 con el apoyo de Hyperledger Latinoamérica. Me acompañan hoy Eduardo Jarzón, blockchain developer y Ruslan Osorio, Azure Space Operations Defense Engineer. Hoy presentaremos todo el roadmap de la blockchain corporativa en Paraguay, incluyendo un apartado especial de ciber de pensas. Bienvenidos a todos, muchas gracias por la participación, gracias David. Thank you David. Hoy tomaremos un poquito en cuenta cómo se crea todo el concepto de blockchain corporativa. Lo vamos a tratar de una forma totalmente diferente, permítame habilitar nuestra presentación. Bien, arrancamos. Blockchain en Paraguay, todo el roadmap. Este trabajo que estamos presentando ahora es un trabajo que nos tomó prácticamente un año desarrollarlo, investigar, ver todos los detalles en cuanto a lo que es el tema de blockchain, los analizamos desde dos puntos de vista, blockchain cripto financiero y blockchain corporativo. Eso lo vamos a ir tratando de desmenuzar un poquito en esta edición. Bien, ¿qué tenemos? Dentro de lo que es el roadmap de blockchain en Paraguay, tenemos cuatro pilares clave. Uno es regulaciones, dos infraestructura AIT, tres tecnología blockchain y cuatro ciber defensa. Todos estos pilares son los cuatro más importantes para empezar a desarrollar el tema de blockchain en un país y hablo en líneas generales de lo que aprendimos nosotros en Paraguay, de la forma que está Paraguay y con un avance impresionante en cuanto a lo que es el primer punto, regulaciones. El tema de blockchain cripto financiero es un mundo prácticamente que vive sin regulaciones y a medida que se va regulando va entrando dentro de lo que es el cuadro legal de cada país. Acá quiero sacar a conclusión un detalle importante. En Latinoamérica el primero que salió con una ley fue Brasil, con un estudio de casi siete años en el Congreso y ya tiene su ley en cuanto a cripto activos. Eso es un avance impresionante en Latinoamérica, pero el primero en el mundo. Luego, dale Europa con su ley Mica que es market in crypto access y prácticamente después tenemos a China que habilita una de sus regiones que es Hong Kong para todo el tema de cripto activo a nivel mundial. Eso es prácticamente una noticia de primer nivel. Consideramos que China iba a rechazar todo el mundo cripto, sin embargo ahora a través de Hong Kong abre todas sus puertas tanto para China como para el resto del mundo. Y finalmente le tenemos a Estados Unidos que está hoy día todavía peleando en ese tema de si va a regular o lo va a eliminar de las posibilidades de hacer negocios en Estados Unidos. Así que eso lo trataremos en otro tema, pero ahora quería traerlo a colación para que tengan en cuenta un poquito sobre qué bases estamos trabajando. Bien, arranco con lo siguiente. En Paraguay la regulación que está vigente es en Paraguay los trámites jurídicos, públicos y privados están en formato papel y firma ológrafa desde 1918. Este es un dato importantísimo dando a entender que tenemos casi 100 años de estar trabajando con papel y firma ológrafa. Este es un momento espectacular para poder hacer el salto a nivel digital, pero justamente tenemos una tecnología que nos permite hacer este salto y aquí hablamos del blockchain. Seguimos con la parte de regulaciones y paso a detallar lo siguiente. En Paraguay tenemos tres leyes que son importantísimas. La primera ley la 65-62-2020 del año 2020 de la reducción de la utilización de papel para todo lo que tenga que ver gestión pública y su reemplazo por el formato digital. Esta primera ley nos dio en Paraguay la posibilidad de digitalizar los documentos, pero ojo con este detalle. Acá nos da la posibilidad de digitalizar los documentos, pero aún no nos obliga o aún no nos da la posibilidad de tenerlo sí o sí como un valor jurídico. Entonces estos son documentos que no tienen valor jurídico en ese año porque simplemente era la digitalización. Todavía se necesita valor original del papel el cual fue escaneado y digitalizado para que tenga valor jurídico. Eso es como primer punto. Luego llega en el 2021 llega la ley 68-22. Esta es la que nos da la posibilidad de tener lo que se llama validez y seguridad jurídica digital. A partir de acá viene todo, todo prácticamente para trabajar con el tema jurídico porque esta ley permite manejar, se encarga de los servicios de confianza para las transacciones electrónicas del documento electrónico y de los documentos transmisibles electrónicos. Fíjense tres itens que prácticamente nos permiten movernos en todas las direcciones con un documento a partir de esta ley, con un documento digitalizado. Bien, habiendo dicho esto nos vamos a la tercera ley que es una ley que ahora salió que está promulgado por el Congreso, pero aún falta que firme el presidente y lo va a hacer seguramente el nuevo presidente. Es la ley 68, bueno acá quiero agregar un dato importante sobre la 68-22. Fíjense lo que permite la ley, identidad electrónica, firma electrónica, sello electrónico, autenticación de sitio web, servicio de entrega electrónica y sello de tiempo electrónico. Entonces estos son los seis puntos que prácticamente permiten desarrollar todo el modelo de negocio con validez jurídica en Paraguay. Y finalmente la ley que les quería presentar que es la 71-05 del 2023 que es la del Archivo General de la Nación y del Sistema Nacional de Archivos. Aquí tenemos dos premisas, digitalización y resguardo de los documentos de todos los entes públicos. Ahora sí estos documentos firmados por los directores de todos los entes públicos vayan sacando resoluciones, los pueden digitalizar y resguardar. Y aquí también entra el tema de la tecnología blockchain gracias a la 68-22 porque la 68-22 valida el documento digitalizado. Eso es uno de los máximos alcances que hemos tenido a nivel país con la digitalización documento y trámites. Bien, acá quiero hacer una aclaratoria que es importantísima trabajando con el tema blockchain que lo hice al principio y acá lo voy a desarrollar un poquito. Blockchain corporativa es una tecnología de blockchain para deployment enfocado hacia gobierno, banca, milicia, sector privado y para el ciudadano con validez y seguridad jurídica ante terceros. No incluye criptomonedas. Esta es la diferencia entre blockchain corporativo y blockchain cripto financiero. Eso es importantísimo a aclarar porque cuando hablan de blockchain todo el mundo cree que es todo cripto-finanza o tema de criptomonedas. Entonces cuando hablamos a nivel de gobierno siempre tenemos que hablar de blockchain corporativa o blockchain empresarial que también se lo conoce. Bien, acá empezamos con lo que es el segundo punto que es infraestructura. Aquí quiero involucrar un poquito a Ruslan y a Eduardo para empezar a desarrollar un poquito los temas. Si tienen preguntas a medida que vamos desarrollando la presentación nos pueden dejar en el chat y nosotros iremos leyendo y desarrollando las preguntas que tengan también. Bueno, Eduardo, Ruslan, ¿están allí? Sí, te escuchamos. Sí, sí, acá estamos. Un gusto tenerlo, gracias por participar. Bueno, Edu, Ruslan, el tema del data center en el tema de infraestructura, nosotros vemos que para desarrollar todo el tema de blockchain se necesita una infraestructura y eso es interesante hablar. En este caso tenemos data center. ¿Qué podemos hablar del data center, Ruslan? ¿Cómo lo ves vos a este tema en cuanto a lo que es infraestructura? Bien, muy buenas tardes a todos. Ricardo gracias obviamente por la invitación. ¿Cuánto infraestructura nosotros debemos considerar de que debemos considerarlo como un pilar fundamental a la hora de hacer el despliegue de cualquier tipo de tecnología que pueda presentarse de forma disruptiva o que pueda justamente presentarse como apoyo a cualquier iniciativa e inservicios digitales. Hoy en día por ejemplo el mercado de data center en Paraguay está bastante incipiente, o sea tenemos al menos unas dos a tres compañías referentes que están trabajando hoy en día en potencial a la infraestructura de data centers y viéndolo ya desde la perspectiva del data center como servicio. ¿Por qué el data center como servicio? Porque entendamos todos de que para asegurar efectivamente el acto de no repudio en cualquier instrumento que pueda ser utilizado dentro de los servicios de confianza lo primero que se tiene que garantizar es que la infraestructura subyacente esté validada, esté certificada y que tenga una entrega de servicio correspondiente a los estándares internacionales para cada tipo de servicio que se va a ofrecer. Entonces hoy en día ¿por qué hablamos de que es un mercado incipiente? Hay mucha potencialidad, hay mucho potencial por ejemplo Paraguay tiene un lugar privilegiado en el centro en el corazón de las Américas por tanto tiene acceso a las salidas que tiene bien si bien no tiene acceso directo a la conexión directa a los puntos más importantes intercambio de conectividad de internet, anual internacional tiene acceso a los canales inclusive de comunicación de países aliados que permiten hoy en día desarrollar inclusive infraestructuras de data centers en el mercado como de data center como servicio con una gran prontitud contando inclusive también con muchos profesionales, muchos ingenieros certificados en