La semana pasada se celebró en Barcelona la edición europea de la
RSA Conference, uno de los eventos más importantes de reflexión
sobre la seguridad informática.
La RSA Conference es uno de aquellos eventos que permiten palpar
las tendencias en seguridad informática y escuchar a algunas de
las figuras más influyentes a nivel mundial. La edición europea
de este año, celebrada en Barcelona, ha reunido a varios
centenares de profesionales de la seguridad informática, casi
todos extranjeros.
El calendario de actividades, muy denso, incluía un extenso
repertorio de charlas técnicas sobre diversos aspectos, desde la
privacidad a ejemplos prácticos de implementaciones de medidas de
seguridad, pasando por los nuevos retos de protección de redes
cada vez más complejas. A pesar de ser una conferencia organizada
por un fabricante de productos de seguridad informática, el
conjunto de las charlas ha sido bastante neutral en el aspecto
comercial. Ha primado el intercambio de información y
conocimientos por encima del intento de «vender» productos
concretos.
Paralelamente a las charlas, la conferencia también ha incluido
diversas sesiones plenarias donde se ha presentado una visión
global de los nuevos retos de la seguridad informática.
De esta forma se ha indicado la necesidad de ofrecer nuevos
mecanismos de autenticación fuerte, como base fundamental para la
implementación de las medidas de seguridad que requieren los
nuevos servicios online. Los diversos ponentes han coincidido que
si no conseguimos disponer de mecanismos de autenticación más
avanzados a los actuales, será muy difícil aumentar el nivel de
seguridad de los nuevos servicios de Internet.
Una muestra de los problemas que abordamos en la actualidad como
consecuencia de la ausencia de mecanismos efectivos de
autenticación e identidad es el creciente impacto que tienen los
ataques Phishing, en los que un estafador suplanta la identidad
de alguien de confianza para conseguir que los usuarios le
faciliten información personal. Muchos bancos y empresas de
comercio electrónico han sufrido este tipo de ataques de
suplantación durante estos últimos meses y la previsión es que la
tendencia sea de un notable aumento de este tipo de ataques.
De cara al usuario final, la tendencia pasa por aumentar las
medidas de seguridad en los ordenadores personales así como
conseguir que los diversos sistemas de protección se comuniquen
entre ellos para así poder responder de una forma coordinada. Una
nueva medida en la que están trabajando los diversos fabricantes
es el control del comportamiento, de forma que se puedan fijar
reglas de las acciones autorizadas a los usuarios y/o
aplicaciones.
Por último, se mostró una preocupación por la creciente
implicación del crimen organizado en los incidentes de seguridad
informática que afectan a las instituciones gubernamentales y a
las empresas de comercio electrónico. La preocupación ante este
tipo de atacantes viene por la complejidad en rastrear e
identificar a los autores y también por la cantidad de recursos
que disponen para la realización de ataques complejos y
coordinados.
xavi@hispasec.com
Más información:
una-al-dia (21/10/2004) RSA Conference 2004 (Barcelona)
http://www.hispasec.com/unaaldia/2189
Deja un comentario