Según el mismo informe, más de la mitad de las empresas reconocen que no analizan
los posibles accesos a su sistema informático. Si tenemos en cuenta que en la
actualidad las empresas dependen en gran medida de su sistema informático, porque
a través del mismo producen su trabajo diario, generan sus datos y, en definitiva,
realizan su negocio, este dato resulta preocupante.
El hecho de no investigar posibles indicios de acceso implica que más tarde o más
temprano alguien puede acceder a sus sistemas informáticos y, por ende, el negocio
puede estar en manos de un intruso. Así pues, el principal problema no es de índole
técnico, sino de toma de conciencia de los peligros potenciales en la transmisión de
información confidencial (nuestros datos personales, bancarios, códigos de acceso a
cuentas y transacciones, etc.) a través del ciberespacio.
Me gustaría diferenciar los tipos de seguridad que se están dando hasta el momento.
Los sistemas de seguridad que se implementan actualmente se pueden dividir en dos
grupos:
Canales seguros de comunicación. Son aquellos que agrupan un conjunto de
protocolos que garantizan la confidencialidad y la integridad de las comunicaciones vía
red. De entre los cuales destacan:
SHTTP (Secure HiperText Transfer Protocol), que da soluciones de seguridad a las
conexiones HTTP.
El Protocolo SSL (Secure Socket Layer), diseñado e implementado por Netscape, que
proporciona sesiones de comunicación encriptadas y autenticación del servidor.
El Protocolo de Microsoft, (PCT) muy parecido al de su competidor pero compatible
con varios protocolos.
Sistemas de claves. Se trata de una de las aplicaciones más importantes ya que el
usuario puede ejecutar una clave desde cualquier lugar de la red para así obtener la
seguridad en la transacción. Aquí nos encontraríamos con los sistemas criptográficos
simétricos y asimétricos.
Encriptación simétrica: obliga a los dos interlocutores (emisor y receptor) del mensaje
a utilizar la misma clave para encriptar y desencriptar el mismo (como por ejemplo el
criptosistema "DES" desarrollado por IBM, Data Encryption Standard).
Encriptación asimétrica o criptografía de claves públicas la cual está basada en el
concepto de pares de claves, de forma tal que cada una de las claves puede encriptar
información que sólo la otra clave pueda desencriptar el mensaje. El par de claves se
asocia a una sola persona, de forma que la clave privada solamente es conocida por
su propietario mientras que la otra clave, (la pública) se publica ampliamente para que
todos la conozcan (en este caso destaca el famoso criptosistema RSA cuyas iniciales
son las de sus creadores Rivest, Shamir y Adelman). En este sentido convendría
señalar que U.S.A ha permitido hasta hace poco la exportación de productos
criptográficos que hicieran uso de claves de más de 40 bits, ahora sí permiten la
exportación de dichos productos pero siempre que estos incluyan un sistema de
recuperación de claves o de depósito de claves (key scrow).
Esta política realizada por la Administración Clinton parece que no ha caído bien entre
los fabricantes de software y activistas norteamericanos. No sólo en U.S.A. ha sido
mal acogida, a Alemania por ejemplo, no le ha sentado nada bien que un gobierno o
agencia extranjera pueda tener acceso a las claves de los usuarios alemanes, parece
por tanto, que esta política puede entrar en conflicto con las leyes de otros Estados, ya
que la mayoría de los Estados europeos no restringen la utilización de esta técnica.
La incorporación por parte del protocolo SET de los dos sistemas parece ser la
medida más segura hasta el momento. Es un sistema híbrido (utiliza ambos sistemas
