|
|
Como
es conocido por un importante número de profesionales de la seguridad
informática en Iberoamérica, y en especial por los lectores
de esta revista SIC, la Red Temática Iberoamericana de Criptografía
y Seguridad de la Información CriptoRed, tras un año de existencia,
período en el que su objetivo principal consistía en conformar
esa comunidad virtual de expertos en seguridad informática principalmente
de España, inicia una nueva fase que puede resumirse en tres objetivos
específicos:
– Llenar de contenidos el sitio Web, tarea que se va realizando día
a día.
– Dar a conocer la red y contactar con aquellos académicos e
investigadores de países de Latinoamérica y Portugal.
– Establecer contacto con las empresas del sector, sus profesionales
y técnicos, en tanto este proyecto no es exclusivamente docente.
En este primer año, sin duda el más difícil por ser
un proyecto novedoso del que no existe -al menos en habla hispana- una referencia
igual o parecida y mucho menos en temas de seguridad informática,
y en el que se comienza a formar esa comunidad virtual científica
en la que participan destacados expertos y profesionales del sector, la
prensa se hace eco del proyecto y es así como CriptoRed aparece como
noticia entre otros medios en esta misma revista [1], en Ciberpaís
[2], HispaSec [3], Criptonomicón [4], Kriptópolis [5], VirusProt
[6], Radio Nacional de España [7], Emisora La Isla Buenos Aires [8],
Revista UPM [9], etc.
Ha pasado el tiempo y desde aquel 1 de diciembre de 1999 en que aparecía
en Internet la primera dirección de CriptoRed, podemos hacer un rápido
balance y constatar que a finales del mes de marzo de 2001 el número
de miembros ascendía a 195 profesionales de 14 países,
con 63 universidades representadas, 3 centros de investigación,
34 empresas y 10 organismos. Cabe destacar, además,
que 30 instituciones están dadas de alta de forma oficial
mediante las respectivas cartas de apoyo institucional de sus Rectores o
máximos Directivos. La Figura 1 muestra el crecimiento de
altas personales en la red desde diciembre de 1999 a febrero de 2001 y en
las Tablas 1 y 2 se entrega la relación de entidades
representadas.
QUIÉNES PUEDEN SER MIEMBROS Y QUÉ SIGNIFICA
La red cuenta con miembros asociados –alta gratuita- cuya función
consiste en llenar de contenidos este sitio en Internet, aportando así
sus conocimientos y desarrollos hacia los demás miembros de la red
y usuarios en general de estas tecnologías. Esto permite crear ese
mundo sin barreras o aldea global que se pregona con la red de redes, Internet.
La condición de miembro, cuyo perfil profesional se muestra en la
Figura 2 , se limita sólo a aquellos técnicos de la
seguridad informática que se encuentren desarrollando y generando
información diversa en este área y que desean sea compartida
o, al menos, quienes potencialmente puedan hacerlo en algún momento.
Es por ello que no se ha abierto el espectro a todo aquel que desee participar,
interesado en estos temas: este usuario podrá hacerlo simplemente
descargando toda la información que se vaya depositando en el servidor.
Es, por tanto, una red de colaboración en la que los esfuerzos de
estos miembros van precisamente en esa dirección, la de compartir
información y entregar su trabajo para beneficio de todos.
