|
Después de las dos anteriores ediciones del DISI, donde se analizó en profundidad el estado de la Sociedad de la Información, se esperaban con interés los indicadores actualizados de la situación actual y su evolución en este último año. Este artículo pretende realizar un repaso exhaustivo de lo sucedido en el congreso, así como ofrecer en la medida de lo posible algunas valoraciones sobre los aspectos tratados y su repercusión en la Sociedad de la Información. Autor del artículo: Prólogo Por tercer año consecutivo la cátedra UPM Applus+ organiza el Día Internacional de la Seguridad de la Información DISI 2008, nuevamente con ponentes invitados de un excelente nivel académico y profesional, alcanzando además su mayoría de edad con más de 400 inscritos. Así mismo, se ha logrado un importante impacto mediático con varios miles de entradas en Google y la presencia de entrevistas a la Dra. Radia Perlman en prensa escrita, como es el caso de la revista Red Seguridad, el suplemento Ciberpaís y en fecha próxima la revista Novática. Lo mismo puede decirse de los vídeos de todas las conferencias que se encuentran en el canal You Tube de la UPM. Es difícil enfrentarse a un tercer año en un evento de estas características, en tanto el primero y el segundo, por aquello de la novedad, atraen la atención y normalmente asiste mucha gente, pero que en una tercera edición se supere con creces los asistentes de la segunda y la primera es un muy buen síntoma de la salud del DISI, que se presenta ya como un congreso consolidado. De todo lo que allí sucedió ya nos lo cuenta con gran detalle y esmerada redacción el autor de este artículo Domingo González, a quien nuevamente agradezco su colaboración totalmente desinteresada pues doy fe que significa muchas horas de trabajo. Terminado DISI 2008, ya se encuentra la cátedra preparando DISI 2009 a sabiendas de que cada vez nos ponemos el listón más alto, pero nos gustan los desafíos. Inauguración del DISI 2008 Tras el registro de los numerosos asistentes al evento, a las 9:00 horas dio comienzo la inauguración oficial del DISI 2008. El acto contó con la presencia del Vicerrector de Tecnologías de la Información y Servicios en Red D. José Manuel Perales, el Director de la EUITT D. César Sanz, el Director de la Cátedra UPM Applus+ D. Jorge Ramió, y la Dra. Radia Perlman de Sun Microsystems.
Conferencia inaugural: "Adventures in Network Security" En esta primera parte del DISI actuó como Chairman D. Jorge Ramió, que presentó las tres primeras ponencias. La conferencia inaugural del DISI corrió a cargo de la insigne Dra. Radia Perlman, que forma parte de la historia de Internet. La doctora Perlman, Chief Technology Officer CTO de Sun Microsystems, ha participado en más de 50 patentes, es autora de dos libros sobre seguridad en redes e inventora del Spanning Tree Protocol STP para la gestión de bucles en topologías de red. Por todo ello se le conoce coloquialmente como "la madre de Internet". Radia Perlman inició su ponencia criticando los actuales protocolos sobre los que se sustenta Internet, sobre los que dijo no ser los más adecuados en cuanto a seguridad. Comentó que la elección de los mismos ha sido tomada en numerosas ocasiones desde un punto de vista político y no técnico, y que a pesar de ello sorprendentemente están teniendo una total aceptación por parte de todos los sectores implicados, con escaso o nulo espíritu crítico. Reivindica por tanto el papel de las universidades para enseñar que dichos protocolos son unos de los muchos posibles, y no necesariamente los más adecuados. Hay muchos temas interesantes, en su opinión, en los que se podría incidir en la formación universitaria, como el estudio detallado de IPSEC, SSL y TLS, marcando sus ventajas, defectos y diferencias. Otro tema del que la Dra. Perlman habló extensamente fue la seguridad en el intercambio de contraseñas. Inicialmente se utilizó el sistema conocido como caja de distribución de claves (KDC), que consistía en un servidor que almacenaba una clave única privada para cada usuario. Cuando un usuario A quería establecer una comunicación cifrada con un usuario B, el primero accedía al KDC donde utilizando la clave privada del usuario B se cifraba dicha comunicación. Este sistema tiene serios riesgos e inconvenientes, derivados principalmente de su accesibilidad en la Red. Desde el punto de vista de la seguridad, el KDC puede tener vulnerabilidades que pongan en riesgo las claves, los datos que contiene son muy sensibles (contraseña y datos reales del usuario), y se debe garantizar la integridad de las claves mediante duplicados. Además, este sistema adolece de una falta de privacidad inherente, ya que se registran todas las comunicaciones de la Red. Desde el punto de vista operacional, el KDC es un sistema complejo y con un bajo rendimiento, pues debe gestionar todas las comunicaciones cifradas. Esta filosofía sí se usa, no obstante, en entornos reducidos mediante el protocolo de autenticación Kerberos, que resulta totalmente ineficiente en entornos abiertos como lo es Internet.
