15:27
05/11/04
LA RSA CONFERENCE PIDE COLABORACIÓN
ENTRE GOBIERNOS Y EMPRESAS EN LA SEGURIDAD DE INTERNET
Mercè Molist
Representantes de diversos gobiernos, especialmente Estados Unidos,
grandes empresas informáticas y profesores universitarios se
reunieron la semana pasada en Barcelona, en las quintas jornadas
itinerantes RSA Conference-Europe, para debatir sobre seguridad en
Internet. La necesidad de que gobiernos y corporaciones trabajen en
equipo se hizo patente en buena parte de las conferencias. Al evento
asistieron más de mil personas, de las que sólo un
centenar era españolas.
Entre los asistentes, destacaban nombres como el gurú de
seguridad Bruce Schneier, el vicepresidente de Microsoft, Richard
Kaplan, y diversos asesores de la Casa Blanca, como Richard A. Clarke o
Howard Schmidt, recientmente nombrado jefe de seguridad del CERT de
Estados Unidos, quien explicaba a Ciberp@ís: "El ciberespacio no
tiene fronteras, por eso es importante que nos ayudemos los unos a los
otros. El gobierno está haciendo lo que tiene que hacer, pero
también debe hacer algo la industria privada".
Según Schmidt, "el principal problema de seguridad de las
empresas de Internet es el "phishing" (enviar mensajes a clientes de
una entidad para que accedan a una falsa web y dejen allí sus
datos). Hoy, las empresas están bien protegidas contra ataques y
bombardeos, pero lo que no podemos controlar es la relación
entre los usuarios y los timadores y que, en Internet, la gente se
confíe más. Para acabar con esto, necesitamos
tecnologías que aseguren la confianza, favorecer el intercambio,
entre empresas, de información sobre estos hechos, educar a los
usuarios y trabajar con la policía".
Schmidt pidió también mecanismos de confianza para las
redes P2P, en pleno debate sobre su legalidad: "Es una
tecnología más y me gusta, pero necesita más
seguridad, más confianza, que estés enviando una foto a
alguien en quien puedas confiar, que de alguna forma sepas que es un
amigo. Debes saber a quien abres tu ordenador". En cuanto a las
herramientas para hacer "hacking", también bajo sospecha, dijo:
"No es buena idea ilegalizarlas, aunque el Tratado de Cibercrimen lo
haga. No funcionaría. Las herramientas son una cosa y deben
existir, otra cosa es cómo se utilicen".
El gran número de conferencias hacía imposible asistir a
todas. Cada hora, había seis charlas distintas donde se
debatían temas de tanta actualidad como el "phishing", el
"spam", los virus, la identificación de usuarios, Internet en la
administración pública, criptografía
cuántica, piratería, e-banca, "wireless", Windows contra
Linux, etc. Un panel con charlas legales y diversas conferencias
estrella aportaron el punto de vista político, dominantemente
norteamericano, sobre seguridad en la "infraestructura de
información crítica".
Una de las conferencias más concurridas fue la de Bruce
Schneier, fundador de la empresa Counterpane, donde el gurú
explicó su visión de la seguridad como "un sistema global
con interacciones sorprendentes, donde se asume que algo puede fallar,
por lo que hay una solución preparada para afrontarlo. Se puede
aprender mucho sobre seguridad mirando cómo se defienden las
plantas y los animales". En otra charla, el consultor Ira Winkler
denunciaba la poca profesionalidad en las auditorías de
seguridad: "La mayoría de clientes no saben qué quieren y
les hacen cosas muy caras que no necesitan, sólo porque
están de moda".
Winkler desaconsejó a las empresas contratar a hackers: "Es
más difícil proteger un sistema que "hackearlo". Que
sepas disparar una pistola no significa que sepas diseñar un
arma. Los mejores auditores son los administradores interesados en
seguridad y la gente que ha trabajado para el gobierno". A su espalda,
en el gran salón del hotel, una reproducción a escala
natural de la entrada de un templo chino, con el dibujo de un
dragón sobre rojo, mascota de estas jornadas. Delante, decenas
de personas escuchando con atención, en una curiosa mezcla de
hackers y corbatas.
RSA Conference
http://2004.rsaconference.com/europe
Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital medium, provided this notice is preserved.
<<