15:15 4/10/01
EL MINISTERIO DE DEFENSA PIDE PRODUCTOS A LA COMUNIDAD CRIPTOLÓGICA
Mercè Molist
"Si a alguien se le ocurre una idea brillante, o descubre que nuestros productos criptológicos tienen fallos, por favor que venga y le recibiremos con los brazos abiertos". Así daba a conocer el representante del Centro Criptológico del Ministerio de Defensa, Pedro Muñoz, la iniciativa PROCODE, dirigida a los investigadores de universidades y empresas y destinada a acabar con el tradicional aislamiento de este organismo gubernamental, que certifica los productos de seguridad informática usados por la administración.Pedro Muñoz habló en el marco de las Jornadas sobre Negocio Electrónico, la semana pasada en Málaga, usando una presentación donde, como fondo y muy ilustrativamente, aparecía el dibujo del Tío Sam y la leyenda: "I want you". Muñoz reconoció que el Centro Criptológico (CC) ha sido hasta ahora "un organismo bastante desconocido" y destacó repetidamente su interés por colaborar con la comunidad criptológica y de seguridad. La labor principal del CC es la certificación de los equipos que usan el Ministerio de Defensa y otros organismos; algo difícil, según Muñoz, porque "los sistemas de información, y la nuestra es clasificada, son cada vez menos simples, tenemos serias dificultades para garantizar nada".
El aumento de la demanda, el limitado mercado español y la falta de productos extranjeros que puedan pasar los exámenes del CC lo han obligado a tener que desarrollar sus propios sistemas, algo que el criptólogo calificó de "anómalo, los ministerios no están para hacer productos, y hay muchas necesidades no cubiertas. Por ejemplo, no tenemos ningún cifrador de telefonía móvil. Hemos pensado que algún catalizador externo podría cambiar esta situación y por eso estoy sentado aquí. Falta un vínculo de unión entre la universidad, la empresa y el ministerio. Sabemos que hay gente desarrollando cosas que podrían llegar a ser certificables".
Por primera vez en sus como mínimo catorce años de existencia, el Centro Criptológico se presentaba oficialmente a la comunidad de seguridad informática y explicaba sus cometidos: coordinación de los organismos públicos que usan cifrado, garantizar la seguridad de los sistemas de información clasificada, adquirir material, formar personal. Y la actividad de sus laboratorios: certificación de equipos de cifrado, certificación TEMPEST (radiación no deseada), medidas ZONING (para atenuarla), análisis de riesgos y auditorías. Con las últimas directrices de la OTAN, el trabajo en criptología se ha extendido a la seguridad de la información (INFOSEC) y la lista, clasificada, de productos certificados por el CC ya es un libro.
"No nos gusta esta situación. Solicitamos su ayuda para que esto cambie", aseguró Pedro Muñoz, quien presentó algunos proyectos en los que el centro está interesado: estructuras de certificación PKI, cifradores GSM, "tokens" seguros, cifradores personales de clave pública y criptoIP de alta velocidad. "Si alguien está pensando en desarrollar algo, tenemos que sentarnos y ver si resuelve alguna necesidad del ministerio. Ofrecemos nuestro apoyo técnico y directrices", aseveró el representante del CC. Al ser preguntado por si sus sistemas llevan puertas traseras, lo negó: "Nuestros productos son robustos, fiables. Aseguro que no hay puertas traseras".
Centro Criptológico
centro_criptologico@areatec.com