La alternativa viable ha sido el actual sistema de clave pública, que ha conseguido eliminar el problema de la distribución de claves. No obstante, a pesar de todas sus ventajas, existen riesgos de seguridad como por ejemplo que alguien firme con una clave pública que no es suya (subsanable utilizando certificados emitidos por CA) y riesgos de disponibilidad si el directorio de claves públicas no resulta accesible. La segunda parte de la ponencia de Radia Perlman trató sobre el trabajo que en estos momentos está desarrollando profesionalmente. El proyecto, de gran interés práctico, consiste en desarrollar un método seguro y eficiente para la eliminación de la información. Debido a las múltiples copias de seguridad que se realizan, la eliminación de determinados documentos que deben ser destruidos en un momento dado es una tarea compleja y laboriosa, y en ciertos escenarios inviable. La Dra. Perlman propone como idea de partida que los datos se encuentren siempre cifrados, y cuando sea necesario proceder a la destrucción de las claves pertinentes en vez de los ficheros. De esta forma, una vez cancelado el acceso al fichero mediante la eliminación de la contraseña, todos los ficheros existentes en las copias de seguridad dejarán de tener validez (sin acceso). El primer problema encontrado es la elección del sistema de claves, intentando descubrir una solución sencilla para el usuario a la vez que robusta. El cifrado fuerte resulta por tanto inviable, y es necesario buscar otra alternativa. La Dra. Perlman propone un nuevo sistema que permita definir para un fichero una contraseña con carácter temporal, de forma que pasado el tiempo especificado no sea posible el acceso al fichero. A esta herramienta se le da el nombre de "Ephemerizer" (efimerizador), y su diseño debe cumplir numerosos requisitos para ser seguro y eficiente. El peligro de un mal funcionamiento del efimerizador puede derivar en la pérdida de la contraseña antes del plazo previsto o la no eliminación de la misma una vez transcurrido el plazo. El efimerizador debería diseñarse de tal forma que no mantenga copias de sí mismo, evitando así almacenar copias de las claves. Este inconveniente prodría ser solucionado utilizando diferentes efimerizadores. Por otro lado, también es necesario evitar que el propio efimerizador lea la información que descifra, motivo por el que se introduce el concepto de firma ciega. La función que define este procedimiento debe ser bidireccional, complicando así drásticamente el diseño del mismo. En un sistema de ficheros diseñado para funcionar con efimerizador, es necesario que los ficheros se organicen por fechas de manera que todos los ficheros con la misma fecha se cifren con la misma contraseña (clave de clase). De igual forma, el efimerizador debe gestionar y monitorizar las copias de seguridad para mantener el control sobre las contraseñas temporales. Por último Radia Perlman matizó que este sistema no es válido para la gestión de derechos (DRM). En otro orden de cosas, la Dra. Perlman quiso hacer un repaso sobre aquellos proyectos relacionados con Internet que han tenido un éxito muy diferente del que se esperaba de ellos. Resulta paradójico que iniciativas a priori poco rentables como los buscadores de Internet, o basadas en un trabajo colaborativo entre personas anónimas como la Wikipedia, se encuentren entre los proyectos más importantes de la Red. Asimismo, aspectos de Internet que en principio no deberían suponer complicación alguna se han convertido en las mayores pesadillas de los usuarios. Entre estos están la seguridad y privacidad del correo electrónico, las excesivamente complejas interfaces de usuario, la dificultad de recuperar el acceso ante una pérdida de contraseña, y los artificios del comercio electrónico. Para terminar la ponencia, la Dra. Perlman incidió en la necesidad de diseñar protocolos seguros, en los cuales se consideren todos los aspectos posibles, para evitar las constantes modificaciones de los protocolos actuales sobre un diseño original incompleto. Acabada la charla, se entró en el turno de preguntas por parte de los asistentes. No faltaron las clásicas preguntas sobre la fortaleza del cifrado frente a los sistemas cuánticos y las restricciones sobre la exportación de criptografía fuerte impuestas por la NSA. También se comentaron otros temas de interés como los problemas en la autenticación de clave pública en caso de pérdida o robo de la clave privada, la utilización de sistemas biométricos y el difícil balance entre seguridad y comodidad.
