Estrategia de Cyberseguridad en Ecuador

cibersegridad_ecuador

Por Carlos Vera Quintana

Desde que, en conjunto con un grupo de técnicos y juristas de avanzada diseñamos y elaboramos la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos del Ecuador allá por 1999, estábamos seguros de la necesidad de una política pública que permitiera asegurar la identidad, integridad y autenticidad de todo lo que se transmite en Internet.
El aseguramiento de la identidad de quien genera una información no está relacionado con la confidencialidad de la misma, aunque a menudo se integran y otras tantas se confunden ambos conceptos.
La autenticidad de la información (es decir la certeza de que la información proviene de quien dice provenir), la integridad (es decir la certeza de que aquello que recibimos es exactamente aquello que se transmitió) y la identidad o sea la certeza de que quien remite una información o quien la recibe es quien debe ser, son características propias de la firma electrónica, mecanismo a través del cual es posible garantizar estas tres condiciones y adicionalmente el NO REPUDIO o sea la imposibilidad de negar que algo que se transmite con mi firma electrónica fuera enviado por mi.
La confidencialidad de la información, es decir la imposibilidad de que aquello que transmitimos sea accedido por terceros no autorizados, es una medida adicional a la firma electrónica que se logra a través de mecanismos de encriptación que en términos simple, »ponen en chino» los mensajes que enviamos a través de cualquier medio electrónico. (Claro si alguien sabe chino o sea si logra vulnerar la seguridad, podrá acceder a la información encriptada, aun sin estar autorizado).
Otro modo de asegurar la información es firmar su envío con la firma electrónica de quien remite y la firma de quien debe recibir, para garantizar que solamente el receptor autorizado pueda acceder, con su firma electrónica, al mensaje enviado.
Vulnerar la seguridad de un mensaje encriptado, puede ser tan complicado como impráctico por cuestiones del tiempo y de los recursos que tomaría resolver los algoritmos de encriptación comúnmente usados y disponibles para lo usuarios digitales.
Existiendo entonces las herramientas y estando éstas al alcance prácticamente de cualquier usuario incluso sin costo o con costos mínimos, cuál es el principal problema que se tiene para que la seguridad de la información y su confidencialidad sea un problema que ahora, con la exposición reciente de los casos de espionaje de EEUU, (que siempre han existido por lo demás) se ha vuelto a colocar en palestra?.
El problema mayor es el uso inadecuado de las herramientas y la poca importancia que se les da a las mismas en la percepción de que esos temas de seguridad informática o cyberseguridad, son temas de potencias y sistemas ajenos a nuestra realidad y de poco o ningún interés para nuestra cotidianidad.
Los recientes casos como el del Alcalde o funcionarios que prestan sus claves y que luego son empleados para transferencias millonarias o del Canciller que envía mensajes sensibles a través de email sin aseguramiento, son la punta del ovillo de una realidad que es mucho más espeluznante de lo que podemos simplemente imaginar. En Ecuador no existe una política ni estrategia de Cyberseguridad ni la capacidad, que se instaura a través de capacitación, normas y procedimientos, para garantizar que estamos manejándonos adecuadamente en un entorno digital mundial donde quien posee la información es quien decide y quien manda.
La posibilidad de que Usted sea espiado es muy alta. Desde el servidor de su empresa o institución se puede saber todo lo que hace, qué sitio visita, qué información transmite y recibe, los tiempos que demora en sus actividades, las personas con quienes se comunica y lo que con ellas comparte, etc. TODO pasa por los servidores de su institución o empresa y sin una política clara y medidas precisas, es casi seguro que Usted estará siendo espiado o que es posible hacerlo con un simple presionar de unas cuantas teclas. No diga que no se lo advertimos.
El acceso a la información de terceros es lo que importa. Por eso se espía… para acceder a información privilegiada y no autorizada que nos permita actuar con ventaja.
Hasta cuando lo vamos a permitir?
Ecuador necesita una estrategia de Cyberseguridad y es posible y necesario implementarla en todo los niveles y con todas las personas cuya posición resulte estratégica para nuestros intereses.
Es hora de actuar antes de que nuestra información vaya a parar a manos de quienes la usarán en nuestra contra, de nuestros intereses o los de nuestros aliados, comprometiendo nuestra seguridad y nuestra posición estratégica en cualquier campo: social, político, diplomático o económico.