[HACK] Defensa se desencripta, que dijo uno

[merce at grn.es]

EL MINISTERIO DE DEFENSA PIDE PRODUCTOS A LA COMUNIDAD CRIPTOLÓGICA


Mercè Molist
"Si a alguien se le ocurre una idea brillante, o descubre que nuestros
productos  criptológicos  tienen  fallos,  por  favor  que  venga y le
recibiremos   con   los  brazos  abiertos".  Así  daba  a  conocer  el
representante del Centro Criptológico del Ministerio de Defensa, Pedro
Muñoz,  la  iniciativa  PROCODE,  dirigida  a  los  investigadores  de
universidades  y  empresas  y  destinada  a  acabar con el tradicional
aislamiento   de  este  organismo  gubernamental,  que  certifica  los
productos de seguridad informática usados por la administración.

Pedro   Muñoz  habló  en  el  marco  de  las  Jornadas  sobre  Negocio
Electrónico,  la  semana  pasada  en  Málaga,  usando una presentación
donde,  como  fondo y muy ilustrativamente, aparecía el dibujo del Tío
Sam  y  la  leyenda:  "I  want  you".  Muñoz  reconoció  que el Centro
Criptológico   (CC)   ha  sido  hasta  ahora  "un  organismo  bastante
desconocido"  y  destacó repetidamente su interés por colaborar con la
comunidad criptológica y de seguridad. La labor principal del CC es la
certificación de los equipos que usan el Ministerio de Defensa y otros
organismos;  algo  difícil,  según  Muñoz,  porque  "los  sistemas  de
información,  y la nuestra es clasificada, son cada vez menos simples,
tenemos serias dificultades para garantizar nada".

El  aumento  de  la demanda, el limitado mercado español y la falta de
productos  extranjeros  que  puedan  pasar  los exámenes del CC lo han
obligado  a  tener  que  desarrollar sus propios sistemas, algo que el
criptólogo  calificó  de "anómalo, los ministerios no están para hacer
productos,  y  hay  muchas  necesidades  no cubiertas. Por ejemplo, no
tenemos  ningún  cifrador  de telefonía móvil. Hemos pensado que algún
catalizador  externo  podría  cambiar  esta  situación y por eso estoy
sentado  aquí.  Falta  un  vínculo  de  unión entre la universidad, la
empresa y el ministerio. Sabemos que hay gente desarrollando cosas que
podrían llegar a ser certificables".

Por  primera  vez  en  sus  como mínimo catorce años de existencia, el
Centro  Criptológico  se  presentaba  oficialmente  a  la comunidad de
seguridad  informática  y explicaba sus cometidos: coordinación de los
organismos  públicos  que usan cifrado, garantizar la seguridad de los
sistemas   de   información  clasificada,  adquirir  material,  formar
personal. Y la actividad de sus laboratorios: certificación de equipos
de  cifrado,  certificación  TEMPEST  (radiación  no deseada), medidas
ZONING  (para  atenuarla),  análisis  de riesgos y auditorías. Con las
últimas  directrices  de  la  OTAN,  el  trabajo  en criptología se ha
extendido  a  la  seguridad  de  la  información (INFOSEC) y la lista,
clasificada, de productos certificados por el CC ya es un libro.

"No  nos  gusta  esta  situación.  Solicitamos  su ayuda para que esto
cambie",  aseguró Pedro Muñoz, quien presentó algunos proyectos en los
que  el  centro  está  interesado:  estructuras  de certificación PKI,
cifradores  GSM,  "tokens"  seguros,  cifradores  personales  de clave
pública  y  criptoIP  de  alta velocidad. "Si alguien está pensando en
desarrollar  algo,  tenemos  que  sentarnos  y  ver si resuelve alguna
necesidad  del  ministerio.  Ofrecemos  nuestro  apoyo  técnico      y
directrices",  aseveró  el representante del CC. Al ser preguntado por
si  sus sistemas llevan puertas traseras, lo negó: "Nuestros productos
son robustos, fiables. Aseguro que no hay puertas traseras".


Centro Criptológico
centro_criptologico at areatec.com