- Tecnologías criptográficas para votación electrónica segura y herramientas para garantizar la transparencia de procesos son parte de los desarrollos que impulsa el laboratorio CLCERT del Departamento de Ciencias de la Computación.
El Laboratorio de Criptografía Aplicada y Ciberseguridad (CLCERT) de la Universidad de Chile trabaja en el desarrollo de tecnologías para la protección de datos, participación democrática segura y detección avanzada de fallas, proyectando una expansión hacia entornos distribuidos y el uso de IA. No obstante, la falta de políticas públicas proactivas y un marco legal que proteja a los investigadores representa un freno a su impacto.
CLCERT y el futuro de la ciberseguridad: desde el aula al Estado
El avance tecnológico exige no solo herramientas más robustas para proteger la información, sino también un ecosistema académico e institucional preparado para liderar el cambio. En Chile, uno de los centros más influyentes en este ámbito es el Laboratorio de Criptografía Aplicada y Ciberseguridad (CLCERT), que desde la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile ha desarrollado una serie de investigaciones con impacto directo en la sociedad.
Actualmente, el laboratorio aborda cuatro áreas centrales: software seguro con énfasis en privacidad del usuario, detección de vulnerabilidades en software, votación electrónica segura y mecanismos de aleatoriedad verificable para procesos auditables. Estas líneas están lejos de ser meramente teóricas. “Esperamos una evolución hacia la implementación y uso de tecnologías más avanzadas, basadas en criptografía y desarrollo seguro, para la protección de datos en entornos distribuidos y heterogéneos”, explica Alejandro Hevia, director de CLCERT y académico del Departamento de Ciencias de la Computación.
Uno de los focos clave ha sido la transferencia de conocimiento hacia instituciones públicas. “Más recientemente nuestro foco ha estado en la transferencia de conocimiento hacia organizaciones del Estado. Un desafío reciente ha sido apoyar en la creación y establecimiento de la nueva Agencia Nacional de Ciberseguridad en Chile”, afirma Hevia, subrayando la importancia de aplicar la investigación en el fortalecimiento del aparato institucional.
El experto también enfatiza las competencias necesarias para los futuros profesionales del área. “Se requiere un conocimiento general pero técnicamente sólido en ciberseguridad, con énfasis en herramientas como desarrollo seguro, seguridad web/nube, y criptografía aplicada”, afirma. Además, destaca la creciente relevancia de la inteligencia artificial como herramienta tanto para la defensa como para la explotación de vulnerabilidades, junto con una mirada crítica sobre sus riesgos inherentes, como las filtraciones de datos de entrenamiento o su manipulación maliciosa.
Sin embargo, el ecosistema normativo en Chile aún presenta importantes desafíos. “Todavía se ve con recelo al investigador que busca evidenciar fallas en sistemas propietarios, aunque hacerlo sea beneficioso para la comunidad. De hecho, todavía hay riesgos legales para quien encuentre vulnerabilidades, incluso si las reporta responsablemente”, advierte Hevia, señalando la contradicción que esta situación representa para una investigación honesta y orientada al bien común.
Finalmente, aboga por un cambio profundo en las políticas públicas. “A Chile le hace falta políticas proactivas para la formación de profesionales e investigadores en ciberseguridad, tales como becas para postgrados y fondos concursables orientados al área”, concluye. En un mundo cada vez más interconectado, asegurar la ciberseguridad no es solo una tarea técnica, sino también una responsabilidad política y social.