NOTICIAS

Radia Perlman, en el DISI 2008: ‘En seguridad, lo que no sea simple para el usuario final, sencillamente, no funcionará’

Radia Perlman o la compleja búsqueda de la simplicidad

Radia Perlman

Radia Perlman recordó una de las máximas que siempre tiene presentes: “Hay que identificar bien el problema al que uno se enfrenta antes de ponerse a buscar las soluciones”

ESTÁ TRABAJANDO EN…
“La madre de Internet” –así la llaman a menudo los medios- fue generosa a la hora de hablar de sus actuales líneas de trabajo, “que intentan solventar problemas reales y actuales”, algo que siempre ha encontrado “mucho más interesante que afrontar supuestos teóricos”. En los últimos años, se ha centrado en lograr vías seguras y sencillas para destruir la información de manera irrecuperable y definitiva cuando sea imperativo legal o, simplemente, cuando se desee hacerlo en el ámbito personal o profesional. Este sistema en el que trabaja, que ella ha denominado “Ephemerizer”, tiene como objetivo que el usuario pueda guardar los datos durante un tiempo asegurándose, llegado el momento, de que estos son eliminados mediante la destrucción de las claves con las que ha sido encriptada la información. “Es muy difícil asegurarse de que una información ha desaparecido completa y definitivamente, y con la cada vez mayor regulación en materia de protección de datos, esto es hoy día, a menudo, un imperativo legal”, explicó Perlman. La solución obvia para evitar que funcionen, por ejemplo, copias de seguridad incontroladas, es almacenar la información encriptada y destruir las claves llegado el momento adecuado. Y de eso se ocupa el “Ephemerizer”, un servidor que crea, encripta, desencripta y destruye claves apoyándose en los procedimientos de «blind decryption», otra de las aportaciones de esta investigadora. Asimismo está trabajando en el rediseño y mejora del algoritmo en el que se basó el STP para hacerlo más robusto y estable. Este proyecto se denomina TRILL (sigla de Transparent Interconnection of Lots of Links).

«Parece mentira que hoy día sigamos manejando cientos de contraseñas para movernos por la Red… que no hayamos conseguido una navegación segura, que comprar online o usar nuestro correo electrónico pueda ser aún una excelente vía de entrada para el malware y los virus»…
Un enorme auditorio repleto de estudiantes y profesionales esperaba el pasado día 1 de diciembre, a las 9 de la mañana, para escuchar a la doctora Radia Perlman. Y desde luego, esta incansable investigadora y creadora -posee más de 70 patentes-, reconocida como parte fundamental del pequeño grupo de progenitores de Internet, y como gran experta mundial en seguridad y redes, no defraudó a su público. Encargada de inaugurar con su ponencia el DISI 2008 (tercera edición del exitoso evento que, con motivo del Día Internacional de la Seguridad de la Información, viene organizando la Cátedra UPM Applus+, y con el que ha colaborado este año por primera vez ISMS Forum Spain), Radia Perlman estuvo sincera, divertida, interesante, irónica… en definitiva, atrapó a su audiencia con una mezcla de genialidad y sencillez que suscitaban a un tiempo admiración y ternura. A ratos estuvo, incluso, muy crítica con la Administración Bush (mientras bromeaba cruzando los dedos para que nadie estuviera grabando sus palabras) y con la industria, de la que ella misma forma parte –actualmente es CTO (Chief Technology Officer) en Sun Microsystems- y a cuyo desarrollo ha contribuido con aportaciones tan importantes como la creación del STP (Spanning Tree Protocol), que sentó las bases sobre las que aún se basa la circulación de información en Internet.

Los usuarios, demasiado dóciles
Perlman insistió con varios ejemplos en lo importante que resulta simplificar los procedimientos, el software, y todo aquello con lo que el usuario de equipos o de Internet deba interactuar, para combatir con eficacia los ataques contra la seguridad de la información. “Si no es simple, y claro, no funcionará”, resumía, tras explicar que no se puede dejar en manos del usuario final la toma de decisiones que no deberían concernirle, en materia de seguridad. Salpicó su intervención con muchos y sencillos ejemplos: “El usuario recibe mensajes del tipo: “no ejecute aplicaciones peligrosas”… pero ¿cómo puede saber cuáles lo son? ¡Si además, potencialmente, todas lo son actualmente! ¿Acaso no son un peligro las macros que contienen hoy todos los programas de uso masivo, como el Word o el Power Point, sin ir más lejos?” Así, para ella, la clave para combatir el cibercrimen no está en la persecución (aunque esta ayude, claro), sino en simplificar. La doctora Perlman llamó también a la rebelión a los usuarios, “que inexplicablemente se conforman sin rechistar cuando les venden un programa que necesita descargarse actualizaciones y parches cada 24 horas, porque ha sido lanzado al mercado con prisas y sin las suficientes garantías”.
Por otro lado, habló de la fascinante evolución de Internet y comentó con humildad cómo hace unos años –no tantos-, si le hubieran planteado como ideas los conceptos de Google o de la Wikipedia, por ejemplo, no habría apostado un dólar por su éxito. “Al mismo tiempo, me sorprende tanto que sigamos sin conseguir avanzar en otros aspectos… parece mentira que sigamos manejando cientos de contraseñas para movernos por la Red… que no hayamos conseguido una navegación segura, que comprar online signifique pasar a formar parte de una base de datos, se quiera o no, o que usar nuestro correo electrónico pueda ser aún una excelente vía de entrada para el malware y los virus…”
El comercio electrónico fue objeto una serie de divertidas ironías. “Estar previamente dado de alta en una tienda online, si no recuerdas tus datos de login, puede convertirse en una pesadilla, el sistema puede incluso hacerte desistir de una segunda compra”, aseguraba. Algo tan sencillo como lograr que todos los comercios online borrasen los datos de los compradores inmediatamente después de realizada la transacción, incrementaría una barbaridad los niveles de seguridad en Internet. No haría falta ninguna proeza técnica para ello, sino concienciación y prevención. “Y sin embargo los vendedores se empeñan en almacenar nuestros datos personales y bancarios, y nosotros obviamos esta solución y nos centramos sólo en cerrar la puerta a los malos”, añadía consternada.
Hablando de sus compañeros investigadores y desarrolladores del sector, Perlman recordó lo importante que es la humildad en su trabajo, el ser capaz de aprender del pasado y conservar de él todo lo bueno y lo que aún resulta competitivo y conserva su funcionalidad.
“Y otra cosa que aprendí hace muchos años: Un día mi hijo pequeño se acercó llorando desconsoladamente mientras me tendía su mano. Yo le besé su tierna manita muchas veces y finalmente le pregunté: ¿Qué te pasa cariño, te has hecho daño en la mano con alguna puerta…? Y él me contestó entre sollozos, “No Mami, me he meado en ella”.
Y así, entre carcajadas del público, Radia Perlman recordó una de las máximas que siempre tiene presentes: “Hay que identificar bien el problema antes de ponerse a buscar soluciones”.
Para ver la conferencia completa de Radia Perlman, pincha aquí.

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo