La clave: actualizar los chips de computadora que manejan los potentes servidores mainframe
Hay sólo dos tipos de empresas, se suele decir: las que han sido hackeadas, y las que simplemente todavía no lo saben.
IBM, el gigante informático, quiere deshacerse de ambas. La compañía dijo el lunes que ha logrado un avance en la tecnología de seguridad que permitirá a cada negocio, desde bancos a minoristas hasta compañías de reservas de viajes, cifrar los datos de sus clientes a gran escala - convirtiendo la mayoría, si no la totalidad, de su información digital a gibberish (distorsionada) que es ilegible para los ladrones con su nuevo mainframe.
"La última generación de mainframes hace el cifrado muy bien y muy rápido, pero no a granel", dijo en una entrevista Ross Mauri, gerente general de IBM mainframe. Mauri calcula que desde 2013 sólo fueron cifrados el 4 por ciento de los datos robados.
A medida que el número de robo de datos que afectan a las entidades de Estados Unidos crece de manera constante - lo que resulta en la fuga cada año de millones de información privada de personas - IBM sostiene que el cifrado universal podría ser la respuesta a lo que se ha convertido en una epidemia de hacking.
La clave, según funcionarios de IBM, es una actualización de los chips de computadora que manejan los potentes servidores mainframe que alojan información corporativa o institucional y procesan en todo el mundo millones de transacciones por día, desde retiros de cajeros automáticos, pagos con tarjeta de crédito a reservas de vuelos. El último procesador de computadora central más reciente de la compañía tiene 6 mil millones de transistores - los interruptores digitales que permiten a los ordenadores ejecutar cálculos - sólo para encriptación, lo que refleja un aumento de cuatro veces más que los estándares de hoy, dijo Mauri.
La criptografía, la ciencia de la transformación de información legible en datos codificados, ya es utilizada normalmente entre ciertos proveedores de correo electrónico y servicios de almacenamiento. Pero debido a la enorme potencia computacional necesaria para cifrar y descifrar rápidamente la información a medida que pasa de una entidad a otra, muchas empresas utilizan el cifrado de forma selectiva, si es que lo hacen. Un informe de diciembre de la empresa de seguridad Sophos encontró que mientras 3 de cada 4 organizaciones cifran rutinariamente datos de clientes o información de facturación, mucho más no encriptan su propiedad intelectual o registros de recursos humanos. El 60% de las organizaciones también dejan sin cifrar los archivos de trabajo creados por los empleados, según el estudio [PDF].
Todo esto representa oportunidades para los delincuentes digitales, dijo Austin Carson, director ejecutivo de tecnología de TechFreedom.
"Uno de los grandes problemas es que mucha información se almacena en texto claro", dijo. Pero el cifrado universal u omnipresente podría ayudar a asegurar que incluso si los hackers entraran con éxito en la red de una empresa, cualquier información que encontraran allí sería imposible de decodificar. "Eso sería un gran paso adelante sólo en términos de protección de una mayor cantidad de información", dijo Carson.
Pero la misma tecnología podría frustrar la aplicación de la ley, que en los últimos años ha librado una furiosa batalla con Silicon Valley sobre la tecnología de cifrado y cuán ampliamente debe ser utilizada. En una disputa de alto nivel el año pasado con Apple, el Departamento de Justicia argumentó que la compañía debería ayudar a los funcionarios a entrar en un iPhone codificado utilizado por uno de los pistoleros de San Bernardino. Apple se negó, diciendo que el desarrollo de herramientas para romper el cifrado socavaría la seguridad de sus clientes, sobre todo si las herramientas caían en manos equivocadas. La preocupación de Apple no es teórica: este año el ataque del ransomware WannaCry, que infectó a miles de PCs, se ha relacionado con una vulnerabilidad de Windows que fue secretamente descubierta y explotada por la Agencia de Seguridad Nacional mucho antes de que se filtrara abiertamente.
En su empuje para expandir el cifrado universal, IBM está tomando en el debate la posición de Apple.
"IBM apoya plenamente la necesidad de que los gobiernos protejan a sus ciudadanos de las amenazas en evolución", dijo la compañía en un comunicado sobre el tema. "La debilitación de la tecnología de cifrado, sin embargo, no es la respuesta. El cifrado es demasiado frecuente y necesario en la sociedad moderna".
Para IBM, el cifrado es también una gran oportunidad de negocio. Las empresas gastan más de 1 billón de dólares al año asegurándose de que su seguridad cumple con las normas del gobierno, de acuerdo con funcionarios de la compañía. Un aspecto del nuevo enfoque de IBM para mainframes es el concepto de automatizar ese trabajo de cumplimiento, utilizando la inteligencia artificial para comprobar que lo que se está protegiendo pasa la regulación reunida en diversas industrias. Al hacerlo, IBM espera convertir una parte de ese gasto de cumplimiento anual en ingresos para sí misma. Y eso es más que los $ 500,000 que espera cobrar a nuevos clientes por usar la tecnología más reciente de IBM. La mayoría de las empresas, dijo Mauri, se van a actualizar desde una configuración existente, por lo que el costo para esos clientes podría ser menor.
Para algunas pequeñas empresas todavía puede ser demasiado caro. Sin embargo, la historia de la tecnología sugiere que, con el tiempo, esos precios pueden bajar.
"Este es el punto de inflexión. La idea aquí es que puedes empezar a cifrar todos los datos", dijo Mauri. Pero incluso mientras IBM hace que el cifrado de todo sea una prioridad, expertos en seguridad como Mauri ya tienen sus ojos puestos en el próximo santo grial: La capacidad de editar y manipular con seguridad archivos cifrados sin tener primero que descifrarlos.