RSA Conference 2004 (Barcelona)

CortafuegosSeguridad

La semana pasada se celebró en Barcelona la edición europea de la RSA Conference, uno de los eventos más importantes de reflexión sobre la seguridad informática.

La RSA Conference es uno de aquellos eventos que permiten palpar las tendencias en seguridad informática y escuchar a algunas de las figuras más influyentes a nivel mundial. La edición europea de este año, celebrada en Barcelona, ha reunido a varios centenares de profesionales de la seguridad informática, casi todos extranjeros.

El calendario de actividades, muy denso, incluía un extenso repertorio de charlas técnicas sobre diversos aspectos, desde la privacidad a ejemplos prácticos de implementaciones de medidas de seguridad, pasando por los nuevos retos de protección de redes cada vez más complejas. A pesar de ser una conferencia organizada por un fabricante de productos de seguridad informática, el conjunto de las charlas ha sido bastante neutral en el aspecto comercial. Ha primado el intercambio de información y conocimientos por encima del intento de “vender” productos concretos.

Paralelamente a las charlas, la conferencia también ha incluido diversas sesiones plenarias donde se ha presentado una visión global de los nuevos retos de la seguridad informática.

De esta forma se ha indicado la necesidad de ofrecer nuevos mecanismos de autenticación fuerte, como base fundamental para la implementación de las medidas de seguridad que requieren los nuevos servicios online. Los diversos ponentes han coincidido que si no conseguimos disponer de mecanismos de autenticación más avanzados a los actuales, será muy difícil aumentar el nivel de seguridad de los nuevos servicios de Internet.

Una muestra de los problemas que abordamos en la actualidad como consecuencia de la ausencia de mecanismos efectivos de autenticación e identidad es el creciente impacto que tienen los ataques Phishing, en los que un estafador suplanta la identidad de alguien de confianza para conseguir que los usuarios le faciliten información personal. Muchos bancos y empresas de comercio electrónico han sufrido este tipo de ataques de suplantación durante estos últimos meses y la previsión es que la tendencia sea de un notable aumento de este tipo de ataques.

De cara al usuario final, la tendencia pasa por aumentar las medidas de seguridad en los ordenadores personales así como conseguir que los diversos sistemas de protección se comuniquen entre ellos para así poder responder de una forma coordinada. Una nueva medida en la que están trabajando los diversos fabricantes es el control del comportamiento, de forma que se puedan fijar reglas de las acciones autorizadas a los usuarios y/o aplicaciones.

Por último, se mostró una preocupación por la creciente implicación del crimen organizado en los incidentes de seguridad informática que afectan a las instituciones gubernamentales y a las empresas de comercio electrónico. La preocupación ante este tipo de atacantes viene por la complejidad en rastrear e identificar a los autores y también por la cantidad de recursos que disponen para la realización de ataques complejos y coordinados.

Lea también :