Conferencia invitada: "La Investigación en Seguridad" A continuación el Dr. Arturo Ribagorda, Director del Grupo de Seguridad de la Información y de las Comunicaciones de la Universidad Carlos III de Madrid, fue el encargado de realizar un recorrido por los principales logros conseguidos en la investigación sobre seguridad informática. La exposición estuvo centrada alrededor de tres dimensiones principales: la histórica, el contexto español y las líneas de interés internacional. Aunque históricamente las investigaciones más conocidas son las de Shannon, el desarrollo criptográfico se inició siglos antes. En el caso de España, la criptografía empieza durante los siglos XII y XIII con la Cábala. El primer desarrollo oficial corresponde a Miguel Pérez de Almazán y data del año 1488 en plena época de los Reyes Católicos. Otros trabajos son el Tratado de la Cifra de Sebastián de Covarrubias, el desarrollo de la cifra general y la cifra particular en la época de Felipe II, o las obras de Luis Valle de la Cerda. El Dr. Ribagorda clasificó la investigación sobre la seguridad de la información en tres periodos, correspondientes a seguridad física, seguridad técnica y seguridad organizativa. La seguridad técnica se desarrolló sobre todo en los años 60 y 70, época en la que el hardware tenía un coste muy elevado. En los años 80 se incidió en la seguridad técnica, mientras que en los años 90 las investigaciones se derivaron hacia la seguridad organizativa, intentando una correcta coordinación y eficiencia de todos los sistemas implicados. Centrando el desarrollo en la seguridad técnica, las principales líneas de investigación son la identificación y autenticación, el cifrado, las redes, los sistemas DRM, la computación ubicua y el comercio electrónico. En el campo de la identificación y autenticación destacan las investigaciones sobre biometría, generación de identidades y sistemas PET. Se está tratando de encontrar un sistema biométrico eficaz y que además sea aceptado por los usuarios (cosa que no ocurrió por ejemplo con el escáner de la palma de la mano). El lector de huellas dactilares ha tenido una buena aceptación, requiere poca información (200 bytes aproximadamente) y su implantación es sencilla. Se está trabajando en sistemas de reconocimiento del iris, del olor corporal e identificación de pautas al caminar, aunque se está mostrando gran interés en la combinación de varios sistemas (sistemas bimodales). Una solución técnica que ya se está implantando con relativo éxito es la combinación de lector de huella dactilar y solicitud de contraseña. En cuanto a la generación de identidades se está investigando en nuevos sistemas para la gestión eficiente de múltiples contraseñas. Los actuales gestores de contraseñas son una solución parcialmente válida, aunque se hace necesario desarrollar un método alternativo. Por otra parte, para que una contraseña sea viable debe ser fácil de recordar y difícil de conjeturar, lo que complica enormemente la elección de las mismas. También se están realizando grandes esfuerzos en la investigación de sistemas PET (Privacy Enhanced Identity), para mantener la privacidad durante la navegación por Internet.
