Conferencia ISSA-Spain (Madrid)
El pasado jueves día 15 se celebró en Madrid la 2ª edición de las Conferencias ISSA de Seguridad. Heredando, en cierto modo, el espíritu de las Conferencias FIST, con mismo lugar de celebración y formato similar, se contó en esta ocasión con la presencia de Samuel Linares quien presentó una interesantísima charla sobre la seguridad lógica en entornos industriales e infraestructuras críticas, con Rob Kloots quién nos ilustró sobre métricas en proyectos de seguridad y por último, el que yo personalmente considero el plato fuerte de la jornada, la ponencia de Gonzalo Alvarez sobre computación cuántica y cómo puede afectar este nuevo paradigma a la criptografía simétrica y asimétrica tal y como la concebimos hoy día.
La charla sobre seguridad en entornos industriales e infraestructuras críticas me pareció realmente interesante. Sin entrar tampoco en gran detalle, supuso una buena toma de contacto con este asunto, y un repaso a la evolución que han sufrido los entornos industriales en los últimos 15 años, lo cual marca su estado actual de indefensión mezcla de su apertura a redes como Internet o a su integración con sistemas abiertos y redes IP. La historia es bien conocida, el choque de dos mundos completamente diferenciados, el de las IT y el del negocio al que lo único que le importa es que se siga produciendo y que ve las infraestructuras de IT como una herramienta más a la producción y que no hay que tocar si no da problemas. Esto nos lleva a sistemas con Windows 95 en pleno año 2010, o a sistemas que siempre han estado aislados en redes con protocolos propietarios, que se encuentran actualmente conectados a redes IP o incluso accesibles vía Internet.
Cuando estos sistemas son los que soportan la actividad básica de una sociedad “moderna” a efectos de suministro eléctrico, agua potable, control de presas, control de tráfico, etc. se los denomina “infraestructuras críticas” y su protección se convierte en asunto de seguridad nacional.
Personalmente creo que si bien este asunto siempre ha estado presente, ha sido desde hace un par de años, y especialmente en el último año, cuando más presente ha estado en conferencias y diferentes foros, especialmente con la “puesta de largo” del CNPIC español.
Por otro lado, para clausurar la jornada, la siempre interesante, amena y tremendamente ilustrativa charla de Gonzalo sobre computación cuántica. Como todos sabemos, la mayoría de actuales paradigmas de seguridad que se basan en criptografía confían en la seguridad de algoritmos de cifrado simétrico como AES y de algoritmos de cifrado asimétrico como RSA. En ambas familias de algoritmos, estamos hablando de diseños ampliamente conocidos y que han sido escrutados durante años por especialistas en criptografía, lo cual ofrece cierta confianza en su uso. En el caso del cifrado simétrico, su robustez está íntimamente ligada a la longitud de la clave que se use. En el caso del cifrado asimétrico, la seguridad computacional que ofrecen viene dada por la dificultad de factorizar dos números primos de longitud considerable.
Ahora bien, ¿qué pasaría si un nuevo paradigma como la computación cuántica echase por tierra la seguridad de los actuales estándares criptográficos? Esta es precisamente la idea que nos presentó Gonzalo en su interesante charla. Haciendo una introducción para “dummies” :) de qué es la computación cuántica, sus dos principales algoritmos de cálculo, y cómo esto afectaría en reducción de tiempos de proceso a la rotura de RSA, por ejemplo. Ahora bien… podemos estar tranquilos por el momento, las previsiones más optimistas apuntan a la aparición de un ordenador cuántico funcional en no menos de 30 años, lo cual no quita para que muchos expertos en criptiografía ya hayan entrado en la era post-cuántica, y estén estudiando algoritmos capaces de aguantar los envites de los futuros crackers cuánticos :)
Comments
Leave a Reply