Crónica del Segundo Día Internacional de la Seguridad de la Información DISI 2007

El lunes 3 de diciembre se ha celebrado la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información, el Segundo Día Internacional de la Seguridad de la Información DISI 2007, congregando a cerca de 300 asistentes.

El evento, con un excelente nivel de ponentes Españoles y extranjeros, suscitó gran interés toda vez que la figura invitada de mayor renombre se trataba nada menos que del Dr. Martin Hellman, profesor emérito de la Universidad de Standford e inventor en el año 1976 junto a Whitfield Diffie y Ralph Merkle de la criptografía de clave pública. En un artículo publicado en noviembre de aquel año, proponen un nuevo sistema para el intercambio de claves que revoluciona de forma sustancial todo lo que se había hecho en materia de criptografía durante decenas de años...

Para apreciar en toda su magnitud lo que ello significa, baste indicar que las comunicaciones a través de plataformas seguras en Internet, la banca electrónica y por ende el desarrollo del comercio electrónico y muchas otras aplicaciones que tal vez no nos resultan tan comunes como éstas, son hoy posibles gracias a que en aquellos años hubo algunos investigadores que, incluso teniendo que enfrentarse a la todopoderosa NSA, la Agencia Nacional de Seguridad de los Estados Unidos, hicieron un importante aporte al desarrollo de la criptografía aplicada a la tecnología y por su intermedio a toda la humanidad.

Tras las palabras de bienvenida del Sr. Rector de la Universidad Politécnica de Madrid D. Javier Uceda, la intervención del Consejero Delegado de Applus+, empresa que patrocina la cátedra que organiza el evento, y las correspondientes del Director de la EUITT y el Director de dicha Cátedra, se dio comienzo a la sesión de mañana dedicada de forma exclusiva a la divulgación y el desarrollo de la investigación.

Con la conferencia inaugural de título "A Fool’s Errand: Inventing Public Key Cryptography", el Dr. Martin Hellman hace un repaso exhaustivo de los pasos que llevaron a estos tres investigadores a crear los sistemas criptográficos de clave pública, más conocido como intercambio de clave de Diffie y Hellman, si bien remarca la importancia de la participación en esta aventura del Dr. Merkle. Escuchar este relato con todas sus implicaciones y anécdotas directamente por parte de su creador, es un verdadero lujo y así lo hacen saber muchos asistentes durante y después del congreso.

A continuación, y siguiendo en la línea de la sesión, el Dr. Hugo Scolnik, profesor de la Universidad de Buenos Aires, nos presenta los resultados de un trabajo que se encuentra desarrollando con un alumno de doctorado que dirige, y que permite bajo ciertas condiciones rebajar de una forma drástica el tiempo necesario para factorizar un número grande resultado de la multiplicación de dos primos; es decir, precisamente la seguridad en la que se basa el más conocido de los sistemas de clave pública usados por ejemplo en Internet y en los certificados digitales: el RSA. Aunque dicho estudio se encuentra en una fase inicial, ya ha dado excelentes resultados y pronto dará lugar a una publicación que podría remover los cimientos de esa seguridad en la que actualmente confiamos.

Termina la sesión de mañana con un Foro sobre “Investigación y Sociedad“, moderado por D. Justo Carracedo, Director de la EUITT, en el que participan los dos ponentes internacionales invitados y el Vicerrector de Investigación de la UPM, D. Gonzalo León, quien hace una introducción analizando el estado actual de la investigación en las universidades, centros de investigación y empresas, y dando con ello el punto de partida para un intenso debate y foro con participación del público asistente y que se prolonga por más de una hora.

La primera sesión de tarde, dedicada al entorno empresarial y moderada por D. Manuel Ballester, Asesor de la revista Red Seguridad, cuenta con la ponencia “Protección de Datos en la Sociedad de la Información” por parte del Director de la Agencia Española de Protección de Datos D. Artemi Rallo y, posteriormente, la ponencia del Presidente de la Asociación de Internautas D. Víctor Domingo con el título “Delitos y Peligros en la Red”, para continuar con la Mesa Redonda “Nuevos Desafíos en la e-sociedad” moderada por D. Jorge Ramió, Director de la Cátedra, y en la que participan Dña. Gemma Deler en nombre de Applus+, D. Martin Pérez de ASIMELEC, D. Manuel Arrevola de Zitralia, D. Julián Inza de Albalia y D. Rodolfo Lomascolo de IPSCA. Tras la consulta inicial del moderador a cada uno de estos expertos sobre cuál sería el desafío tecnológico más importante al que se enfrentará la sociedad española en los próximos años y si la sociedad, la empresa y la universidad están preparadas para ello, se comienza un interesante y nutrido turno de intervenciones y consultas por parte del público, demostrando el gran interés que existe en la sociedad en temas como factura electrónica, la seguridad del eDNI, la protección de datos, la comprobación de la integridad de los mismo, la implantación de medidas, etc.

La segunda y última sesión de tarde se dedica preferentemente a la seguridad redes y técnicas de hacking y está moderada por D. Fernando Bahamonde, Presidente de ISSA Spain. Cuenta con la participación de D. Sergio de los Santos de Hispasec con la ponencia “Evolución del Malware”, a continuación D. Fernando Acero de Hispalinux nos habla sobre “Seguridad en Entornos Linux”, y termina la sesión de ponencias con D. Juan Carlos García Cuartango que expone “El Fracaso del Software”.

DISI 2007 cierra así un día intenso dedicado a la seguridad informática en su más amplio sentido, en el que destacados expertos tanto internacionales como de España nos han permitido conocer el estado del arte en una de las ramas de la informática y las telecomunicaciones que mayor desarrollo está experimentando en las últimas décadas.