La seguridad de nuestros datos
“La encriptación de datos permite que cualquier tipo de documento se vuelva ilegible”.
Por Melina Galdos. Investigadora. Unidad de Investigación de Políticas de Ciencia, Universidad de Sussex.
Las estrategias para enfrentar la reciente filtración y comercialización de datos personales no deberían reducirse a garantizar el desarrollo de transacciones seguras, preservar la integridad de los perjudicados y mejorar tiempo de respuesta de las organizaciones responsables.
Requerimos también implementar medidas que reduzcan la probabilidad de un hecho similar en el futuro. El gobierno es la entidad que almacena y trabaja con la información más sensible de sus ciudadanos. Por consiguiente, se esperaría que, como mínimo, estos datos estén encriptados y que plataformas como la de interoperabilidad del Estado (a través de la cual ocurrió la filtración) empleen recursos de seguridad como los exámenes de penetración, pero expliquemos esto por partes.
PUEDES VER: Reniec sobre filtración de datos personales: Se bloqueó sitio web que ofrecía información
La encriptación de datos permite que cualquier tipo de documento se vuelva ilegible gracias a un conjunto de operaciones sistemáticas, llamadas algoritmos, que desordenan sus componentes. Si uno no posee las claves para acceder al documento, su información es simplemente ininteligible.
Si bien muchas organizaciones criminales emplean también algoritmos para identificar estas claves, existen secuencias de encriptación sumamente sofisticadas que requerirían de tecnologías avanzadas como la computación cuántica para poder ser descifradas.
Un ejemplo de ellas es el sistema de cifrado AES-256 utilizado por varios gobiernos, incluyendo el de Estados Unidos. Además de la encriptación, cualquier sistema informático utilizado por el Estado debería emplear exámenes de penetración que permitan encontrar debilidades de seguridad en estos sistemas, determinar la probabilidad de éxito de un ataque, y comprobar la capacidad de detección y respuesta a estos ataques.
Teniendo en cuenta los altos costos económicos y sociales de una filtración masiva como la reportada la semana pasada, el Estado peruano debería hacer de la ciberseguridad y la implementación de estas medidas una prioridad.
Investigadora en el Science Policy Research Unit de la Universidad de Sussex. Maestría en Políticas Públicas por la Universidad de Glasgow y es licenciada en Ciencia Política por la PUCP. Su trabajo de investigación gira en torno al rol de la tecnología y la innovación en procesos de transformación sustentables e inclusivos.