Hace unos días, me encontré por casualidad con una noticia del periódico ABC en su versión digital que decía algo así como “El CNI descifra uno de los grandes misterios de la historia de España, el código del gran Capitán”. Al principio pensé que sería un caso de violación de la seguridad o cualquier fuga de información. Una de tantas que suceden cada día. Sin embargo, líneas más abajo, observé los nombres del Rey Fernando el Católico y Gonzalo Fernández de Córdoba. Entonces, me paré a reflexionar en su manera de proteger la información.
¡Habían descifrado uno de los mayores misterios de la historia de la humanidad!
Un hecho histórico con perspectiva de actualidad
Cientos de intentos para descifrar un código y nadie había podido hacerlo. No se conservaba la tabla de sustitución múltiple que habían aplicado a los textos, y eso había complicado la tarea. Hoy, el misterio ya ha llegado a su fin. Nadie se pregunta qué contenían aquellas cartas porque la información ha quedado a la vista de todos. La pregunta es: ¿qué pasaría si esto ocurriera en la actualidad?, ¿cómo afrontarían Fernando el Católico y Gonzalo Fernández las multas y sanciones de la LOPD?, ¿qué hubiera pasado con los cargos que ocupaban en aquel momento?
Entre 1502 y 1506, era prácticamente imposible imaginar lo que sería la protección de la información en nuestros días. Sin embargo, no importa tanto los años que corrían, sino más bien lo que nos indica el acto de comunicación secreta entre los altos cargos:
- Por un lado, muestra la toma de conciencia ante proteger la información y mantenerla secreta. El Rey Católico quería proteger el futuro de su reino y perdurar el liderazgo.
- Por otro lado, la técnica del cifrado, así como los códigos empleados, han venido siendo desde tiempos remotos las principales formas de mantener segura la información.
Al Centro Nacional de Inteligencia (CNI) no le cabe duda de la gran sofisticación del código que emplearon en sus correos, “muy por delante de su tiempo”. No existían claves simétricas ni asimétricas, pero sus actos fueron el inicio y la continuación de las actuales formas de proteger los datos, recogidas en el Reglamento General de Protección de Datos (RGPD), que se aplicará a partir del próximo 25 de mayo.
¿En qué se parecía el cifrado de Fernando el Católico al de la actualidad?
Palabras sin espacios, símbolos sueltos, y letras cifradas de principio a fin. Así es como los científicos han definido los códigos utilizados en el cifrado de las cartas. La primera característica que relaciona la técnica de aquellos años con las de la actualidad es en la necesidad de mantener la información libre de miradas ajenas.
No eran despachos de abogados, pero era la Corte Real. Así que, el segundo aspecto en el que podemos encontrar una similitud es en los cargos de alta responsabilidad. Por no hablar de los códigos empleados, tan irreconocibles como ventajosos. Guarismos, letras y símbolos que reflejan mensajes o textos cuyo contenido se encuentra plenamente protegido. ¿Qué se buscaba con ello? Sin duda, seguridad.
Nuestros antepasados ya eran conscientes del valor de los datos.
Cifrar en la actualidad para evitar los errores del pasado
Así es. Las cosas han cambiado. La LOPD exige y obliga a proteger con cifrado todos aquellos datos de naturaleza sensible que requieran el nivel más alto de seguridad. Las consecuencias de aquel momento podrían haber sido el mero conocimiento de la población de una información confidencial. Las consecuencias de hoy responden a multas y sanciones, pérdida de la confianza en nuestros servicios, posibles secuestros de la información, pérdida de activos, difamación de la empresa, cierre del negocio, pérdida de la reputación. Así, hasta un sinfín de consecuencias irreparables.
Precisamente para evitar los efectos de una fuga de información o brecha de seguridad, algunos expertos han desarrollado sistemas de cifrados combinados con tecnología IRM, dando lugar a la única solución sencilla para los usuarios. Proteger los datos ya no es una opción, sino una obligación, y el RGPD no está dispuesto a admitir ningún tipo de prórroga.
¿Y si actuamos a tiempo?