datacenters, empresas inclusive del sector privado que están hasta hay que formar parte del cuadro certificado del Uptime Institute como tier certifiers. So en ese sentido se tiene que trabajar mucho hoy en día verdad pero el esfuerzo que se tiene que dedicar no es mayor por ejemplo dada esta circunstancia considerando además de que el datacenter en sí es un recurso es un activo que tiene un alto valor estratégico pero a la vez desde el punto de vista de consumo energético pues genera también un volumen de emisión bastante grande y en ese sentido al paraguay ser un país privilegiado tiene pues a su cargo a su disposición las dos productoras de energía a nivel de latinoamérica más grande verdad energía limpia a través de sus de estas dos grandes compañías hidroeléctricas tenemos en consideración de que la habilitación como tal de esta infraestructura subyacente sea con el datacenter verdad y servicios conexos que se requieren conectividad acceso internacional ancho de bandas privilegiados no se requiere un esfuerzo muy grande para poder llegar a entregar esa estructura subyacente que se requiere para soportar estos servicios digitales de confianza también en este caso ruzlan también le agregamos el tema de redundancia ya dentro de lo que es el datacenter correcto exacto la redundancia por por por qué es hablamos de que tenemos hoy en día esas condiciones creadas por ejemplo en el mercado para realizarlo hoy además de eso a través de diversas alianzas en el sector público privado por ejemplo verdad hoy en día pues para guay disfruta en latinoamérica inclusive verdad según datos obtenidos de las páginas oficiales de los proveedores de servicio de internet y de la por supuesto la alianza internacional de proveedores de servicio de internet hoy para guay cuenta con este planes inclusive de ancho de bandas para la conectividad con un nivel de penetración tan grande casi el 87 por ciento de nivel de penetración que da como resultado hoy en día que como parte de esa estrategia de soporte en infraestructura subyacente se se cuente con la infraestructura necesaria valga la redundancia para para poder crear pues esos mecanismos de resiliencia a nivel de datacenter y en que es la redundancia tanto en conectividad a tanto energética desde el punto de vista energético verdad y por tanto se hace un aprovechamiento un uso más eficiente de la infraestructura subyacente creando o generando una capa de servicios mucho más sólida mucho más asequible e inclusive en tema de costos como tal para el cliente final a debido a estas a estas circunstancias no solamente en desde el punto de vista de conectividad la haber el 80 por ciento de los proveedores de servicio por no decir ya un monto más más alto un número más alto hoy en día están introduciendo pues simplemente a tecnologías de virtualización dentro de sus datacenter con el objetivo fundamentalmente de reducir espacio y reducir consumos energéticos también como parte inclusive era de los acuerdos de la reducción de emisión de gases de efecto invernadero que es prácticamente un acuerdo que se se firma con lo entre los proveedores de servicio de internet servicios de infraestructura que están desplegando datacenters la virtualización que hoy en día el recurso de virtualización que están introduciendo esos datacenters hoy en día generan a la vez verdad mucho más oportunidades en la capa de servicios para los clientes finales tanto como resultados por supuesto que se tenga esa solidez que requiere el despliegue de una infraestructura subyacente para este tipo de servicios digitales de confianza acá quiero agregar algo Ruslan a tu comentario el punto que que creo que es interesante conocer el hecho de crear una infraestructura ya sea para una compañía u otra siempre debe estar latente o presente el hecho de la neutralidad de cuando se cree una infraestructura tipo datacente como la que se está planteando en este punto a nivel de blockchain la idea no es tener la exclusividad sino es de desarrollar el mundo blockchain para que todos puedan tener la oportunidad de tener una infraestructura armada y ya empezar a hacer el desarrollo propiamente dicho de las soluciones sobre el blockchain eso es lo que tenemos también que enviar el mensaje a todos los desarrolladores en paraguay va a estar alguna vez que esto esté funcionando va a estar abierto para que todos puedan trabajar sobre la plataforma y que puedan desarrollar soluciones eso es importante que destaquemos y acá ahora me voy y ahora me voy con Eduardo Eduardo el tema de virtualización y no de validación ya te dejo a tu cargo para que puedas desplegar un poquito como viene la mano con eso perfecto perfecto bueno como están gente vamos a entrar un poquito en la parte de ya de blockchain como se estaría manejando dentro de lo que el esquema de virtualización y los nuevos validadores para la gente que no está justamente en que bebida y en el asunto para los no validadores son microservicios que se encargan de almacenar y validar la información dentro de la cadena blockchain generando a lo que se llama descentralización de la información cada dato cada porción de datos existe dentro de cada no validador que maneja que maneja y permite la inimutabilidad de los datos dentro de lo que virtualización tenemos también algunas algunas herramientas que ya están dentro del mercado nos va a mostrar nombres ahora pero que ya están integrando dentro virtualizadora muy conocidos que ya está integrando en blockchain dentro de su de su portfolio de servicios para desprepar como despliego de nuevos también y en un poquito más adelante también tenemos visos cloud que está haciendo lo mismo inclusive con varios tipos de blockchain nosotros como trabajamos con hyperlatch no iríamos más a lo que el esquema de nuevos validadores que nosotros mismos generamos aquí dentro de lo que es la estructura de virtualización y data center que justamente estuvo hablando ruclan y nosotros generamos distintos nodos de servicio dentro de un del trascender distribuido en varios servidores virtualizados de manera de generar redundancia no solamente los datos sino también la ejecución de los mismos de manera que tenemos réplicas de los servidores trabajando en activo activo y de los nodos otra vez trabajando en activo activo de manera que aunque tengamos una caída de una serie de nodos validadores podemos llegar a tener más que tengamos el 50 más uno se sigue trabajando y se sigue manteniendo la inimutabilidad de los datos acá quiero agregar algo de guardo con el tema del 51 por ciento la blockchain está preparada para prácticamente soportar cualquier tipo de hackeo pero hay una opción que es la única que le puede realmente afectar que es el ataque el 51 por ciento es un ataque civil que le dicen que es un ataque en la que el 51 por ciento de los nodos si es tomado por alguien o por algún grupo entonces puede cambiar la historia de la cadena de bloques ese es el punto y acá quiero dar un dato importante a nivel de desarrollo de esquema de cadena de bloque que es la siguiente el ataque de 51 por ciento está dado y está temido a nivel de cadena de bloques abiertas públicas como la que es bitcoin ethereum porque ellos están expuestos a nodos validadores desconocidos cualquiera puede descargar el nodo validador ejecutarlo y ser un no validador en ethereum evidentemente que tenés que pagar 32 eter para entrar pero en bitcoin no entonces esos son los que se llaman o se conoce como validadores desconocidos por lo tanto cualquiera entra eso y llegase a ser tomado el 51 por ciento de todos los validadores ahí si hay un riesgo pero hasta ahora no pudo darse eso porque el costo para hacer ese ataque a nivel de bitcoin o ethereum es superior al beneficio que se puede entonces prácticamente es una posibilidad muy utópica que del lado de blockchain corporativo prácticamente es imposible por qué porque del lado de blockchain corporativo todos los nodos son conocidos se aplican los lo que se conoce como que igual si conocer al al cliente tanto al cliente como a los nodos entonces ningún nodo puede hacer un ataque sin ser reconocido con lo cual ya entra a tallar el tema de un delito eso es el detalle que nos pone a nosotros en una situación bastante privilegiada de trabajar con blockchain corporativa sin temor al ataque 51 por ciento eso quería acotar un poquito a lo que estaba comentando eduardo y bueno lo de clout ya dijimos en el tema de clout eduardo vamos a coincidir el que el tema de blockchain todas las nubes que todas las empresas de nubes como son google azure y amazon son lo que se conoce como nubes y pre escalar que son lo más potente que existo y día a nivel de nubes y prácticamente con ellos también se puede trabajar a pesar de crear una infraestructura o un premis digamos en cada país eso es algo interesante y es lo que nos permite tener la seguridad de que podamos seguir teniendo mucha posibilidad de crecer y escalar finalmente tenemos toque si es el tema de de ruzlan ruzlan un poquito comentanos lo que sería el so dentro de lo que es el tema de infraestructura para blockchain si bueno es un tema que digamos es bastante en este caso en este caso ruzlan en este caso si solamente uno genérico porque al final