Todos los miembros personales tienen una ficha con sus datos y direcciones
profesionales –no personales– de universidad, centro o empresa,
su fotografía y un resumen de sus áreas de investigación
y/o desarrollo, con el objeto de poder en su momento incluir un buscador
temático que permita encontrar al o a los profesionales más
identificados con un perfil en particular. Este tipo de información
y cualquier otra que signifique la actuación de un buscador y consultas
dentro de la red en este sentido, no así para sus contenidos docentes
y de investigación, sólo podrá ser solicitada por los
miembros y se realizará a través de la emisión y el
uso de certificados digitales emitidos y gestionados por el CSIC, Consejo
Superior de Investigaciones Científicas. |
|
Figura
1. Movimientos de altas personales.
|
|
UNIVERSIDADES
Y CENTROS DE INVESTIGACIÓN
|
PAÍS
|
| Academia
de Ciencias de Cuba |
Cuba
|
| Centro
de Investigación Cinvestav |
México
|
| Centro
Universitario La Salle |
Brasil
|
| Consejo
Superior de Investigaciones Científicas |
España
|
| Instituto
Politécnico Nacional |
México
|
| Instituto
Tecnológico de Morelia |
México
|
| Politécnico
Grancolombino |
Colombia
|
| Pontificia
Universidad Javeriana |
Colombia
|
| Universidad
A Coruña |
España
|
| Universidad
Autónoma de Barcelona |
España
|
| Universidad
Autónoma de Madrid |
España
|
| Universidad
Carlos III de Madrid |
España
|
| Universidad
Católica de Salta |
Argentina
|
| Universidad
Católica de Santiago de Guayaquil |
Ecuador
|
| Universidad
Católica del Maule |
Chile
|
| Universidad
Complutense de Madrid |
España
|
| Universidad
de Alicante |
España
|
| Universidad
de Almería |
España
|
| Universidad
de Buenos Aires |
Argentina
|
| Universidad
de Cádiz |
España
|
| Universidad
de Castilla – La Mancha |
España
|
| Universidad
de Deusto |
España
|
| Universidad
de Extremadura |
España
|
| Universidad
de Granada |
España
|
| Universidad
de Jaén |
España
|
| Universidad
de La Laguna |
España
|
| Universidad
de la Rioja |
España
|
| Universidad
de las Islas Baleares |
España
|
| Universidad
de Las Palmas de Gran Canaria |
España
|
| Universidad
de Lleida |
España
|
| Universidad
de los Andes |
Colombia
|
| Universidad
de Málaga |
España
|
| Universidad
de Murcia |
España
|
| Universidad
de Oriente |
Cuba
|
| Universidad
de Oviedo |
España
|
| Universidad
de Salamanca |
España
|
| Universidad
de Sevilla |
España
|
| Universidad
de Tarapacá |
Chile
|
| Universidad
de Valladolid |
España
|
| Universidad
de Zaragoza |
España
|
| Universidad
del Cauca |
Colombia
|
| Universidad
del País Vasco |
España
|
| Universidad
del Valle |
Colombia
|
| Universidad
Diego Portales |
Chile
|
| Universidad
Francisco José de Caldas |
Colombia
|
| Universidad
Jaume I |
España
|
| Universidad
Jorge Tadeo Lozano |
Colombia
|
| Universidad
Miguel Hernández |
España
|
| Universidad
Nacional de Educación a Distancia |
España
|
| Universidad
Nacional de Ingeniería |
Nicaragua
|
| Universidad
Nacional del Comahue |
Argentina
|
| Universidad
ORT |
Uruguay
|
| Universidad
Politécnica de Cartagena |
España
|
| Universidad
Politécnica de Cataluña |
España
|
| Universidad
Politécnica de Madrid |
España
|
| Universidad
Politécnica de Nicaragua |
Nicaragua
|
| Universidad
Politécnica de Valencia |
España
|
| Universidad
Ramon Llull |
España
|
| Universidad
Rovira i Virgili |
España
|
| Universidad
San Francisco Xavier de Chuquisaca |
Bolivia
|
| Universidad
Tecnológica de la Mixteca |
México
|
| Universidad
Tecnológica Equinoccial |
Ecuador
|
| Universidad
Univernet |
España
|
| Universidade
de Coimbra |
Portugal
|
| Universidade
Estadual Paulista |
Brasil
|
| Universitat
Oberta de Catalunya |
España
|
Tabla
1: Universidades y Centros de Investigación representados en la
Red Temática.
|
INFORMACIÓN QUE SE ALMACENARÁ EN EL SITIO
La Red Temática es un sitio en Internet en el cual se deposita, entre
otros, información diversa sobre temas relacionados con la criptografía
y la seguridad de la información, en el más amplio sentido
de la palabra. En particular, se están incluyendo temarios de asignaturas
con sus respectivos planes de estudio, libros electrónicos, documentos,
artículos y material de apoyo docente, resúmenes de Proyectos
Fin de Carrera y Tesis Doctorales, Tesis Doctorales y de Maestría,
resúmenes de Proyectos de Investigación, Informes, documentación
general sobre seguridad, desarrollos propios de universidad, software de
prácticas y todo aquel material que pueda servir de apoyo a la docencia,
el desarrollo, la investigación y el estudio de esta especialidad.