En el campo del cifrado, se están desarrollando algoritmos ligeros más apropiados para implementar en dispositivos digitales como tarjetas inteligentes o chips RFID. También se está investigando sobre la distribución y custodia de claves. Este último aspecto tiene especial importancia en empresas que necesitan recuperar información propia cifrada cuya contraseña han perdido. Respecto a las Redes, se está investigando en el desarrollo de agentes móviles para instalar en sistemas de detección y prevención de intrusiones (IDS e IPS), con el fin de operar de forma conjunta haciendo uso de la seguridad informática y la inteligencia artificial. Otro aspecto de interés resulta ser la integración de sistemas de monitorización (SIM). Últimamente se están realizando investigaciones en el campo de los sistemas DRM, pero no se han conseguido diseños robustos. Es un sector de investigación del que no se esperan demasiados logros. La computación ubicua (Cloud Computing) también es objeto de estudio, donde preocupa especialmente las brechas de seguridad. Otro campo donde se dedican grandes esfuerzos es el comercio electrónico. Se está investigando en sistemas de pago que sean seguros y anónimos, con implicaciones en disciplinas como Seguridad Informática y Derecho. También existe interés en el dinero digital, que deberá ser emitido por una entidad bancaria y tener igual validez que el dinero en metálico. Los sistemas de firma equitativa (firma conjunta de varias personas) y la verificación de protocolos para detectar posibles vulnerabilidades son otros ámbitos importantes de investigación. A continuación Arturo Ribagorda realizó un repaso por las actuales investigaciones a nivel nacional, promovidas por programas públicos. Entre ellos destacan especialmente el Programa Nacional de Reformas 2005-2010. Impulsado por CENIT (Consorcios Estratégicos Nacionales de Investigación Tecnológica), encontramos el proyecto Segur@ (Seguridad y Confianza en la Sociedad de la Información), con un presupuesto de 31 millones de euros y la participación de 12 empresas y 15 universidades. Es un ambicioso proyecto con numerosas líneas de investigación: Tecnologías de identificación, autenticación y control de acceso a red, Tecnologías de autoprotección de clientes y sistemas, Monitorización y detección de intrusiones, Tecnologías de análisis de riesgos y simulación de crisis, Entorno tecnológico para la gestión integral de identidad digital y Entorno tecnológico para la gestión de la seguridad. Otro proyecto de envergadura es Consolider, dedicado a investigación avanzada en seguridad y privacidad de la información, que cuenta con un presupuesto de 5,4 millones de euros y la participación de 6 universidades españolas y 5 universidades extranjeras. El Dr. Ribagorda remarcó la sinergia existente entre este tipo de investigaciones y otros ámbitos como la inteligencia artificial (cortafuegos, sistemas de detección de intrusos, criptografía), las técnicas documentales (criptografía histórica) y el Derecho (sistemas PET y el sello de privacidad europeo). Por último se mencionó como parte fundamental de la investigación los medios de difusión y divulgación, principalmente revistas, congresos y reuniones científicas. Importantes congresos son RECSI (Reunión Española sobre Criptografía y Seguridad y de la Información) y CEDI (Congreso Español de Informática. Simposio sobre Seguridad Informática). También realizan una labor importante revistas como Novática, SIC (Seguridad en Informática y Comunicaciones), Red Seguridad y el portal Criptored. En el turno de ruegos y preguntas se trataron temas como las apuestas por Internet, cómo y cuando comunicar el descubrimiento de una vulnerabilidad, y el controvertido voto electrónico. Ponencia: "Tecnologías Antiforense" La ponencia sobre Tecnologías Antiforense fue impartida por D. Fernando Fernández, Inspector del Cuerpo Nacional de Policía y Jefe de la Sección Técnica de la Brigada de Investigación Tecnológica de la Policía Nacional. Sustituyó en el programa a D. Manuel Vázquez, Jefe la Brigada de Investigación Tecnológica, al que no le fue posible acudir finalmente..