estás hablando más de ciber defensa pero en este caso que sería el so que creo que es el concepto más de lo que es una parte importante de una infraestructura solamente eso claro bien el so como como gran parte de la mayoría puede conocer bueno su acoronimo viene de el significado security operation center o lo que sería en español pues son operaciones de seguridad y su misión fundamental dentro de cualquier estructura donde se encuentre es la de mitigar básicamente o sea la la detección y respuesta temprana para mitigar riesgos asociados de la introducción de tecnologías que apoyan a procesos de negocio bien el so propiamente no tiene funcionalidad sino basa su arquitectura en tres pilares fundamentales y eso lo vamos a detallar un poquitito más adelante verdad pero esos tres pilares fundamentales es lo que hace justamente a un security operation center y es que para poder justamente operar este tipo de estructura se requieren personas altamente especializadas en temas de ciberseguridad se requiere contar inclusive con procesos definidos para poder justamente realizar las tareas correspondientes a la mitigación de riesgos detecciones de defensa y por un tercer pilar que serían las tecnologías de ciberseguridad tecnologías específicamente estos tres pilares para que entiendan dentro de un so quizás en una corporación se pueda ver igual pero dentro de un security operation center estos pirámide estos estos pilares van a representar una especie de pira de pirámide y en una pirámide que va a representar inclusive una figura arqueométrica a donde cada uno de los puntos específicos que componen esa pirámide tienen el mismo peso tienen el mismo valor tienen la misma importancia y esto se construye bajo este concepto debido a que al ser justamente un centro que está destinado a detectar este tipo de ataques a detectar a mitigar este tipo de ataques dentro de pues un un ecosistema tecnológico cada una de esas partes miembros de esa pirámide tiene que tener lo que se considera el mismo nivel de importancia para que entre todas puedan ejecutar con mayor eficiencia sus objetivos finales que es la de brindar protección brindar operaciones cibernéticas del punto de vista de seguridad a todo el ecosistema tecnológico que está atendiendo en blockchain específicamente el la implementación de un so es como lo digamos como le dije lo diríamos nosotros es una es una obligación verdad porque primero se está o se pretende proteger se pretende brindar servicios de protección de visibilidad prácticamente de los eventos dentro del ecosistema blockchain a todo el espectro tanto de clientes como de nodos validadores sí o sí se requiere tener una visibilidad de los eventos que ocurren para poder determinar cualquier tipo de anomalía que pueda comprometer pues justamente esa inmutabilidad de los datos a través de eventos disruptivos que puedan por supuesto dejar sin capacidad a toda la red blockchain corporativa de poder procesar transacciones entonces se requiere pues un alto grado de especialización en materia de los procesos y procedimientos que se van a ejecutar detrás de esa visibilidad visibilidad que se que se tiene que tener nosotros lo llamamos lo llamamos como la visibilidad 360 porque realmente no podemos proteger lo que no sabemos que es vulnerable por tanto si vemos al so por ejemplo como el hospital dentro de un país o sea no podemos tener un país sin tener por supuesto un servicio de asistencia sanitaria porque las personas enferman las personas tienen necesidad de atención necesidades de salud entonces cuando la persona tiene ese tipo de necesidad va a acudir a un hospital bien en este caso pues el so va a corresponder a esa unidad de emergencia del hospital para la red de blockchain corporativo porque porque constantemente está verificando eventos anómalos e intentos inclusive verdad de ataques ataques conocidos el ataque pues el 51 por ciento está provocado por por algo que se llama justamente el español sería el secuestro el secuestro como tal de la infraestructura verdad de el 51 por ciento de los no validadores pero además de eso otro común en un escenario como esto corporativo verdad es el ataque de negación de servicio el ataque de negación de servicio se da como consecuencia de que los nodos validadores dentro de la red blockchain no admiten más capacidad de procesamiento de transacciones y en ese sentido la red colapsa por tanto independientemente de la infraestructura subyacente arquitectura de despliegue inclusive que se ocupa para la red blockchain puede ser un promes puede ser inclusive con nodos en un en un modo híbrido verdad donde usemos justamente la nube pública y también tengamos este on premise es posible hacer el despliegue también así o sea si o si se requiere pues de ese tipo de servicio de seguridad para evitar y es una de las métricas que debe conservar justamente el shock como principio básico de funcionamiento nosotros como shock debemos evitar a toda costa dos pilares fundamentales que la red blockchain no pierda su capacidad de operar y para eso se tiene que monitorear y se tiene que mitigar cada uno de los eventos para evitar que en ante un evento disruptivo pues simplemente toda la red colapsa entonces la importancia de hoy una estructura como un security operation centers que trabaja muy directamente ligado en una red blockchain corporativa trabaja muy muy directamente ligada con el network operation center es de crucial de crucial vital importancia no podemos hacer un despliegue de una red de blockchain corporativa sin tener alguien que esté desde el punto de vista de ciber seguridad verdad vigilando esas amenazas que van a estar desafiando los mecanismos de defensa propiamente de la red excelente ruzla acá tenemos alguna pregunta y me gustaría que empecemos a responder bueno juan salinas juan salinas nos pregunta dice las operaciones de compra venta en criptomonedas de bienes o servicios tiene alguna regulación bien juan en paraguay vos podés comprar y vender pero no tiene regulaciones es decir no hay una forma de operar acá en paraguay con eso vos tendrías que tener la posibilidad de trabajar con una cuenta internacional pero en paraguay por ejemplo no te puedes crear una cuenta en el banco y a partir del banco hacer las compras de criptomonedas eso no está permitido los bancos no te lo van a permitir ya me habían preguntado a esto también si es que se bloquea la cuenta del banco no se bloquea de gente en el banco simplemente no te permita hacer la movida por lo tanto no hay por eso en paraguay tenemos una regulación para blockchain corporativa pero no tenemos regulación para blockchain cripto financiero ese es el punto importante que tenemos que destacar en paraguay la visión que tienen o tuvieron muchos países a nivel mundial es que lo querían regular de una vez a los dos entonces ahí quedaron atrapados con el tema del cripto financiero que no se podía regular porque era muy flexible entonces no se regulaba ni uno ni lo otro para guay tiene una salida espectacular en este punto con la 68 22 porque prácticamente termina regulando la blockchain corporativa que es la que realmente interesa a los países la blockchain la blockchain cripto financiero es un modelo de negocio financiero que tiene sus procesos contra pero evidentemente que tiene que tener una regulación diferente pero la blockchain corporativa esa sí se debería regular de forma más simple y más rápida y en paraguay surgió eso entonces así como brazil tuvo la regulación completa la primera nivel mundial paraguay tiene la primera nivel de blockchain corporativa y eso por ejemplo es algo súper interesante porque abre una bánico de oportunidad de negocio a nivel nacional en paraguay pero también para que se pueda aprender del caso también juan salinas nos pregunta me nos dice el tracking de firma de documento contrato y demás con blockchain por detrás es válido jurídicamente si juan en paraguay ya existe la ley para todo lo que tenga que ver con la digitalización documento de la 68 22 barra 20 21 es la ley que permite que trabajes con documentos digitales con el mismo valor jurídico que un documento firmado en papel es más el planteamiento que lo vamos a hablar más adelante pero el planteamiento que se hace es acá en paraguay ahora mismo puedes tener un documento en papel lo digitalizas y desmaterializas el papel y te quedas con el documento digital viviendo en blockchain entonces eso también puede hacer la inversa tenés el documento nativo digitalmente hablando y terminar imprimiéndolo ningún problema eso se llama la doble funcionalidad se llama dentro de uno los artículos de la ley 68 22 eso está espectacular solución e define todo otra pregunta de juan salinas nos dice hiperleger no es una red pública juan salinas hiperleger la fundación hiperleger en estados unidos que depende de la fundación linux es una prácticamente es una vanico de tecnología es un desarrollo que se hace abierto en opensor donde todo el mundo trabaja para desarrollar distintos tipos de cadenas de bloque que vos lo tenés que ejecutar esa es la ventaja que se tiene comparado con ethereum y bitcóin que ya están desplegadas sus redes por lo tanto en hiperleger vos puedes crearte una