Puesto que la información quedará en el servidor en calidad
de Libre Distribución, los beneficiarios directos de estos contenidos
serán los propios miembros, alumnos universitarios, técnicos
y en general cualquier internauta interesado en estos temas, con la certeza
de que todo el material que encontrará en el sitio Web ha sido generado
por esa comunidad virtual de expertos o bien ha sido extraído de
otros servidores de reconocido prestigio, con la correspondiente autorización
del autor. Los documentos que se incluyen en la red deben tener un claro
objetivo docente; esto quiere decir que se evitará en lo posible
la inclusión de ciertos artículos de opinión que vayan
más allá de estos objetivos.
La información dentro de la red podrá tener tres características.
De Disponibilidad Absoluta serán aquellos contenidos de Libre Distribución
a los que puede acceder y, en su caso descargar, cualquier usuario de Internet.
La inmensa mayoría de los contenidos de la red tendrán esta
característica. De Disponibilidad en Sala serán aquellos contenidos
a los que podrán acceder solamente los miembros de la red a través
de una certificación digital que en su momento se pondrá en
funcionamiento y, por último, De Disponibilidad en sitio del Autor
son aquellos contenidos en los que será menester acceder al sitio
Web del autor por expresa indicación del mismo. Por la filosofía
de la red, podemos afirmar que prácticamente el 100% de estos contenidos
serán de Libre Distribución. No se trata del simple enlace
al documento, la idea es personalizar cada aportación o documento
y entregar, de esa forma, la mayor cantidad de información al usuario
que está frente al ordenador viendo nuestras páginas y analizando
la posibilidad de descargar un documento o software que le interesa o le
puede interesar.
En la actualidad la información que puede encontrarse en la red es
muy pequeña (18 artículos, 2 libros electrónicos,
16 temarios de asignaturas, 17 planes de estudio de asignaturas,
12 aplicaciones con software de prácticas, 16 resúmenes
de trabajos fin de carrera, 2 tesis doctorales, fichas de los miembros,
etc.) con poco más de 40 MB para su descarga en formato zip. Es normal
puesto que sólo a comienzos del año 2001 se ha iniciado esta
fase del proyecto; esto crecerá de forma espectacular cuando toda
la información que los miembros deseen hacer pública en la
red comience a almacenarse en ella y, más aún, cuando en una
fase posterior y en todo caso mediante la ayuda de algún colaborador
o colaboradores, se incluyan en la Red Temática enlaces y referencias
a documentos contrastados que se encuentran en diversos servidores en Internet,
con esa filosofía personalizada para cada documento que comentábamos
en un párrafo anterior. Es una tarea ardua, no sólo por el
hecho de incluirla en nuestro servidor bajo el mencionado enfoque, sino
también porque en muchos casos deberá hacerse –por razones
obvias- a través de un acceso autorizado a los archivos de tales
miembros en sus páginas Web personales. |
Figura 2.
Perfil de los miembros.
