En un mundo cada vez más interconectado la ciberseguridad representa un desafío crucial. La transformación digital acelerada y la expansión de la Inteligencia Artificial (IA) elevan la importancia de proteger infraestructuras críticas y datos de los gobiernos de los distintos países, banca, empresas y usuarios de internet cuyos datos se encuentran alojados en la nube (red de servidores remotos conectados a la red que almacena, administra y procesa datos) y en las nuevas Tecnologías de la Información y la Comunicación (TIC).
El tema es de la máxima importancia. Basta un ejemplo de nuestra región: la frecuencia de los ciberataques en América Latina alcanzó la cifra de más de 63 mil millones de incidentes reportados solo en la primera mitad de 2023; por cierto, México y Colombia figuran entre los más afectados.
Según el Cyberthreat Defense Report 2024, que elabora CyberEdge Group, México ocupa el primer lugar en ciberataques en Hispanoamérica, lo que significa que 97% de las organizaciones sufrieron ataques ocasionados por el uso desmedido de las TIC.
En todo el mundo se apresura el desarrollo de nuevos algoritmos con el objetivo de proteger la información, incluso ante la presencia de atacantes con amplias capacidades de análisis (en nuestro país los hackers robaron 67 millones de pesos a distintos bancos en cuatro casos de ataques cibernéticos relevantes dirigidos a cajeros automáticos y transferencias electrónicas).
Ante esta amenaza es urgente el diseño de nuevos esquemas para hacer frente a diferentes entornos de uso, como los sistemas embebidos, el Internet de las Cosas (IoT) y el cómputo en la nube.
En México, la doctora en Ciencias, Gina Gallegos García, junto al doctor Moisés Salinas Rosales, impulsan la creación de construcciones criptográficas para servicios de seguridad en tecnologías emergentes.
La idea es generar una serie de esquemas criptográficos y protocolos de comunicación segura, así como la implementación de estos, mediante algoritmos criptográficos que permitan el resguardo de la información en los diferentes contextos en que se utiliza.
Vulnerabilidades
Contactada por Vértigo la especialista del Laboratorio de Ciberseguridad (CiSeg) del Centro de Investigación en Computación del Instituto Politécnico Nacional (CIC IPN) subraya que la criptografía moderna ha permitido el desarrollo de nuevos algoritmos para proteger mensajes representados con bits.
De hecho, las técnicas empleadas se ejecutan con ayuda de las computadoras y son expresadas en forma de algoritmos, es decir, un conjunto de instrucciones para ser ejecutadas por la computadora, lo que dio paso al término de algoritmos criptográficos.
Miembro del Sistema Nacional de Investigadores, explica que “ante los avances y la evolución de la robótica, la IA y la nanotecnología, las TIC no se han quedado atrás y han alcanzado importantes hitos, lo que las ubica como tecnologías emergentes, mismas que de la mano con su desarrollo cambian una vez más el ecosistema y demandan la aplicación de nuevos criterios de seguridad”.
Recuerda que en la pandemia de Covid-19 aumentó exponencialmente el número de las personas que desde el encierro se volcaron a usar las herramientas y medios de comunicación digital, lo cual “nos hizo más vulnerables, porque no estábamos preparados y nuestra información personal y datos fueron a dar a manos y personas indebidas”.
No hay que olvidar que un ataque cibernético es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.
Los actores de amenazas lanzan ataques cibernéticos por todo tipo de razones, desde hurtos menores hasta actos de guerra. Utilizan diversas tácticas, como ataques de malware, estafas de ingeniería social y robo de contraseñas, para obtener acceso no autorizado a sus sistemas.
De acuerdo con la investigadora el tema de ciberseguridad hoy se complica aún más porque una gran parte de los usuarios de la web sube su información o contrata los servicios de la nube. En esta modalidad el desarrollo del soporte contra las vulnerabilidades de seguridad está en gran medida en manos de los proveedores de servicios en la nube. En este caso los clientes deben asegurarse de elegir un proveedor consciente de la seguridad y además centrarse sobre todo en la configuración adecuada del servicio y en los hábitos de uso seguro. Igualmente, los usuarios deben cerciorarse de que el hardware y las redes de los usuarios finales estén debidamente asegurados.
Ante el advenimiento de la computación cuántica —computadoras muchísimo más potentes que las actuales—, en el IPN ya trabajan en esquemas criptográficos y algoritmos que garanticen la seguridad de la información cuando estos superprocesadores alcancen su nivel de maduración, previsto entre unos 20 a 50 años. Lo sorprendente es que hoy existe la Criptografía Poscuántica (PQC, por sus siglas en inglés), que propone el uso de un conjunto de técnicas matemáticas que permitan proteger la seguridad de la información en la era del auge de las computadoras cuánticas.
Entretanto, los doctores Gallegos y Salinas señalan que se requiere un mayor número de especialistas, maestros y doctores en Ingeniería de Cómputo para las áreas de seguridad, principalmente en criptografía, debido a que los avances tecnológicos permiten a los atacantes tener mayores facilidades para intentar vulnerar los sistemas y las redes de comunicación, lo que deriva en la necesidad de desarrollar construcciones de seguridad cada vez más robustas impulsadas por el surgimiento de las tecnologías emergentes.
Usuarios de internet y celular, 97 millones de mexicanos
En 2023, más de 97 millones de personas usaban internet, es decir, 81.2% de la población de seis años o más.
En el mismo periodo 97.2 millones de personas usaban un teléfono celular, lo que equivalió a 81.4% de la población de seis años o más.
Al menos 43.8% de los hogares disponía de computadora (laptop, tablet o de escritorio), lo que correspondió a 16.9 millones de hogares.