Han pasado dos años desde que Edward Snowden filtró detalles de una operación masiva de vigilancia encubierta realizada por la Agencia Nacional de Seguridad de Estados Unidos (NSA) y por el británico Cuartel General de Comunicaciones del Gobierno.
Desde entonces, desde la canciller alemana Ángela Merkel hasta la compañía de entretenimiento Sony, pasando por los usuarios de un sitio de citas para personas casadas han caído en manos de terceros que, con diferentes intenciones, han hecho público lo que se suponía privado.
Pero, ¿cómo han respondido las empresas ante esas revelaciones? ¿Qué están haciendo las compañías para fortalecer sus defensas contra los hackers? ¿Cómo blindar el necesario intercambio de información que ocurre a través, por ejemplo, del correo electrónico?
“Nerviosos”
Un estudio del Instituto Ponemon, realizado en abril, indica que ha habido un incremento de 34% en el uso de métodos de encriptación por parte de las empresas para proteger sus comunicaciones.
Matt Richards, vicepresidente de productos de OwnCloud, una compañía de seguridad de información, asegura que es indudable que los titulares de la prensa sobre los ciberataques han generado una gran demanda de privacidad.
“La gente se ha puesto nerviosa y hay muchas personas interesadas en hablar con nosotros”, afirma.
Los abogados que trabajan con información confidencial de sus clientes han estado, obviamente, al frente de la fila.
Chris Gulotta, un abogado que vive en Manhattan, indica que su empresa aplica el sistema de seguridad de correos de DataMotion para encriptar todos los emails de su personal.
Pero no sólo los abogados y las grandes compañías están reforzando sus fortalezas.
Cuando los emails del gigante del entretenimiento y la tecnología Sony fueron hackeados y publicados en 2014, muchas conversaciones privadas y embarazosas quedaron expuestas a la luz pública.
Según William Bauer, director de Royce Leather, una comercio minorista de New Jersey, este desastre de relaciones públicas “nos hizo pensar en cuán vulnerables somos las pequeñas empresas a sufrir esa misma experiencia”.
La empresa de Bauer ahora entrena a todos sus empleados para que usen cuentas de correo encriptadas.
La clave del éxito
Una ventaja es que en esta época el uso de la tecnología es más sencillo.
Durante mucho tiempo, el uso de emails encriptados era un proceso interminable en el que los usuarios tenían que intercambiar claves de encriptación para poder intercambiar mensajes seguros.
“Desde nuestra perspectiva, eso realmente no nos ofrecía una solución práctica”, comenta Gavin Kearney, cofundador de la empresa de correo seguro, Jumble. “Le quitamos a los usuarios el tener que crear y manejar cualquiera de las claves de encriptación requeridas”.
El proceso de encriptación de Jumble es automático. Los que no son usuarios de Jumble pueden desencriptar los mensajes que reciben a través de una página web y, mientras este proceso se realiza en el navegador nadie más puede ver su contenido.
“No necesitas ser mecánico para conducir un vehículo”, afirma Kearney.
“De igual modo, para lograr un uso seguro del email no deberías tener que conocer todos los pequeños detalles y complejidades, algoritmos, o tener que manejar y controlar las claves”.
ProtonMail, un proveedor de correo encriptado que opera en Suiza, también ha simplificado el proceso.
“Hemos pasado de hacer las encriptaciones en la parte del servidor a hacerlas en la parte del cliente”, comenta el cofundador, Andy Yen.
“Toda la encriptación ocurre en las máquinas de los usuarios antes de que la información suba a nuestros servidores”.
Eso hace que el servicio sea popular entre abogados y médicos, así como con otros clientes que tienen que manejar información sensible.
“Además, gran parte de la comunidad empresarial en Rusia están muy activa en el uso de ProtonMail”, afirma Yen.
Redes privadas
El crecimiento de los servicios de información en la nube y el hecho de que muchos usuarios trabajen usando sus propios aparatos ha hecho del tema de la seguridad de la información un tema cada vez más apremiante para las empresas.
Acceder al correo corporativo desde el aeropuerto o en un café haciendo uso de un servicio gratuito de wifi crea un riesgo potencial de que la información corporativa pueda ser hackeada.
Aquí es cuando aparecen las redes virtuales privadas (VPN, según sus siglas en inglés).
Tradicionalmente preferidas por usuarios que buscan esconder su dirección IP y mantener sus hábitos de navegación privados y encriptados, las VPN están captando cada vez más el interés de las empresas, según explica Dan Gurghian, co-fundador de Amplusnet, casa matriz de la compañía Invisible Browsing VPN.
Por su parte, la empresa británica HideMyAss afirma que ahora cuenta con una parte de su personal dedicada a vender cuentas de este tipo al mayor para las empresas.
“Esto genera un buen ingreso”, dice el gerente de operaciones Danvers Baillieu. “No puedo mencionarlos, porque se trata de compañías privadas, pero tenemos empresas grandes y muy conocidas en internet usando nuestro servicio”.
Las VPN también están demostrando ser populares entre las empresas que operan en países donde existe censura, comenta Andre Elmoznino Laufer, jefe de desarrollo de SaferVPN.
Robert Knapp, jefe de CyberGhost, una empresa proveedora de servicios de VPN, considera que desde el caso Snowden las redes privadas virtuales han atravesado una especie de proceso de cambio de imagen.
“La gente siempre pregunta por qué hacemos anónimas a otra personas, si no tienen nada que esconder y nos acusan de trabajar para las malas personas. Pero no, nosotros ofrecemos nuestros servicios para las buenas personas”, afirma Knapp.
“Desde el caso Snowden…ya no tenemos que seguir educando al mercado”.
Liberando la velocidad
Pero, ¿acaso la encriptación no hace inevitablemente que todas estas comunicaciones sean más lentas en una época en la que la velocidad es esencial para los negocios?
William Bauer asegura que eso fue lo que le ocurrió inicialmente a Royce Leather. Hubo una pequeña caída en la productividad mientras los empleados se familiarizaban con el sistema, pero “los beneficios de la encriptación bien valían los sacrificios que había que hacer en el corto plazo”, concluye.
La tecnología aplicada en la encriptación del correo en esta época significa que cualquier disminución de la velocidad en el tráfico para encriptar y desencriptar es insignificante, asegura Ashish Patel, uno de los directores de Intel Security.
“Si te enviara un email que no estuviera cifrado y te enviara otro encriptado al mismo tiempo, para el momento en que lo recibieras y lo abrieras no notarías la diferencia”, apunta.
Sin embargo, cuando se trata del uso de VPN, Laufer reconoce que la comunicación “será inevitablemente un poco más lenta que sin el VPN, independientemente de lo que el proveedor de VPN asegure”.
“Se trata de un pequeño precio que pagar para garantizar la seguridad de la información corporativa sensible”, afirma.
Por supuesto, nunca podremos saber si todo este esfuerzo adicional en seguridad ha sido exitoso en mantener a los espías a raya.
Podría ser necesario que surja otro Snowden, con todas las amenazas a la seguridad nacional que eso implica, para responder a esa pregunta de un millón de dólares.