama normalizadora para el sector de las Telecomunicaciones, ITU-T, creaba su Comisión de Estudio sobre la Aplicación de las Tecnologías de Registro Distribuido, FG-DLT (del inglés, “Focus Group on Application of Distributed Ledger Technologies”). Era mayo de 2017 (como habrá advertido, el año en que todo esto  -me refiero a la normalización de las DLT-  comenzó a tomar forma).

Alastria también se ha mostrado muy activa en este foro. De hecho, fue la anfitriona de la séptima reunión plenaria de la “ITU-T/FG DLT” celebrada en Madrid (España) en abril del pasado año. En aquella cita distintos miembros de la comunidad Alastria tuvieron la oportunidad de ofrecer una jornada especial sobre proyectos e iniciativas de aplicación de Blockchain al logro de los diecisiete objetivos de desarrollo sostenible (ODS) de la ONU. ¡Recuerde la adscripción de la UIT al organismo internacional!

Posteriormente, en el mes de agosto de 2019, la participación de Alastria en el último plenario de la comisión de estudio, celebrado en Ginebra (Suiza), resultó determinante para la incorporación del caso Alastria (y Red Alastria), como caso-país, dentro de las recomendaciones  -éste es el nombre que en la UIT reciben las “normas”-  que finalmente publicó la UIT. En particular, el sello Alastria se ha dejado ver en los informes técnicos relativos al panorama internacional de la normalización en DLT (documento D1.3) y a los casos de uso (D2.1); y, también, en la especificación técnica sobre arquitecturas de referencia (D3.1). En ese mismo foro, desde Alastria, también se realizaron unas relevantes aportaciones que resultaron claves para mejorar el entregable D4.1 de la UIT, relativo al marco regulatorio de las DLT. La relación completa de recomendaciones  -cinco informes técnicos y tres documentos de especificación técnica-  se presenta a continuación:

  • especificación técnica “FG DLT D1.1. DLT terms and definitions” [10];
  • informe técnico “FG DLT D1.2. DLT overview, concepts, ecosystem” [11];
  • informe técnico “FG DLT D1.3. DLT standardization landscape” [12];
  • informe técnico “FG DLT D2.1. DLT use cases” [13];
  • especificación técnica “FG DLT D3.1. DLT reference architecture” [14];
  • especificación técnica “FG DLT D3.3. Assessment criteria for DLT platforms” [15];
  • informe técnico “FG DLT D4.1. DLT regulatory framework” [16]; e,
  • informe técnico “FG DLT D5.1. Outlook on DLTs” [17].

Concluida la labor de la UIT-T/FG DLT, y clausurada su actividad, la normalización dentro de la UIT en materia de tecnologías de registro descentralizado continua, a día de hoy, en otras comisiones de estudio de la propia UIT-T como las relativas a multimedia, seguridad, etc.

1.9 Otros polos de actividad

Sin duda, los citados, aun siendo los más representativos desde la perspectiva de la normalización, no están siendo los únicos foros, actualmente en efervescencia, en materia de publicación de normas/recomendaciones sobre tecnologías de registro distribuido  -en particular, de Blockchain-.  Entidades tan relevantes como la Organización para la Cooperación y el Desarrollo Económico (OCDE), la Organización Mundial de Comercio (OMC), el Instituto de Ingenieros Eléctricos y Electrónicos (más conocido por su siglas inglesas, IEEE) y su asociación de normalización (IEEE Standards Association) o la empresa estadounidense Underwriters Laboratories (UL) son otros actores con intereses en este campo y con los que, de una u otra forma, Alastria también ha mantenido/mantiene contacto.

*     *     *

Como se ha visto los esfuerzos normalizadores son abundantes. Faltaría únicamente que se racionalizasen: mucho de los grupos de trabajo citados están compuestos por los mismos especialistas, en una suerte de carrusel de entidades por las que van rotando; siendo esto así, es una lástima que se trate de reinventar la rueda en cada foro (pareciera que cada uno quiere tener su “panorama general de la normalización”, o su “mapa de casos de uso”, o, desde luego, sus propias “definiciones”, etc.) con el desgaste de recursos que, a juicio de quien le escribe, ello supone. En el momento de escribir estas líneas, hay sobre la mesa una iniciativa de la Comisión Europea para reunir a todos estos actores (las entidades) en una cita que tendría lugar en Europea (previsiblemente en Bruselas). Una excelente oportunidad para plantear esa racionalización necesaria y, a priori, tan de sentido común.

2. Las personas

Hay quien dice que tratar de normalizar una cosa que no acaba de estar plenamente definida/madura  -en referencia a Blockchain/DLT-  constituye un enorme desafío.

