Hackeo de Gemalto, el fantasma incómodo del MWC

La vulneración a los sistemas de Gemalto se convirtió en un fantasma durante el encuentro, ni los participantes ni el público se refirieron sobre el tema. La vulneración a los sistemas del principal fabricante de los chips (SIM) que utilizan los teléfonos celulares, perpetuada por las agencias de inteligencia de Estados Unidos y Gran Bretaña para espiar las telecomunicaciones, se convirtió en un fantasma durante el encuentro global más importante de tecnologías móviles. El tema se evitaba en los reflectores pero existe una incertidumbre sobre el impacto real de esta vulneración a pesar de que Gemalto, seis días después de darse a conocer la noticia, confirmó el ataque pero descartó que los datos hayan sido comprometidos. 

También hay preocupaciones si fue el único intento de robo de las claves de cifrado de las telecomunicaciones móviles, si sólo fueron dos agencias que intentaron vulnerar a Gemalto, o si los competidores Oberthur o Giesecke & Devrient (G&D) también fueron blanco.

Los programas de espionaje masivo de las telecomunicaciones por parte de la NSA y otras agencias de gobierno, que también han tenido objetivos mexicanos incluyendo la Presidencia de México, salieron a la luz gracias a las filtraciones de Edward Snowden, aunque la industria confía en sus propias pesquisas pero no existe una voz unificada que exija la transparencia o incluso el cese de estos programas que vulneran los sistemas informáticos.Luego de la confirmación del ataque, la GSMA, asociación que representa los intereses de las operadoras a nivel mundial, emitió un posicionamiento donde asegura que los operadores "están trabajando para entender este problema, y se estarán revisando todos los procedimientos para asegurar que se siga aplicando el nivel máximo de protección para la SIM". Durante el MWC, la asociación evitó emitir comentarios adicionales. "(El hackeo) es algo que preocupa a la industria. La seguridad tiene que seguir evolucionando y tiene que haber trabajo de diferentes áreas. El usuario final debe tener privacidad y seguridad global. Estaos trabajando con entidades públicas y privadas para buscar esa seguridad y libertad", dijo el vicepresidente de HTC para América Latina, Ricardo Gaibor. Este ataque sienta un precedente importante en la seguridad de las telecomunicaciones y los móviles. Por un lado, Hyppönen, de F-Secure, ve la existencia de brechas alrededor de las tecnologías de cifrado que le restan confiabilidad; mientras que Pedro Gil Morales, director de Estrategia e Innovación en Sistemas Operativos dentro de la Unidad de Dispositivos de Telefónica, atribuye esta vulneración al factor humano.  "Lo que ha pasado con Gemalto ha puesto de manifiesto, por un lado, es que la SIM sigue siendo segura pero tiene que tener mucho más control en todos los elementos anteriores de la cadena, lo que esto demuestra que el eslabón más débil es el ser humano", opinó Gil Morales, de Telefónica. El directivo aseguró que la compañía de origen español, que opera bajo la marca Movistar en México, no fue expuesta a la vulneración.