La Importancia de la Seguridad en las Comunicaciones: ¿Un Problema de la Ciberseguridad o un Viejo Dilema?

Por: Gustavo Porcile Arellano

Recientemente se realizó la conmemoración de los 75 años del ataque a Pearl Harbor, efectuado el 7 diciembre de 1941 y cuya consecuencia más importante fue la entrada en forma inmediata y decidida de los Estados Unidos de América a la 2da. Guerra Mundial, como también, tuvo otras graves implicancias provocando el hundimiento de la mitad de los buques que en ese momento se hallaban en la base naval, la muerte de dos mil marinos y más de mil doscientos heridos, además de aviones, barcos y otros equipos que fueron seriamente dañados.

Durante la semana del 6 al 10 de diciembre revivimos y conmemoramos este crucial acontecimiento histórico, a través de diversos seminarios, conferencias, publicaciones y reportajes con una profusa difusión en los medios de comunicación, donde lógicamente se examinaron los acontecimientos desde diferentes puntos de vista existiendo, como es lógico de esperar, hechos específicos o situaciones que aún hoy son objeto de discusiones por parte de los historiadores ya que siempre surgen elementos que son difíciles de explicar, a pesar de los profundos estudios realizados y el acceso a una gran cantidad de información disponible; la cual incluso en su momento fue clasificada.

Sin embargo, no mucho se ha hablado de la importancia que tuvo la inteligencia en estos acontecimientos, especialmente de los criptoanalistas[1] militares y navales norteamericanos, no solo en este episodio como también en otros de igual o mayor relevancia durante la 2da. Guerra mundial,  en los cuales con la interceptación y el posterior criptoanálisis[2] de mensajes cifrados, permitió  acceder a los textos en “claro” de parte importante de las comunicaciones clasificadas del adversario; adelantándose de esta forma a sus movimientos.

Llama la atención que cada vez que se pone un tema en la discusión pública relacionado muchas veces con temáticas consideradas nuevas, como por ejemplo la ciberseguridad, lo primero que uno descubre al profundizar en los estudios es que el problema en alguna medida ya se ha planteado, o incluso analizado, posiblemente con otras denominaciones que quizás no nos permiten, inicialmente, visualizar que en el fondo se trata de lo mismo.

Seguramente estas materias en algún momento han caído en el olvido o han sido “ensombrecidas”, especialmente, por circunstancias consideradas más importantes y urgentes de resolver en un  momento determinado, no obstante, muchos elementos que resurgen como nuevas y potenciales amenazas han sido objeto de estudios en el pasado, incluso en nuestro país.

En este sentido me quiero referir específicamente a la seguridad de las comunicaciones, especialmente a las diplomáticas y militares. Desde tiempos inmemoriales han existido, en estos ámbitos, una preocupación permanente por proteger las comunicaciones, para lo cual los países toman medidas de diferente índole, resguardando de esta forma su información sensible. Esto, lógicamente, ha tenido un vertiginoso avance con el desarrollo tecnológico de los últimos años, no obstante, los principios básicos, desde el punto de vista de la seguridad criptográfica[3], siguen siendo los mismos.

Es de público conocimiento que desde hace aproximadamente 40 años ya existían sofisticados sistema a nivel global, desarrollados por gobiernos, con el objeto de interceptar comunicaciones y conocer su contenido; si solo proyectamos el exponencial desarrollo que han tenido las tecnologías de la información y las comunicaciones en las últimas décadas, ya nos podremos imaginar cuáles son las capacidades que hoy pueden haber alcanzado dichos gobiernos.

Lógicamente, hay un peligro mayor y es que muchas de estas tecnologías pueden ser desarrolladas y utilizadas por grupos relacionados con el terrorismo y el crimen organizado. Además, en la actualidad los países han integrado infraestructura crítica que depende para su funcionamiento de sistemas tecnológicos conectados en red, factibles de ser afectados con graves consecuencias.

Volviendo a la 2da Guerra Mundial, la Armada Imperial Japonesa utilizó un código considerado muy seguro, denominado por los especialistas norteamericanos JN-25 “Japanese Navy 25”; sistema que había sido desarrollado durante la Primera Guerra Mundial, estimándose que la inteligencia de los Estados Unidos tenía completamente descifrado el código, incluso antes del ataque a Pearl Harbor. No obstante, el aporte más decisivo del descriptado de este código fue durante la batalla de Midway y posterior a ella.