¡No puede Ud. imaginar hasta qué punto lo ha sido abordar la edición de esta monografía! Nadie mejor que Encarna Quesada, directora de “Novática”, lo puede atestiguar. No encuentro la forma de agradecerle su indescriptible paciencia.

Haberse sabido acompañar de los mejores compañeros de viaje  -de las mejores personas para este reto-  ha resultado, no sólo un honor, sino un acierto y una garantía de satisfacción para quien, como Ud., lea estas páginas. Mi agradecimiento a todos ellos. Permítame que le presente, siquiera brevemente, sus particulares contribuciones.

El Dr. David Arroyo Guardeño, citado más arriba, es quien abre la monografía con su “En la encrucijada de la ‘blockchain’: posibilidades, expectativas y retos en la configuración de nuevos espacios de confianza digital”. En el texto, el autor expone la tesis de que, si bien la tecnología de cadena de bloques va a ostentar un protagonismo clave en la configuración de una nueva Internet, no resulta menos cierto que ello requerirá la implicación de los diversos actores implicados en el diseño y el despliegue de este tipo de soluciones tecnológicas. En otras palabras, defiende que el éxito de la Blockchain sólo podrá llegar a través de la constitución de equipos de trabajo interdisciplinares que integren: a) la perspectiva académica en materia de cifra (criptografía) y de sistemas de información distribuidos; b) el conocimiento de los procesos de negocio del ámbito corporativo; y, c), la experiencia de los organismos y entidades normativas y reguladoras, a la hora de resolver las fricciones entre las expectativas empresariales y los derechos y obligaciones de ciudadanos y organizaciones.

En segundo lugar, y como también le he venido adelantando, es Javier Domínguez Gómez quien, a través de su “Criptografía aplicada: Cálculo del ‘hash’ SHA-256 de un bloque de ‘Bitcoin’”, nos regala con un derroche de conocimiento técnico y una enorme generosidad de detalle al presentar el análisis de los diferentes componentes de un bloque de datos  -uno específico y tomado al azar, como él mismo señala-  en el criptosistema definido por el protocolo Bitcoin.

El autor trata algunos aspectos importantes como los diferentes datos (sus tipos, formatos y distribución en la estructura del bloque) y operaciones lógico-matemáticas de la función criptográfica SHA-256 empleadas a fin de generar un valor ‘hash’ resultante adecuado, esto es, uno que cumpla las características definidas en el protocolo Bitcoin.

Finalmente, explica cómo ese valor ‘hash’ representará al bloque en lo que se conoce como cadena de bloques, es decir, contribuyendo a la generación de dicha cadena  -‘timechain’, en palabras del creador del protocolo, Satoshi Nakamoto-.El autor advierte, igualmente, que podrá Ud. consultar los datos del bloque elegido  -el 286819-,  por ejemplo, mediante un explorador de bloques en línea, y realizar los mismos cálculos, para lo cual será necesario  -según indica-  tener, de antemano, ciertos conocimientos técnico-matemáticos mínimos.

Joana Sánchez ofrece, a continuación, su “’Blockchain’, ruido y también nueces”; una perspectiva de la revolución tecnológica a la que estamos asistiendo, de la que forman parte las cadenas de bloques  -insiste, nuevamente-,  en tanto que tecnologías emergentes, potencialmente perturbadoras.

El gran potencial y capacidad transformadora que ofrece la tecnología Blockchain reside, a juicio de la autora, en cómo su puesta en marcha puede afectar a los procesos productivos y modelos de negocio. Desde el sector bancario hasta el turístico, pasando por el logístico o la educación, todo apunta a que, en todos ellos, “la blockchain ha llegado para quedarse y va a tener mucho que decir”, sentencia.

Ismael Arribas firma “Gobernanza como elemento de confianza para un ‘social ledger’”, artículo desde el que lleva a cabo una decidida defensa de los marcos de gobernanza como elementos clave para el establecimiento de contextos de confianza en el ámbito de las tecnologías de registro distribuido (DLT).

En opinión del autor, la misma naturaleza descentralizada de estas nuevas tecnologías determina el diferente enfoque que adoptan los modelos de gobierno de las cadenas de bloques, al explorar fronteras socio-políticas e identificar agrupaciones voluntarias que barajan una serie de derechos intrínsecos a dicha comunidad y a sus reglas. Un enfoque alejado de la tradicional orientación de los modelos de gobierno propios de contextos centralizados.

