Por: Querube Urriola (Becaria ISOC 2020)

En la actualidad la seguridad informática emplea el cifrado como una herramienta de conversión de datos de un formato original y legible a un formato codificado, que solo se puede leer utilizando el proceso de descifrado, los tipos de cifrados son simétricos y asimétricos.

Uno de los métodos más seguros para procurar evitar los robos o lectura de información sensible con fines maliciosos es emplear la seguridad de los datos, y sistemas importantes donde el usuario utilice el cifrado como medida de salvaguardar su información.

El cifrado se utiliza ampliamente a través del Internet, puesto que es imprescindible para generar confianza y evitar la violación de los datos personales, información y mensajes que se trasmiten entre servidores y navegadores que utilizan tanto usuarios comunes como por grandes corporaciones en todo el mundo, además de que la mayor parte de los recursos encriptados en la red son imperceptible para los usuarios finales.

Cuando hablamos de datos personales nos referimos a la información que describe e identifica a una persona,  su ubicación, datos económicos, entre otros datos que se consideren sensibles para cada individuo y que pueden estar contenidos en servidores o bases de datos manejadas por empresas, bancos o corporaciones dentro y fuera de la región donde se encuentra la persona dueña de los datos.

La importancia del uso de cifrado para los usuarios comunes y las grandes corporaciones es que les permite subir su nivel de seguridad en cuanto al acceso de datos sensitivos, además de cumplir con las normas y buenas prácticas de seguridad de la información.

Es importante tomar en cuenta que el cifrado se encuentra en peligro ya que los ciber ataques se vuelven más sofisticados y emplean varias técnicas de secuestro de claves; o cuando dentro de tu propia organización tienes a los atacantes con accesos ilimitados a tus recursos informáticos contenedores de toda la información sensitiva y de gran valor para tu empresa.

Las recomendaciones que les sugiero son las siguientes:

• Si eres el dueño de una empresa que implementará medidas de seguridad donde empleen el cifrado, debe involucrarse directamente con el proceso de salvaguardar las claves de seguridad y asegurarse de contenerla en una caja fuerte o donde considere estén más seguras para evitar la pérdida de información crítica y los problemas relacionados con los accesos.
• Es importante destacar que si encriptas datos con determinados límites de alcance puedes perjudicar el rendimiento de procesos donde se encuentran estos límites, afectando directamente el proceso de compartir datos críticos de la organización; por lo que recomiendo hacer una correcta configuración de los límites del cifrado dentro de su infraestructura para evitar también la dificultad de compartir información.
• Recomiendo a los usuarios que salvaguarden la información importante de sus computadores, aplicando algunas medidas de seguridad, cambiando las claves de sus Router que les proveen de Internet, cifrando sus equipos, por lo menos en las distribuciones de Windows existe BitLocker como medida para cifrar su sistema operativo, también el usar frases de seguridad complejas tanto en dispositivos móviles, portátiles como laptop, discos duros, entre otros.

Algunas empresas actualmente utilizan el llamado cifrado de extremos a extremo, que no es más que la forma de encriptación donde el remitente y destinatario son los únicos que pueden leer los mensajes enviados en ambas vías; tal como lo utiliza el servicio de WhatsApp, Signal, Telegram y Threema entre otros.

La ventaja de utilizar el cifrado de extremo a extremo es que nadie, ni siquiera el que proporciona el servicio de comunicación tiene acceso a las llaves de cifrado.

Es de las mejores formas de protegerse y proteger su información y recomiendo su utilización.

Actualmente en la Asamblea Nacional de la República de Panamá aprobó el día 26 de marzo del 2019, la Ley 81 de Protección de Datos Personales, con la cual se establecen los principios, procedimientos y obligaciones que regulan los procedimientos que manejan los datos personales, impulsan el incremento de medidas de seguridad de la información para aquellas empresas e instituciones contenedoras de la información ciudadana, además sirve de respaldo para los acuerdos internacionales como el convenio de Budapest, entre otras legislaciones citando la Constitución de la República de Panamá y Leyes relacionadas con la protección de la información, que a continuación mencionaremos:

• El artículo 29 de la Constitución de Panamá protege la correspondencia y demás documentos privados, y establece que todas las comunicaciones son privadas e inviolables. El incumplimiento de esta disposición impedirá la utilización de sus resultados como pruebas, sin perjuicio de las responsabilidades penales en que incurran los autores.
• El artículo 37 de la Constitución de Panamá regula la libertad de expresión, de manera escrita o por cualquier otro medio sin sujeción a censura previa siempre que se respete la honra de la personas o contra la seguridad social o el orden público.

• El artículo 42 de la Constitución de Panamá regula derecho a acceder a la información personal contenida en bases de datos o registros públicos y privados, y a requerir su rectificación y protección, así como su supresión, de conformidad con lo previsto en la Ley. Esta información sólo podrá ser recogida para fines específicos, mediante consentimiento de su titular.
• El artículo 43 de la Constitución de Panamá conde consta que toda persona tiene derecho a solicitar información de acceso público o de interés colectivo que repose en bases de datos o registros a cargo de servidores públicos o de personas privadas que presten servicios públicos, siempre que ese acceso no haya sido limitado por disposición escrita y por mandato de la Ley, así como para exigir su tratamiento leal y rectificación. Puede promover un habeas data para garantizar este derecho (Art. 44, Constitución de Panamá).
• La Ley 6 del 22 de enero de 2002 “de Acceso a la Información”, la norma dicta que los procedimientos que tienen acceso a las normas que rigen la transparencia en la gestión pública que establece la acción de Hábeas Data donde se establece las sanciones para los funcionarios que no cumplan con la ley y la jurisdicción encargada de atender este recurso.
• La Ley 51 del 18 de septiembre de 2009, que dictamina las normas para el suministro de Datos de usuarios de servicios de Telecomunicaciones, la conservación y protección de estos, además de adoptar otras disposiciones que deben tomar diversas compañías proveedoras que protegen los datos de los usuarios de servicios de telecomunicación.

Cabe señalar la importancia de que Panamá haya elegido participar en la iniciativa de Datos Abiertos dentro del Departamento de Asuntos Económicos y Sociales de las Naciones Unidas (UNDESA).

Todos estos aspectos legales nacionales e internacionales permiten tomar medidas de seguridad ajustados a la protección de los datos e información de la ciudadanía en general.