Transparencia y más encriptación, para esquivar ciberataques
La posibilidad de encriptar las comunicaciones digitales, personales o laborales, al nivel que cada individuo decida es vital para mantener internet como un espacio de expresión libre y más seguro ante ciberataques.
Esta es la postura de la Asociación de Internet (ISOC), organismo internacional, no gubernamental dedicado al desarrollo de estándares la red y que representa a cerca de 80,000 miembros y más de 90 gobiernos. Tras los recientes ciberataques de alcance global como WannaCry y ExPetr, Sebastián Bellagama, director de Internet Society para América Latina y el Caribe, advierte que la encriptación debe defenderse para que los usuarios se sientan más seguros de tener sus datos en el ciberespacio.
“Hay gobiernos que dicen que hay comunicaciones en las cuales se usa encriptación para acciones no lícitas y que por lo tanto la encriptación en la red debería ser más suave para que las autoridades puedan interceptar esas comunicaciones, pero lo que decimos nosotros es que es todo lo contrario, cuanta más encriptación más seguros están los ciudadanos ”, dijo Bellagama en entrevista con Expansión.
ISOC ha elevado el hincapié en defender la encriptación universal como una norma de internet después de que a finales de junio se llevó a cabo en Nueva Zelandia una reunión conocida como “los cinco ojos” en donde agencias de seguridad de cinco países: Estados Unidos, Nueva Zelandia, Canadá, Reino Unido y Australia, propusieron menor uso de encriptación para facilitar la intervención de comunicaciones.
Tras la reunión, ISOC se unió a la firma de una carta, también firmada por ONG’s como Citizen Lab, en la que solicitaron a dichas cinco naciones a “respetar el derecho de usar y desarrollar encriptación fuerte”. Además llamaron a los países a transparentar reuniones como ésta.
La discusión ocurre tras diversos casos que han dado cuenta, en los últimos años, de la intención de algunas autoridades por controlar lo que transita por la red.
En 2016 el FBI exigió a Apple el abrir un hueco en el software o backdoor para ingresar al iPhone de un ciudadano involucrado en un crimen. Recientemente gobiernos, como el mexicano, se han visto involucrados en hechos de supuesto espionaje digital a activistas, periodistas, políticos de oposición al partido en la presidencia y defensores de derechos humanos, sin que hubiera una orden judicial de por medio.
“Creemos que es la base para promover la confianza en la economía digital y exhortamos a las naciones del G20 a apoyar este principio”, citó la organización en un comunicado.
Bellagama comentó que en caso de permitir que las agencias de seguridad puedan interceptar mayor cantidad de comunicaciones, argumentando que se trata de casos de seguridad nacional, se debilitaría la confianza en la libertad de la red.
“Por una vez que se debilite para un caso, como una excepción, se debilita para todos los usuarios”, dijo
Aunado a la prevalencia de la encriptación, Bellagama, refirió a la necesidad de una mayor y mejor comunicación entre empresas y miembros de la sociedad para combatir ciberataques como los recientes WannaCry y Expetr, pues dijo que solo con transparencia se pueden conocer mejor las vulnerabilidades que ya existen y combatirlas más hábilmente.
A esto, coincidió Steve Schmalz, director de tecnología de la firma de seguridad RSA y matemático y criptólogo de la Agencia de Seguridad de Estados Unidos (NSA), quien dijo que este tipo de eventos seguirán sucediendo y es vital para las naciones y empresas el dar cuenta de las vulnerabilidades y hackeos aunque no estén obligadas por ley a hacerlo.
“Desde la posición de RSA creemos que se deben compartir las vulnerabilidades, no podemos vivir en u n mundo en el que las empresas acumulen vulnerabilidades sin decirlas, se deben publicar para que podamos actuar sobre ellas”, dijo
“Tal vez no hay una ley por parte del gobierno mexicano que las obligue pero hay estándares internacionales que sí lo hacen y deben cumplir todas las compañías mexicanas haciendo negocios fuera de México”, complementó Schmalz.
El directivo describió que la mejor defensa contra los ciberataques por venir está en la responsabilidad compartida, desde que los usuarios finales no den clic a un link de dudosa procedencia hasta las empresas que deben tener actualizados sus equipos y respaldos además de las naciones que opten por apoyar la encriptación como una norma universal.