|
EMPRESAS,
ENTIDADES Y ORGANISMOS
|
PAÍS
|
| Algor
Consultoría y Sistemas S.L. |
España |
| Arcitel
Ibérica S.A. |
España |
| Argo
Redes y Servicios Telemáticos |
España |
| Armada
del Ecuador |
Ecuador |
Ascom Spain S.A. |
España |
| Asociación
de Técnicos en Informática |
España |
| Ayuntamiento
de Leganés |
España |
| Cámara
Argentina de Comercio Electrónico |
Argentina |
| CGI |
Uruguay |
| Comseit
Levante S.L. |
España |
| Corporación
Ecuatoriana de Comercio Electrónico |
Ecuador |
| Ericsson
España |
España |
| Escuela
Naval de Cadetes |
Colombia |
| Eurologic
S.A. |
España |
| eEye
Digital Security |
España |
| Generalitat
de Catalunya |
España |
| Getronics
Grupo CP |
España |
| Hispasec
Sistemas |
España |
| Hispasecurity |
España |
| Hospital
de Gran Canaria Dr. Negrín |
España |
| Indra
Sistemas |
España |
| Lucent
Technologies |
España |
| MadSoft |
España |
| Ministerio
de Economía y Finanzas |
España |
| Motorola
España |
España |
| Nakua
Technologies |
España |
| Nekkar |
España |
| Page
Ibérica S.A. |
España |
| Panda
Software Internacional |
España |
| Penta
3 S.A. |
España |
| Professional
Training |
España |
| Secretaría
de Contraloría y Des. Administrativo |
México |
| Seguridata
S.A. |
México |
| SGI
Soluciones Globales Internet |
España |
| SIC
Ediciones CODA |
España |
| Techno
Logic Consulting S.A. |
Argentina |
| Telefónica
de España |
España |
| Uno-e
Bank |
España |
Tabla
2: Empresas y Organismos representados en la Red Temática.
|
EL PAPEL DE LAS UNIVERSIDADES, CENTROS DE INVESTIGACIÓN Y EMPRESAS
EN LA RED
Para oficializar el aporte de cada Universidad o Centro de Investigación,
se contempla la figura de miembro Institucional, reservado sólo a
Universidades, Centros de Investigación y Entidades dedicadas a la
Seguridad por lo que, una vez ésta cuente con algún miembro
personal, la institución puede darse de alta, aparecer como tal dentro
de la Red Temática y participar activamente a través de un
Coordinador Local que será su representante y el responsable de mantener
la información de su institución al día, informando
de ello cuando corresponda al Coordinador General y actualizando sus datos.
Este Coordinador Local –o en quien delegue– es quien, en primera
instancia, debería representar a la institución en los eventos
que se planifiquen dentro de la red. El más importante de ellos será
sin lugar a dudas la Asamblea y Congreso que con carácter bienal
se piensa instaurar en esta comunidad. La asamblea de miembros será
el entorno en el cual se aprobarán sus estatutos, se debatirá
la marcha de la red, se elegirá al Coordinador General y demás
temas que permitan mejor desarrollo de la misma. Posiblemente esto derive
en la posterior creación de una Asociación Iberoamericana
de Criptografía y Seguridad de la Información.
Por su parte, la celebración del Congreso Iberoamericano de Seguridad
Informática tiene como objetivo principal aunar criterios docentes,
discutir planes de estudio, analizar la adecuación de nuestras enseñanzas
a las demandas del mercado, estudiar nuevos perfiles, etc. Si bien el Congreso
tendrá una fuerte componente docente según lo indicado, no
es menos cierto que la participación del sector empresarial, la industria
y la propia administración juegan un papel muy importante en tanto
permite detectar fallos, necesidades, fortalezas y debilidades en la enseñanza
de la seguridad informática en todas sus facetas.
En cuanto a la participación de las empresas en la red, además
de la información que puedan aportar sus miembros, se incluye la
figura del Patrocinador. La empresa aporta una cantidad económica
para el buen funcionamiento de la red que permite cubrir gastos de representación,
de adquisición de equipos y software, la contratación de becarios,
gastos de secretaría, de publicidad, gastos de organización
de eventos, etc. Como contraprestación, dentro de la página
Web de CriptoRed se incluye una sección con una página creada
y actualizada por dicha empresa. Es importante indicar que todos los cargos
de coordinación y colaboradores dentro de la red no son remunerados
por lo que los ítems de gasto son sólo los indicados más
arriba. |
Figura 3.