No cabía hacer una monografía sobre Blockchain sin reservar un espacio específico para Alastria  -más allá de lo que yo ya le he contado-,  el ecosistema internacional, de origen español, dedicado a la promoción de estas tecnologías [máxime si el encargo, como ya sabe, recae en su Director de Procesos]. Dada la coyuntura, me pareció que lo más oportuno sería contar con alguien independiente que asumiese la tarea. La periodista Susana Blázquez Alonso se prestó a ello. ¡Vaya, desde ya, mi agradecimiento!

Susana ofrece, como contribución a la monografía, una entrevista a María Parga, presidente ejecutiva de la asociación “Consorcio Red Alastria”, en la que esta última comparte su perspectiva sobre el presente y el futuro de estas tecnologías y el papel que, en ellos, juega y jugará su asociación.

“’Blockchain’ veo, ‘blockchain’ quiero. ‘Blockchain’ en el sector público, ¿una posibilidad real?” encierra la fina ironía de Luis Meijueiro, quien, acompañado por Rubén Luque, aboga por la introducción de las DLT en la Administración.

Según los autores, la introducción de tecnologías innovadoras y su asimilación por las Administraciones Públicas sucede con mayor retraso, o más lentamente, que en el sector privado. Y ello a pesar de que el sector público sería susceptible de obtener igual, o más, beneficio que la mayor parte de las entidades privadas, señalan.

Advierten que, en particular, la adopción de tecnologías descentralizadas como Blockchain requerirá cambios a nivel de procesos administrativos o de negocio en los organismos públicos afectados. Por ese motivo resultará de suma importancia elegir los procesos idóneos donde Blockchain pueda aportar una mejora real e involucrar a todos los agentes implicados, reduciendo su posible resistencia al cambio y exponiendo sus potenciales beneficios.

Como ejemplo, los autores, repasan algunos casos de uso en ámbitos donde la aplicación de blockchain puede cobrar más sentido.

Complementando la anterior propuesta, también el Dr. Ignacio Alamillo se detiene en la reflexión sobre la adopción de las tecnologías de registro distribuido por parte de la Administración. Y lo hace desde una óptica jurídica. En “’Blockchain’ como herramienta de transformación de las Administraciones Públicas”, analiza cómo con la aparición de tecnologías como Blockchain se ha generado la oportunidad para una innovación perturbadora en el funcionamiento de las Administraciones Públicas. Concretamente, en relación con el procedimiento administrativo electrónico.

En ese sentido, el artículo analiza algunas de las aplicaciones  -casos de uso-  que ya resultan factibles en la actualidad, al amparo de la legislación vigente.

Finalmente, cierra la monografía Alfonso de la Rocha Gómez-Arevalillo y lo hace compartiendo con todos nosotros dos artículos, “La verdad detrás de ‘Libra’, la nueva criptomoneda de Facebook” y “Una puesta al día sobre Libra”. En ellos, el autor ofrece una perspectiva doble y complementaria fruto de las que han sido sus reflexiones ante dos eventos distintos: a) el anuncio, realizado en junio de 2019 por parte de Facebook, del lanzamiento de “su” criptomoneda Libra; y b), la publicación, en abril de 2020, por parte de la Asociación Libra, de una revisión del informe original de presentación del proyecto Libra.

De la Rocha analiza cómo una década después del nacimiento de Bitcoin, las criptomonedas ya no son cosa de cripto-anarquistas, investigadores o ingenieros solitarios, sino que se han ganado el interés de gobiernos, organismos reguladores y grandes empresas, como el propio gigante estadounidense, quienes ya apuestan por estos nuevos activos digitales y su tecnología subyacente, la cadena de bloques.

El autor señala en el primero de los artículos que la iniciativa Libra, tal y como se concibió originalmente, pretendía promover la emisión de una nueva divisa digital sobre una red blockchain global, la red Libra. Y, en el mismo, ofrece uno de los primeros análisis técnicos exhaustivos sobre los principales módulos que conforman la implementación de referencia de la citada red Libra, comparándolo con otras conocidas iniciativas. Su conclusión es que la red Libra no presenta ninguna propuesta innovadora desde un punto de vista técnico (al menos, a priori), si no que aglutina mecanismos técnicos probados y cuya funcionalidad ha sido demostrada en otras plataformas blockchain. En ese sentido, sentencia “la red Libra no es tanto una innovación técnica, como una disrupción desde el punto de vista de negocio”.

En su segundo análisis, sin embargo, mantiene su valoración sobre la poco novedosa aproximación técnica de Libra, pero ofrece una interesante visión de los cambios más representativos introducidos desde el planteamiento original del proyecto. Su conclusión, en este caso, es que la necesidad de satisfacer o de dar respuesta a las preocupaciones de los reguladores y otros actores han estado en la raíz de tales cambios, lo que ha desdibujado, a su juicio, el planteamiento original.