El Sr. Fernández empezó su charla agradeciendo la oportunidad de dar a conocer la Brigada de Información Tecnológica, su estructura y función dentro del Cuerpo Nacional de Policía. La Brigada se encuentra dentro de la Unidad Central de Delincuencia Económica y Fiscal, y se organiza internamente en tres secciones especializadas: Sección Operativa I (protección al menor, fraude a las telecomunicaciones, redes abiertas), Sección Operativa II (fraudes en Internet, seguridad lógica y propiedad intelectual) y Sección Técnica. La Sección Técnica, que dirige D. Fernando Fernández, tiene como funciones servir de apoyo técnico al resto de grupos (análisis forense, asesoramiento tecnológico), realizar labores de investigación (técnicas y herramientas) y tareas de formación tanto a nivel nacional como internacional. La Brigada de Información Tecnológica cuenta además con el apoyo fundamental de los distintos grupos de delitos tecnológicos integrados en las Jefaturas Superiores. Realizada la presentación de la Brigada, la charla se centró en las tecnologías antiforense. La realización de un análisis forense consiste en la aplicación de una metodología científica sobre dispositivos digitales (discos duros, tarjetas de memoria, teléfonos móviles) con el fin de obtener la máxima información posible y elaborar informes claros y precisos, por ejemplo para los tribunales. En este sentido, se definen las tecnologías antiforense como aquellas metodologías que se aplican sobre dichos dispositivos digitales con el objetivo de impedir la recuperación de la información o inhabilitar dicha recuperación como prueba veraz. Algunos de los métodos más utilizados son el borrado de los datos relativos a la actividad (borrado seguro o destrucción física), el cifrado de ficheros, la esteganografía, y el uso de dispositivos portables o máquinas virtuales para reducir el rastro. No obstante, todas estas técnicas son finalmente contrarrestadas a pesar de la mayor o menor dificultad que introducen en el análisis forense.
Ponencia: "Investigación del Cibercrimen" Tras un descanso amenizado con un cóctel por cortesía de la Organización del DISI, comenzó esta segunda parte del congreso en la que actuó como Chairman D. Justo Carracedo, Catedrático de la EUITT. La siguiente ponencia corrió a cargo de D. Juan Salom, Comandante y Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, y trató sobre procedimientos de investigación informática. Estos procedimientos deben estar adecuados al marco procesal y apoyados en productos homologados, condiciones ambas de difícil cumplimiento en España debido a un marco legislativo incompleto y la ausencia de herramientas certificadas. El Grupo de Delitos Telemáticos, de acuerdo con su experiencia y basándose en criterios de eficiencia policial y principios de economía procesal, ha desarrollado un modelo de investigación que está utilizando actualmente con buenos resultados. Este procedimiento de investigación consiste en la construcción de la prueba informática incriminatoria a partir del conocimiento del hecho delictivo. Las fases principales del procedimiento son: conocimiento del hecho y obtención de las evidencias para la judicialización del hecho, investigación tecnológica e investigación policial tradicional, identificación de sospechosos, aseguramiento de la prueba y finalmente construcción de la prueba incriminatoria.
La investigación preliminar es iniciada por conocimiento de oficio o por denuncia, y requiere la verificación del hecho delictivo por parte del Grupo de Delitos Telemáticos para su comunicación a la autoridad judicial. Para obtener dichos datos es necesaria una copia de los elementos que constituyen el hecho delictivo. D. Juan Salom aludió al problema que supone la actual indefinición legal sobre los procedimientos para la obtención de pruebas válidas y las competencias para la retirada inmediata de contenidos en Internet que constituyan un delito probado. La investigación tecnológica parte de los indicios encontrados, y durante la misma se realizan las comprobaciones necesarias. Para localizar al responsable del hecho delictivo se analizan las direcciones de los correos electrónicos vinculados al hecho delictivo, se buscan metadatos en los ficheros relacionados, se obtienen las direcciones IP desde las que se han realizado dichas actuaciones, etc. Esta investigación informática, combinada con una investigación policial clásica, da lugar a la identificación de sospechosos. A partir de aquí, la construcción de la prueba del delito debe realizarse en base a indicios, localizados la mayoría de las veces en los equipos informáticos del sospechoso, para lo cual debe procederse al registro del domicilio. En dicho registro se intervienen