Accesos a la Página Principal (izquierda) y direcciones IP (derecha)
conectadas al servidor Web.
|
ACCESOS
AL SERVIDOR
El servidor Web que en la actualidad se encuentra instalado en dependencias
de la Universidad Politécnica de Madrid, ha experimentado un importante
crecimiento en la demanda de páginas por varios miles de direcciones
IP de toda Iberoamérica en estos últimos meses. Este crecimiento
viene de la mano de tres hechos significativos: la difusión a todas
las universidades de Iberoamérica sobre este proyecto vía
correo electrónico desde el mes de octubre de 2000, la aparición
de la URL de la Red Temática en los motores de búsqueda más
importantes de Internet y la introducción en el servidor de diverso
material docente y de software de libre distribución a comienzos
de este año 2001.
En la Figura 3 puede observarse un gráfico en el que se detallan
los accesos a la página principal del servidor, y la consecuente
navegación por las páginas de la Web, y por otra parte las
direcciones IP que se han conectado al mismo en busca de una información
concreta, normalmente para descargar los contenidos a los que se hacía
mención en el párrafo anterior, sin necesidad de acceder desde
la página principal.
Del análisis de los datos del archivo texto sobre accesos de estos
últimos 8 meses (cerca de 40 MB) pueden sacarse interesantes conclusiones
que se darán a conocer en algunos meses más a través
de un informe y sus correspondientes estadísticas, en el que se comienza
a trabajar en estos momentos. No obstante, podemos adelantar algún
dato: una media de 115 direcciones IP distintas conectadas cada día
a la Web y varios miles de descargas de los documentos en formato zip desde
el servidor, nos llevan a la conclusión de que la máquina
que sirve estas páginas se encuentra constantemente ocupada, atendiendo
durante muchas horas al día un buen número de peticiones simultáneas.
Acostumbrados a cifras de acceso a servidores Web más altas, este
dato no deja de ser significativo, si tenemos en cuenta los siguientes antecedentes:
se trata de una red básicamente universitaria, no existe todavía
un amplio conocimiento del proyecto y sus objetivos en la comunidad científica
Iberoamericana y el almacenamiento de contenidos docentes e información
se encuentra sólo en sus inicios. Además, y esto es lo más
importante, no hay que perder de vista el perfil de quienes acceden al sitio
en busca de información técnica y docente cualificada, en
su mayoría profesionales con estudios superiores o futuros ingenieros
y licenciados.
Está claro que es sólo el comienzo; estos valores experimentarán
en el futuro próximo un notable crecimiento si bien ello estará
supeditado, por la propia naturaleza de esta red y de sus miembros, a la
inclusión de nuevos contenidos en la Web. Esta labor sólo
puede hacerse de forma sistemática y todo esto requiere un tiempo.
Tener una base de datos que permita estar relativamente al día, al
menos en lo que respecta a información en castellano y portugués,
sobre temas de seguridad informática y en todo caso sobre la información
que los miembros de la red deseen compartir y tienen en estos momentos en
sus páginas personales, puede tardar todavía varios meses;
no obstante, se va por buen camino y eso es lo importante.
ACCIONES A CORTO PLAZO
Como ya se ha informado a sus miembros, CriptoRed ha llegado a un acuerdo
de colaboración con la Revista SIC. Cabe destacar que SIC dará
todas las facilidades del caso para que documentos publicados en ella y
que sean de interés para la Red Temática, según el
perfil de contenidos de CriptoRed, y en todo caso una vez contactado con
el autor y con su visto bueno, estén almacenados en el servidor para
su descarga y si así lo estima conveniente su autor, también
en el formato adecuado para su visualización directa. Por su parte,
Cripto-Red se compromete a colaborar en la difusión de esta sección
Ágora entre sus miembros. Es conveniente destacar que en este convenio
de cooperación no existe compromiso económico alguno.
Comentábamos en un apartado anterior la planificación de una
Asamblea de Miembros conjuntamente con un Congreso Iberoamericano. Aunque
ello está planificado para el año 2003, en estos momentos
se encuentra en fase de anteproyecto, por iniciativa propia de académicos
y profesionales de México, varios de ellos miembros de CriptoRed,
la realización del Primer Congreso Iberoamericano de Seguridad Informática
en la ciudad de Morelia en ese país, con la participación
de varias universidades y en el que la Red Temática tiene un papel
fundamental al plantearse como uno de los objetivos del Congreso impulsar
su desarrollo. Será una ocasión inmejorable para poder evaluar,
planificar y enfocar esa Asamblea y Congreso de CriptoRed, precisamente
en un país que muestra un interesante desarrollo en este sector.
