Por Kim Krause Montalbert Smith - Estudiante de la Especialización en Ciberseguridad

Corre el año 2020, inicia la pandemia en proporciones inimaginables, y, de acuerdo con medios de comunicación masiva, Costa Rica establece por ello, mediante la Ley 9738, las regulaciones al teletrabajo para las empresas públicas y privadas. De acuerdo con Instituto Nacional de Estadística y Censo (INEC) (2020), alrededor del 85% de la población de la región central de Costa Rica tiene forma de conectarse a internet desde sus casas. Fortinet (2019) y Rumbo Económico (2020) informan que, durante el primer trimestre del año 2020, América Latina y el Caribe sufrieron casi 3 millones de intentos de ataques de virus y malware por medio de amenazas de phishing. Esto complica la situación debido a que muchos se encuentran desde sus casas realizando el teletrabajo. ¿Se encuentran los datos de información de las organizaciones e instituciones, tanto privadas como estatales, seguros? Se sabe que el uso de criptografía se remonta a miles de años atrás y continúa siendo utilizada, los software de encriptación usan algoritmos de cifrado muy avanzado, lo cual impide ataques a gran escala, y han demostrado ser eficaces, al ser una combinación híbrida. Pero ¿qué ocurre si el acceso a documentos encriptados ha sido violado? ¿Protege la encriptación un ataque por el phishing? ¿Podemos estar realmente seguros en internet con ayuda de la criptografía ahora en la pandemia?

Primero que todo los datos de información deben cumplir los principios de la triada en seguridad: confidencialidad, integridad y accesibilidad. La criptografía ha sido utilizada desde tiempos remotos para transformar un simple texto a una forma de comunicación que no es comprendida más que por el receptor autorizado, quien, a través de otra transformación del texto encriptado al texto simple, logra recibir la información íntegra. En la actualidad la encriptación es utilizada en muchas empresas en sus servicios en línea. Carvajal (2019) menciona que empresas como Google, Dropbox, Yahoo!, SpiderOak, Twitter y Sonic.net son algunas de las compañías más reconocidas que la han implementado y la están utilizando en sus plataformas de servicios.

Los programas de encriptación que cobran por sus productos usan algoritmos de cifrado muy avanzados y seguros, como el Advanced Encryption Standard (AES), y usan claves de hasta 256 bits. Las ventajas parecen ser que hasta el momento no se conocen de ataques de gran magnitud con éxito (Carvajal, 2019).

Todo lo demás es cierto, sin embargo, como menciona Alagappan et al. (2021), la mayor parte de los ataques durante el principio de la pandemia fueron realmente causados a través del phishing. Un ejemplo fue un grupo de correos que fueron enviados a nombre de la Organización Mundial de la Salud (OPS), y los receptores, a la hora de hacer click en los vínculos, entraron a páginas web falsas y entregaron datos personales a los hackers. Estos últimos aprovecharon y se hicieron pasar por la OMS, el Instituto John Hopkins, y otras organizaciones en el área de la salud. Por otro lado, es conocido que los datos confidenciales no tienen protección especial a la hora de una violación a documentos encriptados. “En estos casos, se corre un importante riesgo económico, pues atenta contra los intereses de la organización, y también de vulneración de normativas de protección de datos” (Carvajal, 2019, 980). El factor humano es además un aspecto de mucha relevancia a considerar, ya que se ha comprobado que la mayor cantidad de ataques han sido cometidos por las mismas personas que se encuentran en las organizaciones o fueron empleados en algún momento.

A pesar de que, paralelo a los avances tecnológicos, los ataques cibernéticos han aumentado, la criptografía, como una herramienta de varias, es indispensable para tener seguridad en internet. El uso de esta, junto con una capacitación constante del personal de teletrabajo, de los encargados de ciberseguridad y de recursos humanos, así como la permanente evaluación y actualización tanto en el área física como logística de las organizaciones, es de suma trascendencia para llevar a cabo con éxito los objetivos establecidos por las organizaciones, más aún en la actualidad, en esta época de pandemia. Como lo mencionan Alagappan et al. (2021), la seguridad es una multitud de responsabilidades que involucra a muchos actores.

 

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas:
  • Alagappan, Annamalai, et al. (2021). Impact of Biological Pandemic in Critical Infrastructure Services – Are We Heading for a Cyber Pandemic? European Journal of Molecular & Clinical Medicine, 8 (1).
  • Carvajal Chávez, C. A. (2019, abril). La encriptación de datos empresariales: ventajas y desventajas. Revista Científica Mundo de la Investigación y el Conocimiento, 3(2), 980-997.
  • Fortinet, Inc. (2019). Threat Intelligence Insider. Resumen Ejecutivo. www.fortinetthreatinsiderlat.com/es/Q1-2020/CR/html/trends.
  • Instituto Nacional de Estadística y Censo (INEC). (2020). Artefactos de tecnologías de información y comunicación en la vivienda según zona y región de planificación, julio 2019 y julio 2020. ENAHO 2020. www.inec.cr.
  • Rumbo Económico. (2020). Ataques cibernéticos aumentaron un 131% durante crisis por COVID-19. https://rumboeconomico.net/ataques-ciberneticos-aumentaron-un-131-durante-crisis-por-covid-19/.