todos los soportes de almacenamiento de información digital y toda la documentación que pueda tener relación con el delito, elaborando el correspondiente informe del registro policial. Una vez intervenidos los equipos informáticos es necesario realizar un análisis completo de los mismos, tarea que es costosa en tiempo y en recursos. La experiencia demuestra que con unos pocos datos se obtienen indicios suficientes para construir una prueba incriminatoria, por lo que el procedimiento habitual consiste en elaborar un informe técnico-policial con dicha prueba, dejando el análisis forense completo para fases posteriores del proceso judicial en caso de ser necesario. Ponencia: "Ciberdefensa: Iniciativas en la OTAN" D. Daniel Acuña Calviño, Director de Sistemas de Defensa y Seguridad, Isdefe, S.A., centró su intervención en aspectos de seguridad nacional. Al inicio de la conferencia consideró adecuado definir adecuadamente los términos relacionados con la ciberdefensa. Se denominan sistemas CIS en jerga militar a los Sistemas de Información y Comunicaciones. Bajo el concepto de Ciberespacio se engloban los ordenadores, las redes que comunican dichos equipos, y las personas implicadas. Se define Ciberguerra como la guerra aplicada al Ciberespacio, mientras que un Ciberataque es un ataque sobre los sistemas CIS. Por lo tanto, debe entenderse la Ciberdefensa como la defensa y protección de los sistemas CIS. Objetivo fundamental de esta ciberdefensa es la protección de las infraestructuras nacionales que integran sistemas CIS (los sistemas de producción, la Administración y la Defensa) y que por tanto implican posibles vulnerabilidades. Tal es la trascendencia de las infraestructuras TI en la sociedad moderna, que se han convertido en el objetivo de organizaciones terroristas, contra las cuales se abre un nuevo frente en el ciberespacio. Como dato significativo, el Departamento de Defensa de Estados Unidos dispone de cinco millones de ordenadores y cien mil redes, contabilizando 80.000 ataques anuales a sus sistemas CIS. El Sr. Acuña matiza que un problema añadido a la existencia de los ciberataques es la tremenda dificultad de averiguar la procedencia de los mismos, tanto el origen geográfico como el responsable del ataque. Los ataques son realizados tanto a nivel individual como por grupos terroristas, y en ocasiones son debidos a países que los utilizan como elemento militar ofensivo. Se pueden realizar de forma manual (individual o coordinada) o de forma automática usando redes de botnets. En cuanto a los objetivos de los ataques, son principalmente sociales, económicos y políticos. Con ellos se pretende inutilizar tanto servicios básicos del Estado como sistemas empresariales y personales. Los países empiezan a ser conscientes de la importancia de los ciberataques, y se están adaptando para afrontar el Ciberespacio como escenario de confrontación. La Ciberguerra no tiene fronteras, lo cual exige una completa colaboración y coordinación entre todos los países. Asumida la nueva situación, la Ciberdefensa se implanta basada en tres pilares fundamentales, defender a los ciudadanos, al territorio y a las infraestructuras críticas. Esto constituye la llamada Estrategia de Seguridad Nacional, siendo la protección de sistemas TIC parte esencial de dicha estrategia. Daniel Acuña finaliza su ponencia refiriéndose a algunos ejemplos que muestran las iniciativas de diferentes países para implantar soluciones de ciberdefensa. Estados Unidos ha creado tras los atentados del 11S el Ministerio de Seguridad del Territorio Nacional (Homeland Security) y una estrategia nacional para la Protección de Infraestructuras Críticas y CiberSeguridad Nacional, convirtiéndose así en el referente mundial. Otro ejemplo es Francia, que ha desarrollado los conocidos como Libros Blancos sobre Seguridad y Defensa Nacional, donde se contemplan aspectos de CiberDefensa. De igual forma, el Reino Unido ha creado un centro específico para la protección de sistemas TIC y elaboración de estrategias (Centro para la Protección de las Infraestructuras Nacionales). También países como Alemania, Noruega, Canadá y China están desarrollando importantes sistemas de ciberdefensa. En el caso de España destaca el Plan Nacional de Protección de las Infraestructuras Críticas aprobado en marzo de 2007, por el que se crea el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) correspondiente a la Secretaría de Estado de Seguridad del Ministerio del Interior. Además, en el ámbito de la Ciberdefensa, cabe destacar el esfuerzo del Centro Criptológico Nacional en incrementar la seguridad de los sistemas de información de la Administración Pública, y la participación de España en el Centro de Excelencia