Duro de hackear
Esta es la película que muchas organizaciones deberían ver; la trama: cómo proteger su información para evitar que sea comprometida.
En el marco del Séptimo bSecure Conference Leobardo Hernández, coordinador acádemico del diplomado de Seguridad de la Información habló sobre su participación como asesor en la incorporación de tecnologías de criptografía y seguridad del Programa de Resultados Preliminares (PREP) del Instituto Federal Electoral (IFE).
El académico negó que las herramientas genéricas de criptografía resuelvan problemas específicos, además de que son inseguras y costosas. Asimismo aseguró que lo que los expertos necesitan es empezar a entender los problemas para diseñar e implementar soluciones.
“Por sí sola como ciencia pura la criptografía no sirve para nada. Debo entender el problema para diseñar la solución, a través del hilo conductor de los protocolos, si yo no tengo cuidado con la elección del algoritmo, puedo tener porblemas. Luego viene la implementación del algoritmo, pero hay que cuidar de no dejar, en cada etapa, una puerta al infierno”, dijo.
Hernández explicó que en el PREP los retos que se tuvieron que superar fueron la generación de llaves criptográficas, la distribución de resguardo de llaves criptográficas, la solución con firma digital restringida y que por primera vez se diseñó e implementó con personal propio.
El fundamento legal es imprescindible para el despliege de cualquier tecnología de seguridad, en particular la Firma Electrónica Avanzada.
El Gobierno del Estado de Querétaro tuvo que hacer una reforma a la Ley que Establece las bases para la entrega y recepción administrativa en el Estado, la cual consistió en la incorporación del uso de medios electrónicos y posteriormente se promulgó la Ley de Entrega y recepción del Estado que le dio validez legal al uso de la Firma Electrónica Avanzada en el territorio.