La información oficial por parte de las autoridades de las universidades
mexicanas del Comité Organizador se dará a conocer en los
próximos días.
Así mismo, en el segundo semestre de este año 2001 se incrementará
la difusión de la red en algunos países de Latinoamérica
a través de visitas, charlas, conferencias y reuniones de trabajo
en diversas Universidades, Organismos y Centros de Investigación,
a través de un proyecto financiado por la Dirección de Relaciones
con Latinoamérica de la Universidad Politécnica de Madrid.
Un tema también de gran interés es el acuerdo de colaboración
con RedIRIS del que ya se informó a los miembros a finales del año
pasado. En estos meses se retomarán las conversaciones con el objeto
de establecer un plan de acción de forma que CriptoRed se ofrezca
desde RedIRIS como comunidad virtual que es y, conjuntamente con ello, se
pongan en funcionamiento diversos servicios todavía no implementados,
como por ejemplo listas de correo, servidor de documentación catalogada,
etc., unido a la gestión de certificados digitales de los miembros
través del Consejo Superior de Investigaciones Científicas,
como ya se ha comentado en el artículo.
Por último, merece la pena indicar que se está trabajando
en un proyecto de actualización de las páginas del servidor,
de forma que en futuro próximo se pueda acceder a él bien
en el formato actual, orientado a la diversidad de plataformas y velocidades
de acceso a Internet en los países iberoamericanos, o bien a través
de un servicio de altas prestaciones gráficas.
CONCLUSIÓN FINAL
Con sólo un año de vida y a la vista de la marcha observada,
crecimiento en altas de destacados profesionales, accesos al sitio y la
descarga masiva de documentos en estas últimas semanas y teniendo
siempre en mente que esta red se encuentra en su fase inicial, tanto en
la representación de la comunidad científica de estos países
como en el almacenamiento de contenidos, podemos concluir que Cripto-Red
comienza su andadura en Internet con buen pie.
Todo esto puede hacerse tal y como se ha estado haciendo desde su nacimiento,
es decir poco a poco y a base de mucho esfuerzo, o bien podemos dar un salto
cuantitativo a través de la colaboración de uno o más
becarios –cuya contratación sólo es posible mediante
el apoyo del sector empresarial– que permita hacer de esta Red Temática
sin fines de lucro –eso es importante recalcarlo–, el sitio por
excelencia y referencia de contenidos de calidad en materia de seguridad
informática en toda Iberoamérica.
REFERENCIAS
[1] «Constituida CriptoRed». Revista SIC, Seguridad
en Informática y Comunicaciones, nº 38, febrero de 2000, Sección
Iniciativas, páginas 86-87.
[2] «CriptoRed nace para compartir información de criptografía».
Nota de prensa sobre CriptoRed en Ciberpaís, edición 6 de
abril de 2000, suplemento del periódico EL PAIS.
[3] Sección «una-al-día» de HispaSec de fechas
25/04/00, 30/11/00 y 3/02/01.
[4] Boletín de Criptonomicón número 79, fecha 21/12/00.
[5] Kriptópolis. Sección Breves de su Boletín nº
208, fecha 4/12/00.
[6] VirusProt. Noticia 6/07/00; noticia 5/12/00 y entrevista al Coordinador.
[7] Radio Nacional de España: entrevista en programa Siglo 21, fecha
12/04/00.
[8] Emisora La Isla, Buenos Aires - Argentina, programa Prisioneros en la
Red: entrevista, 3/07/00.
[9] Revista UPM. Noticia en el número 39 del mes de mayo 2000. |
|
 |
|
|
|
|
Dr.
Jorge Ramió Aguirre
Universidad Politécnica de Madrid
Coordinador General de CriptoRed
jramio@eui.upm.es
http://www.criptored.upm.es
|