red corta o una red larga o una red transversal a otra red de hiperleger esa es la ventaja que se tiene es lo que se conoce como la interoperabilidad hiperle por ejemplo blockchain no tiene interoperabilidad con ethereum ethereum si tiene interoperabilidad con otras redes que han sido prácticamente una derivada de ethereum entonces ese es el punto y acá hay un secreto que te va a hablar en un momento más eduardo que es como nosotros saltamos de hiperleger hacia ethereum por ejemplo eso lo voy a dejar a eduardo para que desarrolle a cada dice german spinola nos dice en cuanto a datacenter está en cuántos datacenter está distribuido la solución bueno eso depende ya de cómo vas a ir creando la infraestructura que nosotros planteamos para lo que sería paraguay es todo lo que está ahí datacenter redundancia virtualización no de validación cloud soc prácticamente es lo que se conoce como un super datacenter es mucho más completo de lo que normalmente se tiene por general se tiene datacenter por separado redundancia por separado virtualización es on premise también puede ser en la nube los nuevos validadores prácticamente todavía no se han creado en paraguay el cloud si ya lo conocemos y el soc también que es algo nuevo pero que es muy importante juan salinas vuelve a preguntar cuál es el proveedor hiperleger en paraguay y dónde vemos los costos de los servicios como para desarrollar productos sobre el juan salinas excelente la pregunta y vuelvo a vuelvo a ello hiperleger nosotros somos hiperleger para guay somos los promotores de la tecnología blockchain hiperleger en paraguay en realidad lo que tendríamos que hacer nosotros juan contigo es contactarnos y nosotros pasamos todos los detalles de cómo trabajar con eso para que vos empiece a hacerlo por tu cuenta sin ningún costo más de las que vos quieras hacer en cuanto a lo que necesites para desarrollar la solución nosotros en su momento vamos a tener nuestro propio sandbox en paraguay de tal forma que también se pueden hacer las pruebas pero no tiene costo es open source hiperleger es open source y eso también lo va a desarrollar un poquito más de guardo en un momento dado voy a cerrar esta parte de infraestructura para saltar al siguiente punto donde ya va a estar entrando el guardo y vamos a poder hablar un poquito más de lo que es el tema de cómo funciona hiperleger hacia dónde apunta permítame pasar vamos a ver bien aquí tenemos eduardo todo tuyo para que expliques esta parte de la presentación genial gracias bueno ahora vamos a andar un poquito más en lo que es lo que sería blockchain verdad en él me oye el de el asunto de esta conferencia en dentro de lo que manejamos en hiperleger tenemos tres grupos de por así decir la aplicaciones o esquemas el primer grupo es el que se puede ver ahí que es las capas los layers probablemente hecho de su fábric y ni noja todos nosotros la mayor lo que más estamos moviendo actualmente para dar énfasis es fábric ya que ya que trabaja de una manera modular permite generar caden servicios de cadenas de bloque corporativos redes corporativas de manera rápida rápida para lo que es la cara de bloques dentro de eso tenemos otras herramientas como por ejemplo de su que fue justamente la que comentó recién ricardo que es una interacción es un cliente para terrio que pasa dentro de yo puedo interactuar con fabric con hiperleger fabric utilizando las herramientas de beso para comunicar datos para comunicar datos y tras hacer transacciones de moneda de terrio hacia fábric no es una interacción nativa sino que es un cliente de conexión que se conecta terrio hace trámites de terrio pero a la vuelta o a la ida guardia formación también dentro de fábric referente a los que se movió en etéreo luego tenemos otras herramientas como por ejemplo lo que sería los las librerías de desarrollo especializados como lo que sería el aries que es una que está aquí mencionada y luego tenemos lo que serían unas herramientas que permiten el despié de escenarios específicos de blockchain de forma rápida con si por ejemplo bebel permite generar de forma dinámica utilizando fábric utilizando aries utilizando en hojas y rojas y mal no recuerdo crea un entorno en el cual yo puedo trabajar con un sandbox y ir desarrollando sobre eso es como una especie de plan y ya más o menos que permite hacer ese esa implementación de una manera rápida hiperleger tiene muchísimos proyectos que están actualmente en sandboxing que están actualmente en incubación de hecho para mejorar la interacción y el despié haciendo así que nosotros usuarios y en el nuevo lado de desarrollo usuarios podamos generar utilizar y promocionar estas herramientas actualmente nosotros dentro de lo que sería el grupo y tenemos tenemos noción también de otras herramientas que lo que estamos trabajando nosotros mismos tenemos incubados también algunas algunas herramientas estamos por su incubación déjame déjame dar un cierre a tu presentación Eduardo y luego saltamos esa parte perfecto como principalmente para juan juan salinas bien juan si te fijas en el slide que estás viendo ahora te darás cuenta que tenemos los tres niveles en la que se desarrollan el primero que es todo lo que tenga que ver con con ledger que son las cadenas de bloques fíjate que son separados y con funcionalidades que solucionan específicamente un tema esta es la versatilidad que tiene hiperleger o te puedes tomar a cualquiera de las leyes que están ahí y desarrollar una solución y eventualmente si necesitas otra solución adicional podés ver si están ahí o si están a nivel de librería o si están a nivel de herramientas y los vas interconectando y aquí esa es la ventaja que tendríamos nosotros comparado con otras tecnologías del lado de criptomoneda que la interperabilidad en donde cada uno puede desarrollar una solución en una cadena de bloques de hiperleger pero finalmente interconectarlos de forma fácil porque porque son de la misma tecnología y acá inclusive hablando de hiperleger beso nos da la posibilidad de un salto cuántico hacia ethereum que es donde está el mundo de los negocios por eso se separan las cosas blockchain corporativo todo el mundo de validación jurídica a nivel de gobierno banca y todo tipo de sectores y después cuando esté todo listo eso ahí empezamos a ver qué opciones tenemos a nivel de criptofinanza pero este es el secreto por país que se tiene que desarrollar el tema de blockchain financiero y no perdón blockchain corporativo y no tanto el financiero que es lo que todo el mundo nos vende hoy con sus pro y sus contras y yo quiero dar un dato importante con respecto a esto a nivel de latinoamérica existe una cantidad de gente que trabaja con el mundo financiero de las cripto espectacular pero es un porcentaje bajo porque porque hay otro porcentaje que no entiende simplemente porque no sabe cómo funciona por eso es importante traer la blockchain corporativa y hacerle conocer el concepto de blockchain a la gente del lado de lo que realmente necesita un documento una transacción y todo ese tipo de cosas a partir de ahí o luego de eso recién se puede saltar al tema criptofinanza lo que pasa es que el mundo es digamos se aceleró todo en este tema sin regulaciones y ahí es donde se empezó a ver con malos ojos al tema de criptomonedas que de mi punto de vista personal me parece excelente el desarrollo que se hizo a nivel mundial con los 12 13 años que ya tiene el concepto de blockchain desde desde satoshi nakamoto pero ahora el punto que yo le veo y nosotros le vemos en paraguay es el concepto de blockchain corporativo habiendo dicho esto paso al siguiente punto bien acá tenemos lo siguiente que es lo que estaba hablando poquito eduardo cuáles son los proyectos de incubación en paraguay el hecho de desarrollar algo no es una cuestión de de elegir al azar por ejemplo acá tenemos signo punto con punto p que después los pueden visitar es una suite integral de gestión notarial eso es lo que el primer desarrollo que estamos nosotros trabajando es la que permite realmente que todo surja lo demás es decir esta suite implica trabajar con los escribanos digitalizar documentos todo el proceso todos los trámites a nivel civil gobierno banca todos podrán usar esto porque va a ser una solución que permite trabajar con blockchain y validado por la 68 22 con seguridad jurídica todos los las transacciones que se hagan en este sistema van a ser válidos inclusive judicialmente después tenemos la otra opción que dice legal punto con punto p que es el sistema de gestión para abogado es importante destacar por qué tenemos estos cinco itens porque son los más importantes el tema legal es importantísimo el tema judicial sí o sí tenemos que desarrollar algo para el tema legal y final y también la tercera opción que dice mediación punto con punto p es un sistema unificado mediación es importante bajar los costos de todo tipo de de autos jurídicos o digamos demandas por qué porque llegar a una demanda 100 por ciento tiene un alto costo entonces entrar en una mediación a nivel de blockchain sería el mejor más bajo costo posible que hoy se puede tener a nivel de este tipo de escenarios y en el cuarto punto tenemos lo que se llama te raquen punto con punto p que es