martes, 29 de abril de 2008

FORWARD: Trabajo en equipo por un futuro más seguro

Recientemente en Hispasec hemos participado en un taller de trabajo de un proyecto europeo llamado FORWARD. Básicamente, y muy a grosso modo, es una iniciativa de la Unión Europea que trata de crear un grupo de expertos en materia de seguridad informática que ayude no solo a ver con perspectiva lo que ocurre en estos momentos a tal efecto, sino que también se aporten ideas sobre cuales se sospechan serán las futuras amenazas en un plazo largo de tiempo.

Este primer workshop se ha localizado en la costera ciudad de Gottebörg, Suecia. Organizado por la Universidad Tecnológica de Chalmers, ha juntado la experiencia y perspectiva de empresas, universidades y entidades como la propia Comisión de la Unión Europea que se encarga de estudiar estos asuntos. Entre los participantes se encuentran las siguientes entidades: Banco de Austria, Boeing, British Telecom, Cisco, Combitech, Deep Blue, EADS, ENISA, FORTH, France Telecom, Fraunhofer, G-Data, Hispasec , Hitachi, Instituto Eurecom, Instituto Waterford de Tecnología, Instituto de Ciencias de la Computación (Grecia), Ipp-BAS, Joint Research Centre of the UC, Nokia, Packet General Networks, Panda Security, Parque Científico de Lindholmen, SEMA, SINTEF, Symantec, S21 Sec, Telekom Austria, TeliaSonera, TU Darmstadt, Universidad de Mannheim, Universidad de Ulm, Universidad de Vrije, Universidad Northeast, Universidad de Columbia, Universidad Carnegie Mellon, Universidad Técnica de Viena, Università degli Studi di Milano, Universidad Tecnológica de Chalmers, Virgin Charter, Volvo, Universidad de Koc y UCSB (USA).

Los grandes temas tratados en este workshop han sido Protección de Infraestructuras Críticas, Malware, Fraude, Sistemas Software de Gran Escala y Redes y Monitorización, todo desde distintas perspectivas de los problemas, no solo la técnica como suele ser habitual en este tipo de eventos. Se habló por ejemplo, de posibles problemas de seguridad – inyección de lógica maliciosa - en los propios dispositivos hardware y las grandes infraestructuras conformadas por estos, o las implicaciones de la seguridad en dispositivos que nos pueden afectar de forma totalmente directa, como sistemas de control aéreo o incluso marcapasos.

Desde Hispasec hemos participado compartiendo el conocimiento que llevamos acumulando con nuestra experiencia en los campos de Malware y Fraude online, y ha resultado refrescante comprobar en que temas concretos se mueven algunos esfuerzos de investigación a nivel mundial enfocados a combatir estos problemas, no solo ahora sino con estrategias a largo plazo.

Siempre resulta interesante el cruce de ideas con empresas y universidades, y este workshop ha cumplido todas nuestras expectativas al respecto, aunque particularmente hemos echado de menos la participación de fuerzas del orden también implicados en este tipo de materias.

Esperamos que en breve hagan publico tanto los papers iniciales como el material de presentaciones que se usó y analizó en profundidad durante dos intensos días.


Julio Canto
jcanto@hispasec.com


Más información:

ICT-FORWARD Project
http://www.ict-forward.eu

1st FORWARD workshop
http://www.chalmers.se/cse/EN/news/calendar-events/1st-forward-workshop

FORWARD 1st Workshop Agenda
http://www.ict-forward.eu/media/workshop/forward-workshop-agenda.pdf