El 'phishing', principal problema de la seguridad en las empresas

Representantes de diversos gobiernos, especialmente de Estados Unidos, grandes empresas informáticas y profesores universitarios se reunieron en Barcelona, en la conferencia europea aobre seguridad, RSA, para debatir sobre Internet.

La necesidad de que gobiernos y corporaciones trabajen en equipo fue la conclusión de una reunión a la asistieron más de mil personas, sólo un centenar españolas. Entre los presentes destacó el gurú de seguridad Bruce Schneier, el vicepresidente de Microsoft, Richard Kaplan, y diversos asesores de la Casa Blanca, como Richard A. Clarke o Howard Schmid...

Representantes de diversos gobiernos, especialmente de Estados Unidos, grandes empresas informáticas y profesores universitarios se reunieron en Barcelona, en la conferencia europea aobre seguridad, RSA, para debatir sobre Internet.

La necesidad de que gobiernos y corporaciones trabajen en equipo fue la conclusión de una reunión a la asistieron más de mil personas, sólo un centenar españolas. Entre los presentes destacó el gurú de seguridad Bruce Schneier, el vicepresidente de Microsoft, Richard Kaplan, y diversos asesores de la Casa Blanca, como Richard A. Clarke o Howard Schmidt, jefe de seguridad del CERT de EE UU, quien explicaba: "El ciberespacio no tiene fronteras, por eso es importante que nos ayudemos los unos a los otros".

"El Gobierno está haciendo lo que tiene que hacer, pero también debe hacer algo la industria privada", añadió Schmidt, para quien el principal problema de seguridad de las empresas de Internet es el phishing (enviar mensajes a clientes de una entidad para que accedan a una falsa web y dejen allí sus datos). "Hoy, las empresas están bien protegidas contra ataques y bombardeos, pero lo que no podemos controlar es la relación entre los usuarios y los timadores y que, en Internet, la gente se confíe más. Para acabar con esto, necesitamos tecnologías que aseguren la confianza, favorecer el intercambio entre empresas, información sobre estos hechos, educar a los usuarios y trabajar con la policía".

Schmidt pidió también mecanismos de confianza para las redes P2P, en pleno debate sobre su legalidad: "Es una tecnología más y me gusta, pero necesita más seguridad, más confianza, que estés enviando una foto a alguien en quien puedas confiar, que de alguna forma sepas que es un amigo. Debes saber a quién abres tu ordenador".

En cuanto a las herramientas para hacer hacking, también bajo sospecha, dijo: "No es buena idea ilegalizarlas, aunque el Tratado de Cibercrimen lo haga. No funcionaría. Las herramientas son una cosa y deben existir, otra cosa es cómo se utilicen".

La conferencia de la RSA debatió sobre el correo basura, los virus, la Administración, criptografía cuántica, conexión sin hilos, Windows contra Linux...

Una de las estrellas fue Bruce Schneier, fundador de Counterpane, quien explicó su visión de la seguridad como "un sistema global con interacciones sorprendentes, donde se asume que algo puede fallar, por lo que hay una solución preparada para afrontarlo. Se aprende mucho sobre seguridad mirando cómo se defienden plantas y animales".

El consultor Ira Winkler desaconsejó a las empresas contratar a hackers: "Es más difícil proteger un sistema que hackearlo. Que sepas disparar una pistola no significa que sepas diseñar un arma. Los mejores auditores son los administradores interesados en seguridad y la gente que ha trabajado para el Gobierno".

RSA: http://2004.rsaconference.com/europe