«Si a alguien se le ocurre una idea brillante, o descubre que nuestros
productos criptológicos tienen fallos, por favor que venga y le
recibiremos con los brazos abiertos». Así daba a conocer el
representante del Centro Criptológico del Ministerio de Defensa, Pedro
Muñoz, la iniciativa PROCODE, dirigida a los investigadores de
universidades y empresas y destinada a acabar con el tradicional
aislamiento de este organismo gubernamental, que certifica los
productos de seguridad informática usados por la administración.
Pedro Muñoz habló en el marco de las Jornadas sobre Negocio
Electrónico, la semana pasada en Málaga, usando una presentación
donde, como fondo y muy ilustrativamente, aparecía el dibujo del Tío
Sam y la leyenda: «I want you». Muñoz reconoció que el Centro
Criptológico (CC) ha sido hasta ahora «un organismo bastante
desconocido» y destacó repetidamente su interés por colaborar con la
comunidad criptológica y de seguridad. La labor principal del CC es la
certificación de los equipos que usan el Ministerio de Defensa y otros
organismos; algo difícil, según Muñoz, porque «los sistemas de
información, y la nuestra es clasificada, son cada vez menos simples,
tenemos serias dificultades para garantizar nada».
El aumento de la demanda, el limitado mercado español y la falta de
productos extranjeros que puedan pasar los exámenes del CC lo han
obligado a tener que desarrollar sus propios sistemas, algo que el
criptólogo calificó de «anómalo, los ministerios no están para hacer
productos, y hay muchas necesidades no cubiertas. Por ejemplo, no
tenemos ningún cifrador de telefonía móvil. Hemos pensado que algún
catalizador externo podría cambiar esta situación y por eso estoy
sentado aquí. Falta un vínculo de unión entre la universidad, la
empresa y el ministerio. Sabemos que hay gente desarrollando cosas que
podrían llegar a ser certificables».
Por primera vez en sus como mínimo catorce años de existencia, el
Centro Criptológico se presentaba oficialmente a la comunidad de
seguridad informática y explicaba sus cometidos: coordinación de los
organismos públicos que usan cifrado, garantizar la seguridad de los
sistemas de información clasificada, adquirir material, formar
personal. Y la actividad de sus laboratorios: certificación de equipos
de cifrado, certificación TEMPEST (radiación no deseada), medidas
ZONING (para atenuarla), análisis de riesgos y auditorías. Con las
últimas directrices de la OTAN, el trabajo en criptología se ha
extendido a la seguridad de la información (INFOSEC) y la lista,
clasificada, de productos certificados por el CC ya es un libro.
«No nos gusta esta situación. Solicitamos su ayuda para que esto
cambie», aseguró Pedro Muñoz, quien presentó algunos proyectos en los
que el centro está interesado: estructuras de certificación PKI,
cifradores GSM, «tokens» seguros, cifradores personales de clave
pública y criptoIP de alta velocidad. «Si alguien está pensando en
desarrollar algo, tenemos que sentarnos y ver si resuelve alguna
necesidad del ministerio. Ofrecemos nuestro apoyo técnico y
directrices», aseveró el representante del CC. Al ser preguntado por
si sus sistemas llevan puertas traseras, lo negó: «Nuestros productos
son robustos, fiables. Aseguro que no hay puertas traseras».
merce@grn.es
Más información:
Centro Criptológico:
centro_criptologico@areatec.com
Deja una respuesta