[HACK] RSA conference

merce merce at grn.es
Thu Nov 11 16:51:25 CET 2004 

15:27 05/11/04


LA  RSA  CONFERENCE  PIDE  COLABORACIÓN  ENTRE  GOBIERNOS  Y
EMPRESAS EN LA SEGURIDAD DE INTERNET



Mercè Molist
Representantes  de diversos gobiernos, especialmente Estados
Unidos,   grandes   empresas   informáticas   y   profesores
universitarios  se  reunieron la semana pasada en Barcelona,
en  las  quintas jornadas itinerantes RSA Conference-Europe,
para  debatir  sobre  seguridad en Internet. La necesidad de
que  gobiernos  y  corporaciones  trabajen en equipo se hizo
patente  en  buena  parte  de  las  conferencias.  Al evento
asistieron  más de mil personas, de las que sólo un centenar
era españolas.

Entre  los  asistentes,  destacaban  nombres como el gurú de
seguridad  Bruce  Schneier,  el vicepresidente de Microsoft,
Richard  Kaplan, y diversos asesores de la Casa Blanca, como
Richard  A.  Clarke  o Howard Schmidt, recientmente nombrado
jefe   de  seguridad  del  CERT  de  Estados  Unidos,  quien
explicaba  a Ciberp@ís: "El ciberespacio no tiene fronteras,
por eso es importante que nos ayudemos los unos a los otros.
El  gobierno  está  haciendo  lo  que  tiene que hacer, pero
también debe hacer algo la industria privada".

Según  Schmidt,  "el  principal problema de seguridad de las
empresas  de  Internet  es  el "phishing" (enviar mensajes a
clientes  de  una entidad para que accedan a una falsa web y
dejen   allí  sus  datos).  Hoy,  las  empresas  están  bien
protegidas  contra  ataques  y  bombardeos,  pero  lo que no
podemos  controlar  es  la relación entre los usuarios y los
timadores  y  que, en Internet, la gente se confíe más. Para
acabar  con  esto,  necesitamos  tecnologías que aseguren la
confianza,  favorecer  el  intercambio,  entre  empresas, de
información  sobre  estos  hechos,  educar  a los usuarios y
trabajar con la policía".

Schmidt pidió también mecanismos de confianza para las redes
P2P,  en pleno debate sobre su legalidad: "Es una tecnología
más  y me gusta, pero necesita más seguridad, más confianza,
que  estés  enviando  una  foto  a  alguien  en quien puedas
confiar,  que  de  alguna forma sepas que es un amigo. Debes
saber   a  quien  abres  tu  ordenador".  En  cuanto  a  las
herramientas  para  hacer  "hacking", también bajo sospecha,
dijo:  "No es buena idea ilegalizarlas, aunque el Tratado de
Cibercrimen  lo  haga.  No funcionaría. Las herramientas son
una cosa y deben existir, otra cosa es cómo se utilicen".

El  gran  número  de  conferencias hacía imposible asistir a
todas.  Cada  hora,  había  seis  charlas distintas donde se
debatían  temas  de  tanta actualidad como el "phishing", el
"spam",  los  virus, la identificación de usuarios, Internet
en   la   administración   pública,  criptografía  cuántica,
piratería,  e-banca,  "wireless", Windows contra Linux, etc.
Un   panel  con  charlas  legales  y  diversas  conferencias
estrella    aportaron    el   punto   de   vista   político,
dominantemente   norteamericano,   sobre   seguridad  en  la
"infraestructura de información crítica".

Una  de  las  conferencias  más  concurridas fue la de Bruce
Schneier,  fundador de la empresa Counterpane, donde el gurú
explicó  su  visión  de la seguridad como "un sistema global
con  interacciones  sorprendentes,  donde  se asume que algo
puede  fallar,  por  lo  que hay una solución preparada para
afrontarlo.  Se puede aprender mucho sobre seguridad mirando
cómo  se  defienden  las  plantas  y  los animales". En otra
charla,   el   consultor  Ira  Winkler  denunciaba  la  poca
profesionalidad  en las auditorías de seguridad: "La mayoría
de clientes no saben qué quieren y les hacen cosas muy caras
que no necesitan, sólo porque están de moda".

Winkler  desaconsejó a las empresas contratar a hackers: "Es
más  difícil  proteger un sistema que "hackearlo". Que sepas
disparar una pistola no significa que sepas diseñar un arma.
Los mejores auditores son los administradores interesados en
seguridad  y  la gente que ha trabajado para el gobierno". A
su  espalda,  en el gran salón del hotel, una reproducción a
escala  natural  de  la  entrada  de un templo chino, con el
dibujo  de  un dragón sobre rojo, mascota de estas jornadas.
Delante, decenas de personas escuchando con atención, en una
curiosa mezcla de hackers y corbatas.


RSA Conference
http://2004.rsaconference.com/europe




Copyleft 2004 Mercè Molist.
Verbatim  copying,  translation  and  distribution  of  this
entire  article is permitted in any digital medium, provided
this notice is preserved.

More information about the hacking mailing list