Incluso con toda la inminente incertidumbre que rodea la pandemia global de COVID-19, la seguridad del sistema debe mantenerse a la vanguardia de la planificación de las empresas.
Las empresas de todo el mundo están cerrando bajo decretos locales, estatales o nacionales, ya que los temores de COVID-19 son cautelosos con respecto a las reuniones públicas. Como era de esperar, los piratas informáticos han aprovechado la oportunidad sin precedentes del caos y el pánico para investigar las debilidades en los sistemas de tecnología de la información. Uno de esos sistemas paso a ser el Departamento de Salud y Servicios Humanos de los Estados Unidos, lo que hace que el acto sea aún más atroz, teniendo en cuenta las circunstancias.
Pero el problema se extiende más allá de los piratas informáticos y las amenazas a empresas e individuos. En tiempos de crisis, las libertades civiles también se ven amenazadas, y la criptografía a menudo proporciona un escudo contra las invasiones injustificadas por parte del gobierno.
Por lo tanto, si usted es una empresa preocupada por pagar los costos de servidor y seguridad durante esta crisis económica o un individuo que protege sus activos digitales, la criptografía puede servirle bien.
Los hackers continuarán siendo oportunistas
Es un subproducto desafortunado de las crisis, pero los piratas informáticos pueden ejercer el caos social, económico y financiero para su beneficio.
Por ejemplo, los hackers. lanzado un ataque distribuido de denegación de servicio contra el Departamento de Salud y Servicios Humanos el mes pasado en un intento por frenar la respuesta COVID-19. La narrativa actual hace que el hack parezca claramente malicioso en su esfuerzo por hacer que la respuesta a la pandemia sea más lenta, pero es probable que haya más en la historia.
El creciente número de casos y, por extensión, el acaparamiento de datos médicos bajo un sistema gubernamental consolidado presenta una oportunidad para que los piratas informáticos se escapen con información confidencial. Además, cuando las respuestas de emergencia provocan reacciones rápidas, gran parte de la seguridad del sistema puede ser un mosaico de protocolos que no se prueban exhaustivamente.
Por ejemplo, los casos que se cargan desde el campo, como hospitales, centros de pruebas improvisados, etc., a servidores gubernamentales que agregan y muestran las métricas actuales de COVID-19 pueden contener serios defectos de seguridad debido a la rapidez de su desarrollo. Las aplicaciones desarrolladas por pequeños equipos para ayudar a los médicos en tiempos de crisis también pueden no seguir los estándares de seguridad, específicamente la Ley de Responsabilidad y Portabilidad del Seguro de Salud, comúnmente conocida como HIPAA, leyes de cumplimiento, que son esotéricos y están fuera del alcance de la mayoría de los ingenieros centrados en la tecnología.
Los piratas informáticos, que buscan datos médicos que puedan venderse a un alto valor en los mercados negros, probablemente vean esto como una mina de oro. El incidente de piratería contra el Departamento de Salud probablemente no sea el primero, ni será el último, de los intentos continuos de infiltrarse en sistemas de seguridad prominentes.
La criptografía proporciona una capa útil de defensa contra tales intrusiones. Es posible enmascarar identificadores de datos médicos y otra información confidencial con una variedad de estándares criptográficos disponibles en la actualidad. Muchos proyectos en el sector criptográfico se centran explícitamente en aplicaciones financieras, pero los módulos criptográficos para proteger y verificar datos confidenciales se traducen muy bien en otras industrias, como la atención médica.
Eso no quiere decir que la criptografía sea una panacea para las consecuencias de COVID-19. En algunos casos, los gobiernos utilizan de manera encubierta el dilema como un método para subvertir el cifrado por completo, como ocurre en los EE. UU.
La vigilancia gubernamental ganando encubiertamente en medio de la crisis
Escondido detrás de todos los titulares sobre la tasa de interés de la Reserva Federal, los casos de tanque S&P 500 y COVID-19 fue un esfuerzo legislativo propuesto que tiene profundas consecuencias en el campo de la criptografía.
Conocido como el proyecto de ley EARN IT, los congresistas de EE. UU. propuesto un proyecto de ley que efectivamente otorgaría al gobierno de EE. UU. la capacidad de acceder a "cualquier mensaje digital". El proyecto de ley crearía un consorcio de agencias policiales encabezadas por el Departamento de Justicia que instituiría un mecanismo de verificación estándar para cualquier mensaje digital. Si el mensaje no utiliza la "verificación" estándar de la tecnología del gobierno para autenticar el mensaje, las partes que envían / reciben pueden ser demandadas hasta el olvido.
Con respecto a la criptografía, esta es una factura desastrosa. El documento propuesto evita hábilmente el uso explícito de la palabra "cifrado", pero su lenguaje indica que la criptografía sería ilegal, ya que todos los mensajes no pueden ser privados entre dos contrapartes. El gobierno tiene una puerta trasera.
El cifrado se volvería ilegal por defecto porque preserva la privacidad y la autenticación de un mensaje entre dos partes, evitando que un tercero pueda espiar el contenido del mensaje.
El proyecto de ley aún se encuentra en sus primeras etapas, pero muestra, una vez más, que los gobiernos no apruebo de uso generalizado de cifrado entre el público. Ya sea el chip Clipper escándalo De la década de 1990 o el movimiento subversivo del Congreso que está enmascarado por una crisis nacional, los esfuerzos del gobierno son persistentes.
Afortunadamente, la criptografía, que empíricamente es solo matemática, no se adhiere a los caprichos de los piratas informáticos, los gobiernos ni las oportunidades para subvertir su influencia. El movimiento de cifrado de base iniciado por cypherpunks y reforzado por la comunidad de cifrado ha extendido la tecnología hasta un punto que es poco probable que se desvanezca con el decreto fiduciario.
Para las empresas que soportan la turbulenta situación de COVID-19, no olviden tener en cuenta su seguridad durante estos tiempos vulnerables. Como individuos, recuerden que la criptografía es su amiga en protector sus libertades civiles durante una crisis de salud pública.
Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.
Dra. Huang Lin es el cofundador y CTO de Suterusu, un proyecto que desarrolla tecnología de privacidad sin confianza. Tiene un doctorado. Grados en criptografía aplicada y sistemas distribuidos que preservan la privacidad de la Universidad Jiao Tong de Shanghai y la Universidad de Florida. Ha trabajado como investigador postdoctoral en la Ecole Polytechnique Federale de Lausanne en criptografía aplicada para la privacidad genómica y la monetización de datos basada en blockchain.