la plataforma de tokenización de activos acá me quiero detener un poquito y desarrollar un poquito más porque porque te raquen es una plataforma para tokenizar activos inmobiliarios o cualquier otro tipo de activos fíjense bien un detalle estamos hablando de activos inmobiliarios y no estamos hablando de token criptomonedas por lo tanto aquí tenemos una oportunidad de desarrollar el concepto de tokenización activo por qué porque el documento que vos tenés de tu casa el el el contrato de compra venta de tu casa de tu auto es un documento en papel por lo tanto convertir lo digital te permite llevar a este punto de la tokenización de un activo y a partir de allí habiéndose desarrollado todo lo otro fíjese fíjese del otro que es sistema gestión abogado gestión notarial entonces se pueden crear todos los mercados que tengan que ver con la tokenización de activos y el tema de tokenizar un activo es importante que sepamos cuáles son las ventajas al tokenizar un activo te permite dividir ese activo de forma digital con lo cual puedes tener liquidez mucho más fácilmente hoy día si tenés un terreno de una hectárea eso lo tenés que vender mínimamente como lote no lo puede vender más chico que un lote sin embargo si vos toquen y esas una hectárea si lo puedes vender al mínimo nivel de tokenización posible por lo tanto la gente que trabaja y empieza a comprar a nivel de token de tokenización de activos entonces sabe bien que está comprando lo que se conoce como un seguro porque porque al comprar un pedazo de eso a nivel de token él tiene el control de ese pedazo y la persona que vendió eso tiene liquidez para ejecutar cualquier negocio que quiera hacer pero sigue teniendo parte de lo de todo lo que es la tokenización que hizo sobre ese inmóvil entonces el día que él quiera recuperar el token que vendió o la parte que vendió tokenizada él tiene que volver a comprarle a esa persona su parte con lo cual se genera un escenario interesante la persona que compró el token ponele supongamos por mil dólares al momento que es la persona que le había vendido quiere recuperar eso entonces tiene que hacer una oferta y ahí entrarte a la oportunidad o sea la oferta y demás de decir la persona quiere comprar quiere recuperar el control sobre el total del token del inmueble entonces tendría que decir bueno te compro por mil y la persona dice no te lo vendo por mil 100 entonces se dan cuenta que él guardó tuvo guardó los mil dólares que invirtió no los perdió no hubo inflación allí y además puede ganar 10 por ciento puede ser más ella es una cuestión de oferta de demanda y negociación y ese es la ventaja de una tokenización de activo en cualquier tipo de activo de inmuebles de auto de vehículo de todo tipo de cosas entonces esa es la jugada por el lado de la tokenización de activos y finalmente es el nombre que va va a tener la red blockchain de paraguay se llama legaleyor.com.pi ese es la primera red blockchain en paraguay que es la que va a estar sobre esa infraestructura que estábamos hablando habiendo dicho esto bueno eduardo el tema de designó entonces estamos trabajando sobre eso y sería la clave para empezar a arrancar con todo lo que sería blockchain corporativo en paraguay un breve detalle un poquito de cómo sería el concepto para que pueda entender la gente correcto actualmente nosotros estamos trabajando consigo de la siguiente manera la blockchain almacena todo se trabaja de una manera híbrida tenemos que la información de todo lo que sería ya que es una gestión notarial los escribanos tienen su forma de trabajar de escribir sabemos que son documentos bastante extensos muchas veces para mantener la optimización de los datos nosotros distribuimos esa información en dos partes uno lo que sería el almacenamiento de la data de lo que el escribano se prepare del escrito como tal y luego una segunda etapa que almacena la información crítica del documento y esa información crítica es almacenada con un hash en la blockchain de manera que este documento pueda ser verificado y pueda ser constatado ilegalizado esa y con la seguridad de que el documento no está siendo alterado por ningún por ningún tercero una vez que esté dentro de esa blockchain ese es el modelo básico en el cual estamos trabajando actualmente con sí excelente duardo buenísimo bien acá hay una pregunta y luego ya pasó con con ruslan para desarrollar todo el tema de civil defensa juan salinas nos pregunta jurídicamente cómo se representa ese porcentaje que uno vende de una porción mínima de un toque bueno juan esa ese punto es bastante sencillo a los efectos prácticos pero llega va a llegar en su momento cuando te raquén se active y se empieza a crear ese mercado entonces pero es bastante simple pero al toquenizar un inmuele como estaba explicando recién se toqueniza un inmuele vamos a poner una hectárea y toquenizar y empezás a dividir el toquen no dividirse el terreno dividirse el toquen el toquen lo puede dividir al máximo posible y también vale lo valorás al máximo posible con lo cual entonces si esa hectárea de terreno lo quiere es vender en 10 millones de dólares entonces ese o se está está valuado en 10 millones de dólares entonces tenés un toquen valuado en 10 millones de dólares y a partir de dividir el toquen para empezar a venderlo está entonces es prácticamente es una cuestión muy simple pero que llega en ese momento verdad primeramente se tiene que pasar por toda esa etapa primero tienen que salir signo luego legal luego mediación luego te raquén la leyera lo pongo último simplemente a los efectos de seguimiento pero en realidad la leyera está con la infraestructura activa para poder trabajar con todos los otros cuatro bien espero haber respondido a tus preguntas cualquier otra pregunta la pueden poner en la chat sin ningún problema bien ahora pasamos con lo que es y ver defensa y le dejo a ruzlan para que se explaye en estos puntos ruzlan todo tuyo gracias a ricardo dame un segundo dame un segundo que me pregunta juan hace una pregunta interesante esperé en qué países estos tipos de transacciones están vigentes bueno hago una declaratoria el tema de de todo este tema jurídico está vigente en brasil primeramente en europa seguidamente en china también y en estados unidos que la están peleando ahora porque todavía no se regula después todos los demás están esperando a ver quién regula de la mejor forma posible para tomar esa ley para bajarlo pero nosotros ya estamos avanzando en paraguay de forma independiente por lo tanto que creemos que podemos también ofrecer algo al al al mundo digamos desde el lado de blockchain acá hay otra pregunta entonces ricardo ilegalizados y normados ok y ricardo legalizado y normados totalmente la ley 68 en 22 permite legalizar todo normalizar todo validar todo curídicamente ante tercero gobierno sector privado banca completo ahora sí ruzlan todo tuyo bien el tiempo de ciber defensa como lo mencionaba anteriormente es un punto neural neurálgico hoy en día pues tiene un componente de importancia muy alto en cualquier tipo de trateca de negocio o sea ya no se considera más justamente la ciber seguridad como un gasto o sea ya se considera inclusive una inversión de valor porque la función principal al invertir en ciber seguridad en ciber defensa es la de proteger el activo más valioso que tiene la compañía que es la información ok apoyándome un poco en el slide anterior que que que nos estuvo mostrando ricardo y quiero introducir hablando de la importancia de establecer mecanismos de ciber defensa porque muchos quizás estarán al tanto de que hoy en día por ejemplo tenemos muchas compañías que ofrecen a tecnologías de ciber seguridad bien pero la ciber seguridad en sí no se basa en una caja no se basa en que compramos una caja y con eso ya estamos protegidos la ciber seguridad otra vez responde a esos tres pilares que nosotros mencionamos anteriormente con los que funciona un so también son los tres pilares que responden hoy en día a cualquier tipo de estrategia de ciber seguridad no podemos pretender de que al invertir diez mil cuatro mil seis mil dólares en una caja esa caja pues por sí sola que es la tecnología si se acuerdan de los tres pilares pues pueda justamente complementar los procesos y también por supuesto rellenar pues este el espacio de un profesional altamente especializado para que pueda justamente ejecutar esos procesos con el apoyo de esas tecnologías bien cuantas eh cuantos reportes hemos recibido nosotros mismos hoy en día sobre estudios jurídicos que han sufrido ciber ataques por ejemplo porque simplemente no tienen noción de cuánto valor tiene justamente la información que almacenan o que procesan o que transmiten y simplemente han sido por supuesto víctimas de bandas cibercriminales verdad que pues han ejecutado ataques con ramson were o simplemente han provocado cualquier tipo de eventos disruptivos sobre estudios jurídicos estudios contables estudios legales inclusive son muchos o sea la estadística está justamente puesta en la página del serpi y vamos por más de once mil casos en lo de en lo que va de año eh y contando porque esos son los que sea lo que lo que se conocen bien entonces en ese sentido de ahí la importancia que representa