El Ministerio español de Defensa pide ayuda a la comunidad criptográfica para mejorar su protección

'Si a alguien se le ocurre una idea brillante o descubre que nuestros productos criptológicos tienen fallos, por favor, que venga y le recibiremos con los brazos abiertos'. La petición de ayuda es del representante del Centro Criptológico del Ministerio de Defensa, Pedro Muñoz. El ministerio ha puesto en marcha el programa PROCODE, dirigido a los investigadores de universidades y empresas, para acabar con el aislamiento de este órgano gubernamental, que certifica los productos de seguridad informática de la Administración.

Muñoz, que intervino en Málaga en las Jornadas sobre Negocio Electrónico, reconoció que el Centro Criptológico (CC) ha sido hasta ahora 'un organismo bastante desconocido'. La labor principal del CC es la certificación de los equipos que usan el Ministerio de Defensa y otros organismos, algo difícil, según Muñoz. 'Los sistemas de información, y la nuestra es clasificada, son cada vez menos simples, tenemos serias dificultades', dice.

Sin cifrador de móviles

El aumento de la demanda, el limitado mercado español y la falta de productos extranjeros que puedan pasar los exámenes del CC lo han obligado a tener que desarrollar sus propios sistemas, algo que el criptólogo calificó de 'anómalo, los ministerios no están para hacer productos, y hay muchas necesidades no cubiertas. Por ejemplo, no tenemos ningún cifrador de telefonía móvil. Falta un vínculo de unión entre universidad, empresa y ministerio. Sabemos que hay gente que desarrolla cosas que podrían llegar a ser certificables'.

Por primera vez en sus, como mínimo, 14 años de existencia, el CC se presetaba a la comunidad de seguridad informática y explicaba sus cometidos: coordinación de los organismos públicos que usan cifrado, garantizar la seguridad de los sistemas de información clasificada, adquirir material, formar personal. Y la actividad de sus laboratorios: certificación de equipos de cifrado, certificación TEMPEST (radiación no deseada), medidas ZONING (para atenuarla), análisis de riesgos y auditorías. Con las últimas directrices de la OTAN, el trabajo en criptología se ha extendido a la seguridad de la información y la lista, clasificada, de productos certificados por el CC ya es un libro.

'No nos gusta esta situación. Solicitamos su ayuda para que esto cambie', aseguró Pedro Muñoz, quien presentó algunos proyectos en los que el centro está interesado: estructuras de certificación PKI, cifradores GSM, tokens seguros, cifradores personales de clave pública y criptoIP de alta velocidad. 'Si alguien está pensando en desarrollar algo, tenemos que sentarnos y ver si resuelve alguna necesidad del ministerio. Ofrecemos nuestro apoyo técnico y directrices', aseguró. Al ser preguntado por si sus sistemas llevan puertas traseras, lo negó: 'Nuestros productos son robustos, fiables. Aseguro que no hay puertas traseras'.

CENTRO CRIPTOLÓGICO:centro_criptologico@areatec.com