José Ruiz Más
Profesor Departamento de Ingeniería Electrónica y Comunicaciones Universidad de Zaragoza
BREVE CURRÍCULUM

Ingeniero de Telecomunicación por la Universidad Politécnica de Cataluña y Doctor Ingeniero por la Universidad de Zaragoza. En la actualidad, profesor del Área de Ingeniería Telemática del Departamento de Ingeniería Electrónica y Comunicaciones de la Universidad de Zaragoza.
Su actividad profesional se inicia en Barcelona participando en el desarrollo de aplicaciones teleinformáticas. Desde 1994 es profesor e investigador de la Universidad de Zaragoza. En esta etapa ha participado y dirigido proyectos de Investigación y Desarrollo de sistemas telemáticos, centrándose últimamente en los aspectos de seguridad de los mismos.

 

PONENCIA:
"SEGURIDAD EN LAS REDES"
En los últimos años hemos pasado de un mundo sin Internet a un mundo conectado. Su llegado ha supuesto nuevas posibilidades de negocio y una carrera frenetica por su conquista y colonización. Toda la inversión se ha destinado a poner a punto la infraestructura de comercio electrónico y a expandirse lo máximo posible. Sin embargo, en este proceso, se han descuidado temas tan importantes como la escalabilidad de sus sistemas, y el tema que nos interesa, la seguridad.
En poco tiempo, comienzan a producirse incidentes de seguridad en algunas empresas de gran calibre. Todo ello genera una paranoia y miedo entre los usuarios, ante el desconocimiento de las nuevas tecnologías y la posibilidad de que su información sea robada. El descubrimiento y publicación por la comunidad hacker y los grupos de desarrollo abiertos de los fallos de seguridad llamados normalmente bugs, ha ayudado a mejorar la seguridad del software, pero no a tranquilizar al usuario. Actualmente las medidas de seguridad en los servidores de comercio electrónico son razonables y cualquier usuario que tome una serie de medidas básicas se le puede considerar "poco apetecible" para un intruso. A pesar de eso, los usuarios en general no se fían. De la noche a la mañana las empresas del sector se han encontrado con que sus expectativas de increíbles beneficios se han disuelto completamente. Su falta de planificación les está costando muy cara. Ahora, a las empresas les entra el pánico e intentan recuperar la confianza del público de a pie. Cortafuegos, cifrado, antivirus, sistemas de detección de intrusos, detectores de vulnerabilidades... toda herramienta y gasto es poca si con ello se logra generar una impresión de "normalidad" que calme al usuario asustado. A esto se le suma la escasez de expertos en el área de la seguridad por la amplia gama de conocimientos que deben reunir. Éstos se acumularon en las pocas empresas que se formaron a partir de la demanda existente. Como hay pocas y la demanda es alta, los precios de dichas empresas de seguridad se han disparado, por lo que solo las grandes empresas pueden pagar sus costes.
Todo lo comentado, por desconocido, puede llegar a abrumar y generar desconfianza. Por ello, lo que se pretende, además de dar a conocer los conceptos básicos sobre el tema y la terminología asociada, junto a un conjunto de prácticas básicas de seguridad, es concienciar sobre la importancia de la seguridad, haciendo hincapie en que no es difícil obtener un nivel de seguridad razonable.
Descargar .ppt