signo hoy en día verdad para todo el ecosistema blockchain pero todo el ecosistema blockchain dentro o sea dentro de todo el ecosistema blockchain si nosotros no consideramos que debemos hacer por supuesto una gestión y administración del riesgo dentro de esa red empezando por supuesto acá en este pequeño escenario verdad eh simplemente lo que vamos nosotros a provocar es que nos volvamos blanco de ataques no precisamente por el nivel de criticidad de información que manejamos sino porque somos vulnerables esa es la realidad y al tener este ejemplo que le puso anteriormente el mercado de la la comercialización de tecnología de cierta seguridad en el paraguay pues identifica como aquellos potenciales solamente verá a pequeñas grandes medianas empresas verdad a los que se puedan vender justamente sus tecnologías de cierta seguridad pero hay una parte de la sociedad que hace funcionar a la sociedad que son estos que escribanos que son nuestros abogados que son básicamente pues nuestros contadores verdad que procesan información pero muy crítica sobre nuestros negocios sobre nuestras transacciones que simplemente no puede ser alcanzada por esas tecnologías de ciberseguridad por los altos costos que hoy en día tienen en el mercado sin embargo cuando cambiamos el enfoque y entregamos por supuesto una solución como signo eh una solución eh basada básicamente en pensar en optimizar los procesos no estamos solamente entregando eh la posibilidad de un proyecto de transformación digital en nuestros escribados estamos entregando también una responsabilidad compartida ante la ciberseguridad que representa hoy en día el pilar más importante para que la red blockchain corporativa se mantenga operativa desde ese punto de vista es necesario es imprescindible con todas estas soluciones de infraestructura teniendo por supuesto todo el potencial que representa hoy la blockchain en para la blockchain corporativa en Paraguay inclusive con un grupo también de personas interesadas en desarrollar soluciones eh en este tipo se hace imperantemente urgente y necesario hacer una correcta administración y gestión de riesgos a crear pues justamente un esquema de concientización en materia de ciberseguridad ciudadana con el objetivo de que entiendan perfectamente de que hoy en día la ciberseguridad es un recurso nacional es hoy en día un recurso nacional existe un plan de ciberseguridad nacional con objetivos definidos para los cuales cada uno de los actores que involucran a la sociedad puede aportar su granito de arena no es un plan que está destinado solamente verdad para instituciones gubernamentales es un plan que abarca la mayor cantidad posible de aspectos de funcionamiento de la sociedad en los cuales la ciberseguridad en lo cual en lo cual es la ciber defensa cuega un papel fundamental si hoy a nuestro estudio contable nuestro estudio contable sufre un ciber ataque un evento disruptivo que provoca que que que se yo todas las facturas que yo le le pude eh enviar a mi contador para presentar eh pues mis obligaciones con la secretaría de estado de tributación son se pierden completamente no hay posibilidad de recuperarlo porque el rescate que pide evidentemente está muy por encima verdad de lo que ese estudio puede llegar a a a generar como como income a es un problema es un problema que termina obviamente afectando a una parte de la sociedad bien es por eso que es importante entender de que la ciber defensa o los mecanismo de ciber defensa que se crean alrededor de la red de blockchain corporativa con el objetivo de blindarla y hoy representan un pilar dentro de las estrategias eh que hoy está proponiendo el roadmap de la implementación del blockchain en Paraguay bien se debe hacer una correcta administración y gestión de la seguridad de la información no basado muchas veces en varios complayas sé que muchos de los que puedan estar escuchándonos a puedan ser expertos en ciber seguridad verdad y dicen bueno pero si yo certificó hizo 27 mil uno ya yo la tengo resuelta no no es así o sea se trata siempre cuando tocamos ciber defensa de llegar a ejecutar lo que se conoce como el ciclo de denny o sea el ciclo de mejora continua se detecta se repara se vuelve a mejorar y se termina en el ciclo infinito de la mejora continua porque porque la propia red evoluciona porque la propia tecnología evoluciona por tanto quizás lo que nosotros implementemos como mecanismo de ciber defensa ayer ya no nos sirva hoy porque apareció una nueva vulnerabilidad que afecta nuestras tecnologías y deben y no existía ayer las denominadas pues vulnerabilidades de tipo día cero bien son esas vulnerabilidades que no no se conocen no han sido promulgadas pero sabemos que están están porque porque la seguridad absoluta no existe sólo existen esfuerzos para reducir al máximo la probabilidad de que podamos ser objeto de un ciber incidente entonces en qué se basa la protección 360 que hoy en día está con la que está trabajando el punto de vista de ciber defensa la el enfoque de la red blockchain para white en estos cinco pilares específicamente en haciendo por supuesto un ciber security rick's management consciente efectivo verdad donde tengamos siempre en tiempo real pues que cuáles son los riesgos que está enfrentando hoy en día pues esa infraestructura verdad un proceso de ciber security advice que es básicamente pues todo lo que es el el el conocimiento situacional alrededor de esos riesgos como mitigarlo si si no lo podemos mitigar pues como lo podemos transferir verdad nunca con el objetivo de aceptarlo porque quizás en el mundo corporativo existen riesgos que se pueden aceptar en una red como esta que está prevista para que sea el soporte legal básicamente verdad el soporte corporativo de funcionamiento de un país no podemos en la mayoría de los casos aceptar riesgos todos deben ser homitigados o transferidos de ahí la importancia de tener siempre pues un un un un conjunto de de procesos y procedimientos orientados al al al situacion al awareness como tal bien a una gestión como tal de la seguridad informática dentro del ecosistema de la red blockchain espital no podemos proteger lo que no conocemos que es vulnerable no podemos proteger lo que no sabemos que realmente estás está está bajo riesgo y esa es la razón por la que el tercer punto importante de esa protección 360 es el information security management se cuenta con profesionales altamente capacitados como orgullo justamente lo digo en el territorio nacional básicamente para hacer pues la gestión de de la seguridad informática dentro de una red blockchain corporativa además que se presenta ya como un elemento de obligatoriedad dentro de la red blockchain por supuesto el cuarto pilar importante y apoyando lo que eduardo estaba mencionando en algún momento tiene que tener pues este políticas de cumplimiento en el desarrollo de proyectos esa política de cumplimiento en el desarrollo de los proyectos tiene que estar orientado evidentemente a lo que hoy en día se necesita hoy en día pues nosotros no podemos empezar a desarrollar algo para lo cual vamos a imprimir esfuerzo horas hombres simplemente infraestructuras verdad y que el día de mañana simplemente pues no nos sirva para nada por tanto es importante tener bien claro verdad que es necesario implementar una política de gestión de proyectos basado justamente en blockchain no como regulación para que no entienda no como regulación pero sí como un punto de partida para ordenar correctamente los objetivos de este roadmap de implementación y ahí es donde juega un papel fundamental esa poderosa comunidad de desarrolladores que tenemos en nuestro país ahí es donde realmente tenemos nosotros que hacernos grandes y decir bueno si nosotros estamos a la altura para poder implementar este tipo de soluciones basadas en una blockchain corporativa como mismo lo implementamos con frameworks como debs et hopes como debs hopes hoy en día para la implementación de proyectos de tecnología en el ciclo de vida y mantenimiento del software ok y el quinto pilar que nosotros determinamos para llevar adelante esta protección 360 verdad es por supuesto una lineación correcta de las estrategias de ciber seguridad cada nodo validador en cada compañía puede tener pues sus propios elementos de ciber seguridad como estrategia bien pero al alinear por supuesto en una guía base de los aspectos más fundamentales que nosotros requerimos para operar seguramente de forma segura por supuesto nos da la ventaja nosotros de que el día de mañana cuando queramos escalar a elementos más complejos que se pueden construir dentro de la blockchain corporativa pues simplemente tengamos la forma correcta de hacerlo y producir la solución desde su nacimiento de forma segura y ordenada que es lo que hoy básicamente no tenemos inclusive mi tig por supuesto entrega pues una guía básica de recomendaciones de cómo hacer básicamente de forma segura verdad los procesos de implementación de software existen framework hoy en día verdad para nuestros poderosos desarrolladores de excepción de hoax etcétera a que nos dan una orientación a cómo producirlo seguramente y de manera ordenada pero lo que pasa es que muchas veces cuando obvíamos todos