Existen muchos ejemplos históricos de estas verdaderas “batallas encubiertas”, muy bien documentados y cuyos resultados han sido notables, al contar una de las partes con inteligencia de alta calidad permitiendo adelantarse a las acciones del adversario y, en otras oportunidades, evitar acciones que de lo contrario habrían significado grandes pérdidas humanas y materiales.

Pero, en síntesis, esta columna de opinión no intenta profundizar en esta apasionante temática sino que solo se pretende exponer, aprovechando un evento histórico de relevancia, que el problema en general no es nuevo y que en el caso específico de Chile la implementación de medidas y sistemas de seguridad en redes informáticas y de comunicaciones es de antigua data; la evidencia indica que en algún momento nuestro desarrollo en esta materias fue bastante avanzado en comparación a otros países; solo como ejemplo se puede mencionar que se llegaron a fabricar equipos criptográficos, basados en algoritmos[4] matemáticos propietarios, es decir, no se dependía de tecnologías extranjeras para el desarrollo de sus componentes más sensibles; esfuerzo sin lugar a dudas gigantesco y muy visionario, mirado desde la perspectiva del tiempo.

La pregunta que habría que hacerse, por lo tanto; es ¿qué nos ha ocurrido en el caso chileno, porqué hemos sido tan avanzados en ciertas materias y cada vez que surgen con cierta fuerza temas que aparentemente son muy nuevos “o están de moda”, a poco de investigar se comprueba, que ya antes ha existido un esfuerzo que quedó abandonado en alguna parte sin prosperar?, volviéndose a comenzar prácticamente de cero lo que lógicamente es más difícil y costoso.

El tema al cual me he referido en el presente escrito más bien está relacionado con la seguridad de las comunicaciones y la protección de información clasificada y de infraestructura crítica del Estado, lógicamente es solo una parte del problema que nos afecta o nos puede afectar seriamente. No obstante, para abordar su posible solución, se requiere definir aspectos básicos, como por ejemplo, cuál es la posible amenaza que necesitamos proteger y cuál es nivel de protección que se requiere alcanzar; como también, qué infraestructura desde el punto de vista tecnológico necesitamos y con qué nivel de especialistas deberíamos contar. Otro aspecto relevante es tratar de integrar en estos sistemas de seguridad, aunque sea en parte, tecnología de desarrollo nacional.

Estamos actualmente expuestos al robo de información crítica, suplantación de identidad, extracción de dinero o ciberespionaje gubernamental e industrial; como se puede apreciar, las amenazas han crecido exponencialmente de la mano del desarrollo tecnológico, lo que está afectando no solo a organismos estatales sino que también al mundo privado, obteniendo de este último valiosa información como nuevos desarrollos tecnológicos, propiedad intelectual, bases de datos de clientes, entre muchas otras.

Para graficar mejor la situación me ha parecido muy interesante la visión y mirada española sobre esta materia, razón por la cual quiero citar, como ejemplo, al Presidente de la Asociación Española para el Fomento de la Seguridad de la Información, quien señala que la seguridad cibernética tiene que ser clave para los Estados indicando que “nuestra visión en la Asociación Española de Seguridad, es que la ciberseguridad, se tiene que convertir en un bien público, como lo es la sanidad, o la seguridad pública”.

Mi reflexión va más bien por el hecho de que cada vez que se plantean temas aparentemente nuevos, la solución parece casi inalcanzable o que para ello se requiere una cantidad considerable de recursos que lo hacen inviable, por lo tanto, debe pensarse en la implementación de soluciones de largo plazo, manteniendo una política de desarrollo continuo, ya que cada vez será más difícil improvisar soluciones o alcanzar un nivel de desarrollo que, efectivamente, nos permita mantener seguros nuestros sistemas en el tiempo.

[1]   Personas expertas en el análisis y en el acceso a códigos y sistemas de cifrados, para obtener a información de datos o mensajes previamente encriptados.

[2]   Disciplina que se dedica al estudio de sistemas de cifrado, con el fin de encontrar sus debilidades y “romper” su seguridad.

[3]   Criptografía es la técnica de la escritura secreta. Consiste en transformar un mensaje comprensible, en otro que solo puedan interpretar personas autorizadas, es decir, que cuenten con las claves correspondientes.

[4]  Fórmula matemática que permite modificar datos, con el objeto de hacerlos incomprensibles para quienes no posean las claves.