Comunicación sin fronteras: ofrecer seguridad de la información a la UE
La libertad de circulación es uno de los principios fundamentales de la Unión Europea. En la era digital, no son sólo las personas y los productos los que necesitan moverse de forma segura a través de las fronteras. Cada día, grandes cantidades de información y datos cruzan también las fronteras de Europa.
En algunos casos, esos datos son muy confidenciales y se clasifican, por ejemplo, como RESTRINGIDOS o SECRETOS, según la gravedad del impacto de la divulgación. Cuando eso sucede, los gobiernos y las instituciones multinacionales deben tener la seguridad de que están comunicando cuestiones críticas de seguridad sin que nadie más los escuche.
Esto está lejos de ser un problema abstracto. En los últimos años, ha habido un aumento preocupante de la actividad de actores criminales y Estados hostiles que buscan obtener una ventaja estratégica accediendo a comunicaciones confidenciales entre organismos gubernamentales.
“En última instancia, debemos reconocer que, en las manos equivocadas, la información clasificada es una amenaza a la seguridad nacional”, explica Kristofer Ziegler. “Desafortunadamente, hay muchos actores maliciosos, delincuentes y estados, que constantemente prueban la seguridad de los sistemas que utilizan los gobiernos europeos. Necesitamos estar un paso por delante de ellos”.
Ziegler reconoce plenamente la contribución enormemente positiva que la revolución digital ha aportado a los ciudadanos y gobiernos europeos, permitiéndonos a todos permanecer conectados en nuestra vida diaria. Pero esta conectividad, sostiene, también ha llevado al surgimiento de nuevos riesgos importantes, con preocupaciones sobre la seguridad de la información en un lugar destacado de la agenda política.
El mundo no se está volviendo menos complejo y el panorama de amenazas no se está volviendo menos malicioso
“La mayor conectividad digital nos ha hecho más eficientes y nos ha ayudado a organizar nuestras vidas”, dice Ziegler al Parlamento. “Pero también ha llevado a la aceleración de ciertas amenazas, como los ciberataques avanzados, la propagación de códigos maliciosos y ransomware, así como otros intentos de explotar el comportamiento humano, que comprometen la seguridad de los europeos. También existen desafíos cada vez mayores relacionados con las filtraciones de datos y las escuchas ilegales. Sectra se está centrando en desarrollar soluciones de comunicación que respondan a esas amenazas”.
Sectra es un socio confiable con casi medio siglo de trabajo en ciberseguridad y con un enfoque principal en la criptografía, que es la piedra angular de la seguridad de la información, ya que permite comunicaciones seguras de voz, mensajería y datos. Esto significa que Ziegler tiene un conocimiento profundo del alcance y la naturaleza de las amenazas que los gobiernos enfrentan cada vez más por parte de actores hostiles.
Ziegler ve signos positivos de que las ciberamenazas ahora están firmemente en la agenda política y las partes interesadas comprenden cada vez más la importancia de la seguridad de los datos y la información.
“La seguridad de la información no es sólo una cuestión técnica de TI”, nos dice. “Los fracasos pueden generar riesgos geopolíticos, así como un riesgo estratégico para las organizaciones, tanto públicas como privadas. El panorama de amenazas cambia constantemente. En última instancia, los gobiernos tienen la responsabilidad de abordar los riesgos para garantizar que las funciones críticas puedan continuar”.
Cuando se trata del funcionamiento de los gobiernos y sus instituciones, la falta de medidas de seguridad efectivas podría tener graves consecuencias. Si la información clasificada cayera en manos de actores hostiles, entonces la seguridad misma de la UE y sus estados miembros podría verse socavada.
La necesidad de esas soluciones se ha puesto claramente de relieve a medida que los ataques cibernéticos se han convertido cada vez más en un componente central de los conflictos internacionales. Por ejemplo, la necesidad de que las naciones europeas coordinaran su respuesta a la invasión de Ucrania requirió canales seguros en los que los líderes y funcionarios pudieran comunicarse sabiendo que sus discusiones permanecerían a puerta cerrada.
Sin embargo, Ziegler advierte que los avances tecnológicos significan que es necesario desarrollar soluciones que sean efectivas hoy junto con el conocimiento de las herramientas que los futuros actores maliciosos pueden tener a su disposición.
Ziegler identifica un desafío principal: las amenazas evolucionan constantemente a medida que actores hostiles utilizan nuevas tecnologías para acceder a datos confidenciales. Es por eso que empresas como Sectra están centrando su I+D en anticipar y responder a las amenazas del mañana, así como en abordar las de hoy.
Las herramientas basadas en IA, la desinformación en las redes sociales y los deepfakes ocupan un lugar destacado en la lista de riesgos para los responsables de la formulación de políticas, pero Ziegler también destaca la forma en que los avances en la tecnología computacional podrían socavar la eficacia de los métodos tradicionales de cifrado.
“Una de las principales amenazas son los ordenadores cuánticos”, explica. “Estas computadoras podrán realizar cálculos que potencialmente pueden representar una amenaza para los sistemas de cifrado que existen actualmente. Tenemos que anticiparnos a esto, asumiendo la existencia de una computadora cuántica completamente funcional, capaz de descifrar los fundamentos matemáticos de los sistemas criptográficos actuales, y construir soluciones capaces de mantener los datos seguros durante 20 a 30 años”.
Necesitamos pensar en cómo cooperar aún más eficientemente entre las empresas y el sector gubernamental, para permitir un marco proactivo y predecible, donde podamos desarrollar soluciones que aborden las amenazas actuales y futuras.
Es un área donde Sectra ya ha logrado avances significativos como negocio. La empresa ha lanzado sistemas de comunicación cuánticos resilientes capaces de salvaguardar los datos de las posibles amenazas de los ordenadores cuánticos. Ziegler nos dice que la proactividad también es clave para las organizaciones individuales que buscan salvaguardar los datos, por ejemplo, implementando políticas sólidas y brindando capacitación periódica al personal.
Sin embargo, esa proactividad requiere una estrecha colaboración entre todos los socios. Ziegler cree que esto exige un enfoque de sistemas completos en el que legisladores, reguladores, la industria y el mundo académico trabajen en estrecha colaboración para permitir circunstancias que permitan un rápido desarrollo y despliegue de nuevas soluciones que se adelanten a las amenazas de actores criminales y estados-nación hostiles.
“El mundo no se está volviendo menos complejo y el panorama de amenazas no se está volviendo menos malicioso”, explica Ziegler. “Necesitamos pensar en cómo cooperar aún más eficientemente entre las empresas y el sector gubernamental, para permitir un marco proactivo y predecible, donde podamos desarrollar soluciones que aborden las amenazas de hoy y del mañana”.
La tecnología no se detiene. La creciente interconexión de los sistemas digitales significa que un único punto de vulnerabilidad podría explotarse con graves consecuencias. Sin embargo, con líderes confiables de la industria europea como Sectra invirtiendo en soluciones que anticipan tendencias futuras, hay señales de que las comunicaciones digitales europeas pueden permanecer seguras frente a quienes buscan acceder a información confidencial.
Kristofer Ziegler es el director nacional de Sectra en Bélgica.