*     *     *

Disfrute de la lectura. Y, por cierto, naturalmente no quiero despedirme sin agradecerle a Ud., también, su interés y su tiempo.

Referencias

[1] García-Menéndez, Miguel; Manolo Palao; Mª José de la Calle. “Presentación. Una aproximación multidimensional al gobierno corporativo de las tecnologías de la información”. ATI. “Novática”, nº 229. Monografía “Gobierno corporativo de las TI”, julio-septiembre de 2014. http://www2.ati.es/novatica/2014/229/Nv229-Presentacion.pdf. Último acceso: 3 de abril de 2020.

[2] García-Menéndez, Miguel.Presentación. La hora de la seguridad digital”. ATI. “Novática”, nº 238. Monografía “Seguridad digital”, noviembre de 2016-febrero de 2017. http://www2.ati.es/novatica/2017/238/Nv238-Presentacion.pdf. Último acceso: 13 de abril de 2020.

[3] Kane, Gerald C.Digital Disruption Is a People Problem”. MIT. “MIT Sloan Management Review”, 17 de septiembre de 2017. https://sloanreview.mit.edu/article/digital-disruption-is-a-people-problem/. Último acceso: 13 de abril de 2020.

[4] iTTi. “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información”. 15 de septiembre de 2014. http://es.slideshare.net/iTTi_news/el-manifiesto-ittiDisponible, también, la versión en inglés en la URL [a 2020-04-13].  http://es.slideshare.net/iTTi_news/the-itti-manifesto. Último acceso: 13 de abril de 2020.

[5] Alastria (formalmente, Consorcio Red Alastria). Entidad sin ánimo de lucro dedicada al fomento de la Economía Digital a través de la promoción de una cultura para la adopción de tecnologías descentralizadas, en particular, Blockchain. https://alastria.io. Último acceso: 13 de abril de 2020.

[6] CEN/CENELEC. “Recommendations for Successful Adoption in Europe of Emerging Technical Standards on Distributed Ledger/Blockchain Technologies”. 20 de septiembre de 2018. ftp://ftp.cencenelec.eu/EN/EuropeanStandardization/Sectors/ICT/Blockchain%20+%20DLT/FG-BDLT-White%20paper-Version1.2.pdf. Último acceso: 13 de abril de 2020.

[7] ETSI.ETSI GR PDL 001 v1.1.1 (2020-03). Permissioned Distributed Ledger (PDL). Landscape of Standards and Technologies”. Informe técnico del ETSI ISG PDL. Marzo de 2020. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/001/01.01.01_60/gr_PDL001v010101p.pdf. Último acceso: 13 de abril de 2020.

[8] ETSI. “ETSI GS PDL 005 v1.1.1 (2020-03). Permissioned Distributed Ledger (PDL). Proof of Concepts Framework”. Especificación técnica del ETSI ISG PDL. Marzo de 2020. https://www.etsi.org/deliver/etsi_gs/PDL/001_099/005/01.01.01_60/gs_PDL005v010101p.pdf. Último acceso: 13 de abril de 2020.

[9] ISO. “ISO/TR 23455:2019. Blockchain and distributed ledger technologies. Overview of, and interactions between, smart contracts in blockchain and distributed ledger technology systems”. Informe técnico del “ISO/TC 307. Blockchain and Distributed Ledger Technology”. Septiembre de 2019. https://www.iso.org/standard/75624.html. Último acceso: 13 de abril de 2020.

[10] UIT.FG DLT D1.1. DLT terms and definitions”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d11.pdf. Último acceso: 13 de abril de 2020.

[11] UIT.FG DLT D1.2. DLT overview, concepts, ecosystem”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d12.pdf. Último acceso: 13 de abril de 2020.

[12] UIT.FG DLT D1.3. DLT standardization landscape”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d13.pdf. Último acceso: 13 de abril de 2020.

[13] UIT.FG DLT D2.1. DLT use cases”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d21.pdf. Último acceso: 13 de abril de 2020.

[14] UIT. “FG DLT D3.1. DLT reference architecture”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d31.pdf. Último acceso: 13 de abril de 2020.

[15] UIT.FG DLT D3.3. Assessment criteria for DLT platforms”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d33.pdf. Último acceso: 13 de abril de 2020.

[16] UIT.FG DLT D4.1. DLT regulatory framework”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d41.pdf. Último acceso: 13 de abril de 2020.

[17] UIT.FG DLT D5.1. Outlook on DLTs”. Recomendación de la ITU-T. 1 de agosto de 2019. https://www.itu.int/en/ITU-T/focusgroups/dlt/Documents/d51.pdf. Último acceso: 13 de abril de 2020.