SEGURIDAD | Artículos | 15 FEB 2003

Seguridad a medida de cada cual

La falta de seguridad en las redes de las empresas hace perder 455 millones de dólares, según IDC
Yolanda Sánchez.
La seguridad es diferente en función de los ojos con los que se mire. Desde la biometría a los filtros de correo basura, desde las redes más complicadas al ordenador personal, cada usuario tiene sus necesidades y los fabricantes son cada vez más conscientes de la necesidad de investigar en sistemas más fiables.

Repetir que cuidar los aspectos relacionados con la seguridad de una empresa, de una red, de un ordenador, de un terminal inalámbrico o de los propios datos, entre otros muchos aspectos, hoy por hoy, es imprescindible, es casi una obviedad. Tanto los profesionales del sector como los usuarios domésticos han comprendido que es vital cuidar todas estas cuestiones, aunque, obviamente, las prioridades y las preocupaciones son muy diferentes en cada uno de los casos.
Además, a raíz de los problemas que han ido surgiendo y de las distintas amenazas que han detectado unos y otros, la tecnología de seguridad también ha avanzado y ha tendido a una mayor sofisticación, hasta el punto de llegar a proponer sistemas que podemos considerar futuristas. De la seguridad básicamente física se ha pasado a un concepto mucho más complicado, extenso y globalizado en el que se protegen las infraestructuras, los canales, los contenidos y la intimidad, entre otras cuestiones.
Así, dado que las necesidades son inmensas, la industria se ha desarrollado hasta límites antes nunca pensados e, incluso, hay departamentos de investigación dedicados exclusivamente al desarrollo de sistemas de seguridad más fiables y complejos. Parece que es todo un mundo del que nos queda mucho por explorar y cuya meta es proporcionar el mayor índice de seguridad sin que el usuario tenga conciencia de ello y su experiencia siga siendo natural y fluida.

Biometría, un nuevo concepto de seguridad
Entre las apuestas de futuro que están realizando muchas empresas del mundo de las TI, destaca todo lo relacionado con la biometría. A pesar de que seguimos viendo en ella grandes dosis de ciencia ficción, son muchas las empresas que ya la han introducido en su tecnología. Sony, HP o IBM son algunos de los fabricantes que han estimado que ya ha llegado el momento de la aplicación de la biometría en el mundo real.
Un ejemplo de ello es el acuerdo firmado por Unisys con el Departamento de Defensa de EE.UU. para la investigación y el desarrollo biométrico. La compañía contará con un equipo de expertos que investigarán mecanismos de reconocimiento facial para comprobar identidades de los individuos mediante una base de datos con fotos bidimensionales.
El equipo encargado del desarrollo de este proyecto trabajará con un programa coordinado por técnicos de Unisys que facilita la conversión de fotos en imágenes tridimensionales. Una de las misiones consiste en diseñar este programa que permite transformar fotografías bidimensionales en mapas biométricos para conseguir que se aprecien características como la textura de piel, las expresiones y rasgos de envejecimiento. Un programa recreará automáticamente el movimiento de cada individuo. El objetivo del programa es tanto tener acceso a un control global de las entradas en las oficinas como de los accesos a las diferentes dependencias en un área de trabajo, grabar la actividad que acontece en las mismas así como proporcionar capacidades de registro al acceder a puestos y redes de trabajo. Ya hay sistemas funcionando en entornos críticos e instalaciones militares aunque, a nivel público, es posible que comiencen a verse en pocos años.
Tampoco las huellas dactilares, una pauta de identificación ya utilizada en otros muchos aspectos de nuestra vida cotidiana, no han podido pasar desapercibidas para las Nuevas Tecnologías. En este sentido, HP está preparando una serie de PDA iPaq con escáner de huellas dactilares como soporte de acceso a LAN inalámbricas (WLAN) y Bluetooth, según un documento enviado por el fabricante a la Comisión Federal de Comunicaciones de Estados Unidos (FCC).
Dado que las series iPaq Pocket PC h5400 transmiten señales de radio utilizando el espectro de onda como parte de sus funciones de WLAN y comunicaciones de área personal Bluetooth, estos PDA requieren la aprobación de la FCC previa a su comercialización.
Los modelos de esta serie serán técnicamente similares en muchos aspectos a los actuales iPaq 3900 de la compañía, y estarán basados en el mismo procesador Intel PXA250XScale a 400 MHz. La principal diferencia será la integración del escáner de huellas digitales y la funcionalidad WLAN.

Público doméstico, necesidades convencionales
Aunque la mayoría de estos fabricantes están pensando en la comercialización masiva de estos sistemas de autentificación, la verdad es que la mayoría de las necesidades cotidianas de los usuarios van por otros caminos. Muchos de ellos se han dado cuenta de las necesidades de aplicar sistemas de seguridad a raíz de la implantación de Internet, y es en este sentido en el que apuntan la mayoría de sus necesidades.
No se trata sólo de ataques de hackers o de virus agresivos, sino de cuestiones menos “dramáticas” como el correo basura, más conocido como spam. Para encontrar una solución a todo ello, unos 500 programados, investigadores, hackers y administradores de TI se reunieron a finales del mes de enero en el Instituto de Tecnología de Massachussets (MIT) con un objetivo claro: reducir o terminar con la invasión creciente de mensajes de correo electrónico no solicitados y, lo más importante, destruir completamente ese modelo de hacer negocios.
Su meta es encontrar un filtro de spam efectivo para que los que envían este tipo de mensajes reciban pocas o ninguna respuestas, volviéndolas, financieramente, inviables. La idea es que la alta rentabilidad de este tipos de envíos cambie a raíz de que los grandes proveedores de servicio de Internet adopten, generalizadamente, un filtro para el correo electrónico.
Aunque esto es una buena idea a priori, el filtro utilizado está por definir. Ahora ya se sabe que será desarrollado por Yerazunis, que será el encargado de trabajar en un lenguaje para programar filtros basados en un sistema de Bayes, que determina la probabilidad estadística de que un correo electrónico sea, o no spam. El lenguaje se llama CRM114 y se inscribe en un sistema conocido como MailFilter.
Al menos en esta conferencia, se consideró al sistema como una gran esperanza para combatir este creciente problema. Pero como las afirmaciones, normalmente, se demuestran con hechos, los desarrolladores lo sometieron a diferentes pruebas en las que obtuvo una seguridad del 99,915 por ciento a la hora de identificar un correo no deseado. Quizá ésta sea la solución esperada por la gran mayoría de los usuarios de Internet de la actualidad.

Seguridad en la empresas
Y si lo que más preocupa a los usuarios particulares es la seguridad de su conexión a Internet, las empresas cada vez están más preocupadas por la seguridad de sus redes. No es para menos: la falta de seguridad en las redes de las empresas hace perder 455 millones de dólares. A pesar de que la seguridad es un tema que preocupa cada vez más a las cooperativas, la inversión destinada a proteger las redes no es igual de proporcional. Cisco señala que la falta de seguridad hace perder más de 450 millones de dólares anuales a las empresas, y ha presentado nuevos productos para mejorar la seguridad en las redes de las empresas.
Cisco

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios