RSA Conference 2004 (Barcelona). Resum

La setmana passada es va celebrar a Barcelona l'edició europea de la RSA Conference, un dels esdeveniments més importants de reflexió sobre la seguretat informàtica.

La RSA Conference és un d'aquells esdeveniments que permeten conèixer les tendències en seguretat informàtica i escoltar a algunes de les figures més influents a nivell mundial. L'edició europea d'aquest any, celebrada a Barcelona, ha reunit a diversos centenars de professionals de la seguretat informàtica, gairebé tots estrangers.

El calendari d'activitats, molt dens, incloïa un extens repertori de xerrades tècniques sobre diversos aspectes, des de la privadesa a exemples pràctics d'implementacions de mesures de seguretat, passant pels nous reptes de protecció de xarxes cada vegada més complexes. Malgrat ser una conferència organitzada per un fabricant de productes de seguretat informàtica, el conjunt de les xerrades ha estat bastant neutral en l'aspecte comercial. Ha prevalgut l'intercanvi d'informació i coneixements per damunt de l'intent de "vendre" productes concrets.

Paral·lelament a les xerrades, la conferència també ha inclòs diverses sessions plenàries on s'ha presentat una visió global dels nous reptes de la seguretat informàtica.

D'aquesta forma s'ha indicat la necessitat d'oferir nous mecanismes d'autenticació forta, com base fonamental per a la implementació de les mesures de seguretat que requereixen els nous serveis online. Els diversos ponents han coincidit que si no aconseguim disposar de mecanismes d'autenticació més avançats als actuals, serà molt difícil augmentar el nivell de seguretat dels nous serveis d'Internet.

Una mostra dels problemes que abordem en l'actualitat com a conseqüència de l'absència de mecanismes efectius d'autenticació i identitat és el creixent impacte que tenen els atacs Phishing, en els quals un estafador suplanta la identitat d'algú de confiança per aconseguir que els usuaris li facilitin informació personal. Molts bancs i empreses de comerç electrònic han sofert aquesta mena d'atacs de suplantació durant aquests últims mesos i la previsió és que la tendència sigui un important creixement de nous atacs.

De cara a l'usuari final, la tendència passa per augmentar les mesures de seguretat als ordinadors personals, alhora que els diversos sistemes de protecció es comuniquin entre elles, per respondre d'una forma coordinada. Una nova mesura en la que estan treballant els diversos fabricants és el control del comportament, de forma que es puguin fixar regles de les accions autoritzades als usuaris i/o aplicacions.

Finalment, es va mostrar una preocupació per la creixent implicació del crim organitzat en els incidents de seguretat informàtica que afecten a les institucions governamentals i a les empreses de comerç electrònic. La preocupació davant aquest tipus d'atacants ve per la complexitat en rastrejar i identificar als autors i també per la quantitat de recursos que disposen per a la realització d'atacs complexos i coordinats.