Hace pocos años nadie supondría que procesos tan cotidianos como consultar el saldo de una tarjeta, mandar un mensaje de WhatsApp y más recientemente controlar un foco con IoT implicaría el empleo de la criptografía, técnica que protege datos utilizando códigos para escribir algo secreto y que hoy en día se implementa a través de algoritmos.
Es tal el avance de esta herramienta que las empresas ya destinan entre 30 y 40 por ciento de sus inversiones anuales para incluirla en sus procesos tecnológicos en aras de cuidar y preservar de mejor manera su patrimonio y sus servicios, de acuerdo con Santos Campa, vicepresidente para América Latina y el Caribe de Futurex.
“El tema de criptografía normalmente se escucha como algo científico que no aplica a la vida cotidiana, pero ahora con esta globalización tecnológica, estamos obligados a proteger la información sensible e importante para las empresas y este ámbito va más allá; hasta procedimientos como pagar con una tarjeta de crédito, y donde este ecosistema de seguridad requiere criptografía”, añadió.
En entrevista para ConsumoTIC, el directivo puntualizó que la criptografía es como ponerle más que una cerradura a una casa, se trata de colocar varios candados que respalden la integridad de la información.
Desde las compras con tarjetas hasta los pagos internacionales entre bancos y empresas, o las grandes operaciones en los mercados financieros, el desarrollo de métodos criptográficos seguros ha cobrado una gran importancia en los últimos años, derivado en gran medida por el auge del internet, la tecnología de la telefonía móvil y la automatización de las operaciones.
Al abundar sobre los tipos de encripción, mencionó la criptografía de uso financiero o de procesamiento de transacciones, utilizada para que un banco, un procesador o una entidad por medio de aplicaciones cobre con tarjeta, protegiendo la operación que involucra el dinero, así como los datos de algún usuario.
Otro tipo, detalló, es la de propósito general, frecuentemente usada para facturación digital, donde se puede observar, una cadena de caracteres ilegible que viene al final de cada Comprobante Fiscal Digital por Internet (CFDI) y válidos para el Servicio de Administración Tributaria (SAT).
“Esa cadena de caracteres se genera con un equipo de criptografía y es parte de estos algoritmos de propósito general”, acotó Campa.
Explicó que el sistema RSA pertenece a este segundo grupo, y aparte de ser un algoritmo, es una institución y ha sido vanguardista en la implementación en algoritmos de inscripción, además de asimétrico que permite hacer firmas de manera digital; este sistema permite generar llaves en cajeros automáticos, por ejemplo.
Pero en usos tecnológicos más cotidianos y cada vez más frecuentes para los clientes finales, la encripción ha encontrado en el Internet de las cosas (IoT) un nicho de marcado crecimiento al momento de automatizar hogares.
Y es que con el auge de asistentes virtuales como Google Home, Alexa o Siri y la conectividad con artículos como el refrigerador, el microondas o las luces, cobra sentido la necesidad de proteger datos de los usuarios.
“Con el uso de estas soluciones que se conectan a Google Home, a Alexa, se puede automatizar el uso de un refrigerador, de la calefacción, la luz, entonces hace mucho más sentido el IoT de insumos que se conectan donde tú los puedas administrar. En este entorno, tienes que proteger esa cerradura electrónica del horno de microondas, del refri para que no las vaya a controlar un vecino o un malhechor, y decida (literalmente) abrir la puerta y robar lo que quiera”, afirmó.
A ese nivel, indicó, llega la protección de datos, y la gran mayoría de estos dispositivos que se conectan al Internet de las cosas (IoT) cuentan con algoritmos de encripción para proteger al usuario.
Al respecto, aclaró que no se trata de que como usuario final se deba comprar un aparato para encriptar, toda vez que los proveedores ya ofrecen esas soluciones con cierto nivel de seguridad y que para mayor beneficio del usuario, hay que configurar de manera adecuada las cuentas, nunca dejar abiertos canales como el Wi-Fi, ni el password de los dispositivos, así como tampoco compartir las cuentas asociadas con Google o Apple, salvo en cuestiones muy esenciales.
Por otra parte, el directivo de Futurex previó que en 2022 y en las últimas dos décadas, la prioridad de la encripción de datos será su desarrollo en instituciones financieras a través de la nube.
“Al haber más instituciones y más opciones para hacer operaciones a través de la nube, este mito de tener criptografía a través de hardware en equipos donde se tenía que comprar e instalar en un Data Center y certificar se ha roto para su implementación en el corto plazo”, refirió.
Sobre amenazas cibernéticas, dijo que entre más robusta sea la protección, como la que ofrece la criptografía, más sofisticados son los ataques; sin embargo, todas las herramientas han evolucionado.
“Si un algoritmo que es público, porque todos estos algoritmos de inscripción son públicos, llega a manos de alguien que lo que quiere es precisamente desactivarlo, seguramente tarde o temprano, va a llegar a la forma de desactivarlo y encontrar la llave para desbloquear muchos de estos”.
Por eso, informó, cada año hay un comité a nivel financiero internacional, el Payment Card Industry (PCI) que se reúne de manera actual y cada tres años generan una nueva normativa en la que piden distintos niveles de algoritmos.
A su vez, existen otras normativas en encripción de propósito general como NYCE que exigen estándares y cómo aplicarlos para estar protegidos respecto a ciberataques en ese momento.
Finalmente, y en opinión de Santos Campa, la criptografía es el método más infalible para resguardar data de manera más efectiva para preservar la privacidad; es como ponerle varias cerraduras de protección al patrimonio y en el caso de las empresas, a la data bajo su cuidado.
C$T-EVP