OTAN de CiberDefensa establecido en Tallin (Estonia). Ya para finalizar la charla, el Sr. Acuña pide una mayor concienciación de la situación por parte de todos los sectores implicados, para conseguir con la colaboración de todos una sociedad más libre. Mesa redonda: "Forensia Informática y Amenazas del Cibercrimen" Como última sesión del DISI, se celebró una mesa redonda moderada por D. Justo Carracedo y compuesta por D. Fernando Fernández, D. Juan Salom y D. Daniel Acuña, que respondieron las preguntas del público asistente a lo largo de una hora. Era inevitable la pregunta sobre la existencia de ciberejércitos. Se comentó que no se ha creado oficialmente ninguno, aunque países como Estados Unidos, Rusia y China sí disponen de grupos especializados. En relación a los ciberataques, los datos disponibles indican que la mitad de los ataques proceden de cuatro países solamente, China entre ellos. No obstante, no existen pruebas que indiquen la posible implicación gubernamental de cualquier tipo en dichos ataques. En el caso de España, no se han detectado ataques organizados a nuestras infraestructuras TIC, aunque sí se han producido ataques puntuales de carácter individual. Otro tema de debate fue el reciente atentado terrorista en Bombay, donde se discutió sobre la implantación cada vez mayor de infraestructuras TIC por parte de los grupos terroristas para proteger sus propias operaciones. También se preguntó sobre los protocolos de intervención usados por los cuerpos de seguridad internacionales, haciendo especial énfasis en los informes de la Interpol sobre la intervención de ordenadores de miembros de las FARC. Por otra parte, aprovechando la presencia de representantes de la Policía Nacional y Guardia Civil, se habló sobre la excelente coordinación y colaboración que existe entre ambos organismos. En este mismo sentido, se comentó la realización de grupos de trabajo organizados por Interpol a nivel europeo para desarrollar técnicas y herramientas de forma conjunta. Además se celebran foros y conferencias sobre ciberdelitos a los que acuden tanto los cuerpos de seguridad como las empresas privadas relacionadas. Se realizaron varias consultas relacionadas con los delitos informáticos. Se comentó la inexistencia de grupos especializados en ciberdelitos dentro del estamento judicial, aunque se anunció la futura creación de una Fiscalía especializado en delitos informáticos. También se matizó que ni el CNI ni el CNPIC tienen previstas medidas de prevención contra los ciberdelitos, estando actualmente esa responsabilidad en manos del propio usuario de infraestructuras TIC. Se habló de los delitos informáticos más extendidos (pornografía infantil y fraude online) y sobre los siempre demoledores datos del INTECO, donde los troyanos bancarios continúan siendo una importante brecha de seguridad. Relacionadas con este tema están las redes Botnets, origen tanto de delitos informáticos como de ciberataques, y que operan impunemente sin medidas reactivas a nivel internacional. Se pidió por tanto la coordinación entre la OTAN y la Agencia Europea de la Defensa para combatir este grave problema. Las herramientas de análisis forense fueron tema de debate, sobre todo debido a la falta de homologación de las mismas. Actualmente se conocen pocas herramientas homologadas, principalmente software privativo. Una excepción a esto es Helix, una distribución de Linux orientada a análisis forense certificada en Estados Unidos. Respecto a este tema, los procedimientos de certificación no están pensados para las particularidades del software libre, resultando compleja la homologación de las excelentes herramientas de análisis forense que existen. Actualmente el NIST (National Institute of Standards and Technology) se está encargando de certificar herramientas software y hardware forense, mientras que Common Criteria está haciendo lo propio en el ámbito militar. Clausura del DISI 2008 Para terminar, D. Jorge Ramió y D. Justo Carracedo fueron los encargados de la ceremonia de clausura, dando por finalizado este tercer DISI que como siempre tuvo una gran afluencia de público y un gran nivel de los participantes. Y para finalizar este artículo, quiero agradecer todo el apoyo y la colaboración que he recibido por parte de la Organización del DISI durante la redacción de este artículo, y a Dña. Emilia Belleboni (DIATEL-UPM) por las fotografías cedidas. Además, en particular, debo agradecer al Dr. Jorge Ramió no solamente su ayuda en la confección de este artículo y su valiosa labor de revisión como viene siendo habitual, sino además por tener el placer de contar con su contribución al mismo como autor del prólogo.
Referencias relacionadas con el artículo
| |||||||||||||||