esos recursos que están disponibles para nosotros entramos en el tema de la vulnerabilidad y la vulnerabilidad les repito es lo que nos hace convertirnos en blanco de un ciber ataque no es simplemente lo lindo y hermoso que pueda ser totalmente la red blockchain en paraguay el proyecto en sí como tal sino que cuando descuidamos estas buenas prácticas efectivamente nos convertimos en blanco y es tan simple como que cualquiera puede ahora mismo verdad consultar cuántas cuantos dispositivos vulnerables tenemos de x marca verdad hoy en día en paraguay existe la información es pública verdad para que lo entienda ahora a pesar de los esfuerzos y por eso hago recalco en esto a pesar de los esfuerzos de notificaciones de boletines de alerta etcétera todos los recursos que tenemos de información disponibles de alerta temprana sobre las vulnerabilidades que están siendo afectadas a esos dispositivos todavía continuamos justamente con dispositivos vulnerables entonces ese mismo principio el que nos hace pensar a nosotros de que requerimos un pilar de concientización por eso lo pusimos acá para todo el ecosistema tecnológico que vaya a asumir pues soluciones sobre la red blockchain corporativa rulan ahí quiero agregar algo con respecto a tu presentación entonces hay un refrán que dice que están las empresas que han sido atacadas y las que están por ser atacadas no existe otra efectivamente es un seguro ricardo o sea la ciber defensa es como un seguro verdad es mejor tenerlo y no necesitarlo que necesitarlo y no tenerlo así así que se presenta como una inversión y ya no más como un gasto porque o sea tú te sacas uno dos cero kilómetros lo primero que haces es buscar el seguro más barato para asegurar pero tenés que asegurarlo saliendo de la concesionaria te lo chocan pues simplemente sale tu versillo bueno así se tienen que ver la ciber defensa hoy en día si justamente en la siguiente en este slide quiero destacar algo muy interesante que creo que viene al caso acá tenemos por ejemplo un ataque de piratas informáticos que se hizo contra una compañía y contra una solución de esa compañía la compañía se llama progres.com y la solución se llama movit es una plataforma de transferencia de documentos aparentemente se vendió como una súper plataforma la tenían empresas tan grandes como la cbs y compañías en en Inglaterra y otras y los piratas les entraron y empezaron a hacer todo un de un quilombo dentro de lo que es las empresas pero cuál es el punto acá acá tenemos una plataforma de transferencia de documentos sin blockchain y acá en tratar ya del tema de la blockchain esto mismo es lo que se tiene que hacer acá en paraguay para transmitir un documento de un punto a a un documento a un punto de totalmente seguro inmutable asegurado validado y bueno eso te permite la cadena de bloques o la tecnología blockchain. Esta tecnología se realizó con el formato tradicional cliente servidor y el cliente servidor el formato tradicional tiene lo que se conoce como es un punto de única falla el servidor es un único punto de falla si se ataca eso cae todo los clientes ya no entran sin embargo como el concepto de blockchain es multinodo o multiservidores es decir todos están replicados los datos por lo tanto atacando un punto no afecta a los resultados salvo que se ataquen el 51% de los nodos cosa que ya habíamos explicado al principio en criptomonedas están costosos hacer eso pero a nivel de blockchain corporativo no se puede hacer porque se tiene el tema de KYC le conocemos a todos los nodos entonces ese es un punto importante bien aquí tenemos esto y finalmente yo creo que lo vas a destacar muy bien vos ruzla para cerrar esto aquí tenemos aún si aún una cuenta en twitter que hace alusión a todo tipo de ataque que se realiza a nivel de ransomware y lista las empresas que han sido atacados día por día es más hora por hora si ustedes van a buscar a este a esta cuenta en twitter prácticamente se van a dar cuenta de cómo va listando a todos los que han sido atacados y cómo viene la mano en cuanto a costos y cuánto deben pagar para poder liberarse eso porque acá tenemos dos escenarios al ser encriptado con ransomware tenés o pagás para que no se libera la información o no pagás y se libera la información porque ese es también un detalle importante entonces lo que no tenemos que llegar es mucha gente dice bueno me atacaron a mí pero yo no tengo información importante perfecto quien sigue ahí entramos con ese punto están los que han sido atacados y están lo que faltan por ser atacados entonces todo estamos en esa ecuación de ese punto de lista si eso es muy importante ricardo y fíjate que voy a agregar un poquito de contexto a esto verdad porque realmente si he escuchado a muchas víctimas por ejemplo decir no pero nosotros no procesamos información confidencial etcétera todo lo demás no tenemos problemas que se divulgue etcétera todo más o sea solamente están para que entiendan analizando uno de los pilares básicos de la seguridad de la información que es prácticamente la confidencialidad en paraguay no existe por supuesto ley que regule pues la clasificación de la información y eso es interesante porque al no estar obligados a clasificar la información las empresas pues simplemente asumen de que al no haber regulación cuando ellos no tienen necesidad de clasificar la información y por tanto simplemente pues manejan todo así como lo están manejando que se presenta con esto hoy en día cuál es el fenómeno que se está dando hoy en día hoy en día no importa si si si si si procesas o no información confidencial te conviertes en blanco de un ataque si eres vulnerable entiende de ahí que la necesidad de hacer una correcta administración de riesgo una correcta administración de la superficie de ataque porque hoy en día eres blanco porque eres vulnerable no por el nivel de información de clasificación de la información que tengas verdad además que literalmente en el mundo de las operaciones ofensivas verdad o de las operaciones ofensivas específicamente o de las operaciones de un adversario a esto se consideran pues operaciones de impacto subyacente porque impacto subyacente porque los objetivos de un adversario hoy en día pueden ser múltiples las motivaciones también pueden ser múltiples y probablemente esa empresa ese ese ese hablamos del nivel más básico de una estructura verdad una computadora ese trato de más un escribano que tenga una computadora en su casa algo así verdad alguien dice chip pero qué valor encuentra una banda específicamente decir criminales atacando por supuesto a la computadora personal de un escribano sin embargo no estamos pensando de que esa computadora por ejemplo el objetivo del ataque inclusive no era ni siquiera robar la información era simplemente agregarla a una red de procesamiento que después justamente va a ser usada en una operación mucho más grande verdad las denominadas por ejemplo entonces simplemente el impacto que nosotros recibimos hoy en día no lo estamos maximizando como debería ser hoy en día el riesgo de que a nosotros nos impacte un ram sonware ni siquiera ya es hoy en día pues el proceso básicamente de extorsión ok lo más importante es el riesgo de exfiltración de la información y hablo en este sentido por qué porque nosotros muchas veces firmamos contrato con cláusulas obviamente de confidencialidad etcétera todo demás y maquinen por un momento que uno de esos documentos y créame que cuando se vaya a filtrar la información ese va a ser el primer documento que van a filtrar para dominio público tenga una cláusula de confidencialidad que obligue justamente al receptor de la información a no hacer la divulgación etcétera no lo demás y que se divulgue o sea los riesgos legales para la compañía para efectivamente verdad la la institución afectada como víctimas también aumentan porque yo como como como como miembro de ese acuerdo de confidencialidad oye pero para un poco o sea esto es responsabilidad haber establecido los mecanismos de ciber defensa de ciber seguridad para evitar este tipo de cosas si pasó bueno está bien lo entendemos estamos contigo que pena etcétera lo más pero hay una violación del acuerdo de confidencialidad por tanto existe por justamente un riesgo de implicancia legales y eso son las cosas que nosotros no estamos dimensionando en este aspecto hoy en día de que no el riesgo más grande que nosotros tenemos al ser impactado por un ramson no es ni siquiera pues el proceso de extorsión no que me extorsione pues no me importa no sé la información que se llevaron no está pero cómo saben cuál fue la información que se llevaron si realmente no tienen el mecanismo de detección adecuado porque si tuvieran el mecanismo de detección adecuado simplemente hubieran evitado justamente el ataque por tanto es no es sano inferir pero la información que que van a liberar pues no no créanme que son bandas cibercriminales que operan como una compañía tienen un CEO tienen un departamento de marketing tienen un departamento operativo tienen un departamento comercial o sea te doy un dato si te doy un dato con respecto a lo que estás diciendo justamente siguiendo a fal confesio en en twitter me entero de que un grupo criminal de ciber