La evolución tecnológica: un nuevo reto para la ciberseguridad

En el marco de la Cátedra Europa, se realizó un recorrido a través de la historia de la criptografía desde sus inicios a la actualidad, conversando en torno a la evolución tecnológica que representa un nuevo reto para la ciberseguridad. El invitado a la jornada, desarrollada el 26 de octubre, fue Shahram Mossayebi, CEO de la compañía Crypto Quantique, quien explicó desde su experiencia y conocimientos cuáles son hoy los retos en materia de seguridad en Internet.

“La ciberseguridad es muy importante para nuestra sociedad porque nuestros dispositivos están conectados a Internet casi todo el tiempo todo el día, por ejemplo, nos la pasamos con nuestros dispositivos usando las redes sociales, chateando, enviando correos”, señaló el profesor del Departamento de Ingeniería de Sistemas de Uninorte, Ricardo Villanueva durante su intervención al inicio de la jornada.

Antes de dar paso al invitado, el ingeniero de sistemas señaló que el internet de las cosas (IoT) es un tema que está de moda en estos tiempos al estar, básicamente, todos nuestros dispositivos conectados al internet, produciendo así unos escenarios emergentes que pueden resultar en un nuevo tipo de ‘cibercriminales’ que se pueden aprovechar de la vulnerabilidad del internet de las cosas lo que causaría pérdidas en dinero, información u otros activos digitales.

Para ilustrar lo anterior, el docente Villanueva comentó el caso del estudio que hicieron unos investigadores belgas sobre cómo hicieron una evaluación práctica de seguridad en el Tesla Model X, donde lograron realizar un ataque remoto que les permitía encender el carro en cuestión de minutos. “Por eso es importante conocer acerca de la ciberseguridad”, destacó.

“Usualmente tenemos plataformas en la nube a través de dispositivos conectados como carros, nevera, televisores (…) esas plataformas permiten establecer conectividad con lo que pasa en los dispositivos, como utilizar los datos y como resultado nos permite tener aplicaciones en esas plataformas utilizando la data que hemos recopilado de los dispositivos. Esa sería la cara que vemos del internet de las cosas”, enfatizó el conferencista invitado Shahram Mossayebi.

El también cofundador de la compañía Crypto Quantique se planteó el interrogante sobre cómo controlar la seguridad en este ecosistema tan complejo y con muchos jugadores involucrados, estando cada uno en una etapa diferente. Frente a lo anterior explicó que, para empezar, lo primero que necesitan en el tema de la seguridad del internet de las cosas (IoT) es la ruta de la verdad (root of trust) que significa, entre otras cosas, ponerle un identificador a cada dispositivo o a una parte de él y así identificar de dónde viene la data.

Por su parte, el ponente señaló que hoy en día no estamos en la etapa de la criptografía moderna ni de la criptografía cuántica sino post cuántica, debido a que existen computadores cuánticos con una velocidad superior que también representan un riesgo para la seguridad virtual de las personas. En ese sentido, por medio de los algoritmos se avanzó para guardar la información segura en una nube en servidores privados, pero aun así continúa el riesgo de tener una violación de seguridad en la nube.

“Es por esto que se crea la necesidad de generar nuevos parches de seguridad para la post física cuántica y cómo defenderse de eso”, indicó Mossayebi, agregando que lo positivo de esto es que antes se tenían que comprar los parches de seguridad en su mayoría con CD, diskette o instalarlo desde una memoria, en cambio ahora las actualizaciones de seguridad para la nube, las computadoras y demás aparatos tecnológicos se presentan como las actualizaciones. De manera que, así como se actualiza el Windows se actualiza, el parche de seguridad que se puede descargar en línea representa una mayor seguridad.

Finalmente, en el espacio académico se concluyó que la ciberseguridad no va solo en la información que damos al público desde nuestros dispositivos sino más bien en lo que nosotros guardamos allí dentro, es decir, que lo que confiamos a nuestros dispositivos es lo más vulnerable, por decirlo de alguna manera, porque también existe la posibilidad de violar esa seguridad cibernética.

El conferencista y CEO de la compañía Crypto Quantique ha aplicado sus conocimientos en criptografía, física cuántica y ciberseguridad para desafiar los problemas que tiene el IoT conforme a los avances tecnológicos que siguen incrementándose en la actualidad. 

Por Katheryn Meléndez Solano.