ataque agregó a otro criminal de ataque a su empresa o sea atender hasta donde llegamos al punto de que ellos arman y se conglomeran para hacer ataques mucho más potentes y más poderoso entre en a nivel mundial ese por ejemplo es una cuestión que es increíble pero bueno es lo que hay hoy día pero está espectacular lo que estamos desarrollando nosotros y acá hay una pregunta que quiero hablarlo con el sonruiz que dice cómo aseguramos que los nodos cumplan los parámetros mínimo de seguridad para no comprometer el al ecosistema bueno en el son te explico un poquito de una visión general a nivel de blockchain cuando vos tenés un nodo el no se protege por la cantidad de nodos que tengas en recuerda un detalle importante los nodos se protegen entre sí según la cantidad y en el tema de blockchain corporativo la ventaja adicional o la cuestión más importante allí es también que tenemos que ir y si es decir sabemos quién está detrás de ese nodo por lo tanto el equipo en sí también tiene toda una temática de de con de preparación digamos para que el equipo esté disponible trabajando como nodo servidor y la persona que lo opera también sabemos quién es entonces el punto es que nadie puede acceder a ese equipo sin violar todo el proceso de seguridad que ella tiene el equipo con lo cual estamos hablando también de ruslan en todo el tema de ciber defensa que van a tener los equipos pero per se uno se protege con otros nodos si vos tenés dos nodos evidentemente del 50 por ciento ya está en juego ahora si me tenés tres nodos ahí si necesita controlar dos nodos y así te va sumando entonces en el tema de blockchain corporativo pasa por la cantidad de nodos que se puedan ir habilitando con el que y si correctamente implementado así que eso se protege solo en principio pero sí tiene unos cuidados técnicos que lo vamos a desarrollar también en otra en otra clase pero en principio o genéricamente hablando sería así más o menos con lo que estamos seguros de que una cadena de bloques deberá estar seguro en todo momento y en caso de que haya una situación poder detectarlo a través de una cuestión de soc que podamos terminar activarlo sólo para agregar algo a acá a la respuesta para el amigo nelson o sea desde el punto de vista técnico existe lo que se conoce los srg y s tix bien los srg y s tix son los security configuration guides y los security requirement technical implementation es un conjunto para que entienda de yas bases en materia de ciber seguridad que se aplican en función del hardening reducir la probabilidad de que fueran impactados por técnicas tácticas y procedimientos específicos ante una determinada amenaza bien pero es una guía se conoce como srg y s tix bien y se trabaja directamente con lo que se conoce como una validación continua de la configuración que es el security configuration assessment para que entiendas bien se implementa en el en la etapa en la fase de implementación se aplican todos los srg y s tix determinados para esa plataforma específica en función de que de que cuando la excelencia producción el nivel de riesgo ante amenaza sea el mínimo bien pero además se valida constantemente a través del security configuration assessment verdad el nivel de salud de esa configuración de seguridad si en algún momento existe un parámetro que se sale de lo que se conoce como la línea base de seguridad eso representa para un so o para un equipo por supuesto de ciber análisis eso representa con representa una anomalía anomalía que es representada en un en forma de una alerta alerta que se tiene que investigar una vez que se investiga y se determina de que por alguna razón apareció un 0 de nuevo por supuesto era una vulnerabilidad no se conocía centra a bueno mi no mi no pues es vulnerable a este tipo de de 0 de perfecto que pasa que la línea base ya se sale justamente del parámetro de la normalidad por tanto se entra en el ciclo de remediation entiende que dice por supuesto el security requirement guide que se tiene que hacer bueno se tiene que hacer esto esto esto esto para mitigar esto esto esto con eso se vuelve a hacer la evaluación del ssa y ahí te dice bueno perfecto ok a 0 kilómetros 100% operativo es un proceso totalmente de mejora continua como lo dije siempre verdad es un ciclo infinito que se hace validándose no es a través de un método tradicional como lo conocemos nosotros que es el pentes o algo por el estilo sino que es una validación continua de de la seguridad a través de estos elementos como tal de guías bases le quiero agregar algo finalmente para cerrar la la presentación de hoy a nelson nelson le dio un dato adicional sobre cadena de bloque que es el hecho de que por el lado de criptomoneda por el lado de bitcoin y por el lado de terium ahí cualquiera puede crear un nuevo nodo baja la aplicación y ejecuta un nuevo nodo por lo tanto aparecen nodos cada tanto y esa es la forma que trabajan ellos por lo tanto ese es una situación que se puede presentar por el lado cripto por el lado de blockchain corporativa la situación se presenta de la siguiente forma vos podés tener una cantidad definida de nodos por lo tanto no te pueden hacer un espejo de nodos entiendes toman control de un nodos no pueden duplicar eso así que tenemos también esa posibilidad de cuidar al tener la cantidad de nodos definidos sabemos cuánto no pueden validar y no puede aparecer un nodo de la nada entienden entonces ese es un detalle importante que suma muchísimo a lo que es la parte de infraestructura de seguridad que también vamos a trabajar así que hemos hecho un estudio de un año de trabajo con esto lo trabajamos muy bien esperamos que se pueda desarrollar el tema de blockchain corporativo en paraguay y por ende en toda la región latinoamericana tenemos una excelente oportunidad para poder trabajarlo a nivel latinoamérica digo porque a nivel mundial cada uno ya va desarrollando su grupo está europa ya tiene estados unidades está desarrollando también lo suyo china rusia ya están preparando con el grupo de hacia otro bloque así que tenemos que ver cómo nosotros también nos preparamos para este mundo del de los negocios de blockchain a nivel de blockchain y los nuevos negocios digitales que se van a venir prácticamente con una idea nuestra no tanto de traer ideas de otro lado bien entonces juan salinas hace una última pregunta y perleyor tiene su propia moneda como te cobran las comisiones por operar excelente pregunta juan salinas te explico es la única tecnología que no trae incluida criptomoneda para pagar el gas por qué porque en realidad es un es una es un conjunto de tecnologías y de personas que trabajan no pensó para desarrollar la tecnología que vos la tenés que implementar una vez que vos simplemente a través de este plan de roadmap que nosotros hemos hecho ahí vas a ver si necesitás o no una criptomoneda para ejecutar tu solución en principio a nivel corporativo porque como va a estar en rolca gobierno milicia banca y todo todo el mundo no se maneja como con una criptomoneda porque no es el modelo que se plantea ojo con ese detalle entonces para el lado de criptofinanzas si pero para el lado blockchain corporativo no existe criptomoneda porque definitivamente un detalle si nosotros metemos criptomoneda dentro del del tema de blockchain corporativo se pudre todo porque porque no está regulado la criptomoneda está entonces de ese punto de vista eso se saca esto tiene que ser una solución que uno desarrolle para una empresa y la ventaja que va a tener es la posibilidad de interoperabilizarse después con otra cadena de bloques del mismo sentido en el sentido de usar hiper leyers ahora si vos desarrollas algo en polibom desarrollar otro en en solana y otro en polkadot y finalmente en hiper leyers ahí si tienen problemas de interoperabilidad porque no hay forma de conectarse de hecho hiper leyers estuvo que crear un puente hacia de terrión a través de empresa como consensis que es de uno de los creadores de terrión entonces ahí está el punto eso es el detalle y un detalle final hiper leyers es la tecnología más utilizada a nivel mundial por las empresas para desarrollar conceptos de negocio a nivel corporativo bien cerrando el tema les quiero agradecer a los dos invitados hoy a eduardo y a ruslan por la presentación excelente presentación ruslan eduardo muchísimas gracias por el apoyo de siempre quiero agradecer a gente que nos ha visto también desde brasil la gente de hiper leyers brasil con josélio teyder que es el que administra el grupo también quiero agradecer la marcos arrez de google ledger que es nuestro espejo en brasil a nivel de blockchain ellos trabajan también con hiper leyers a ustavo sanches también nos envió sus saludos así que estamos muy contentos por estar desarrollando el tema de blockchain en paraguay somos la única me presento soy Ricardo Prieto de paradata esa soycillo de la compañía y estamos trabajando para todo lo que tiene que ver blockchain en paraguay y esperemos poder sacar adelante todo este modelo de negocio digitales que se llevan en sucesos muchísimas gracias y quedamos para otra edición a la cual le vamos a invitar a otras personas también para que nos apoyen en este trabajo de gracias a todos gracias gracias gracias