Actualidad

El comercio electrónico revoluciona el mercado de la seguridad digital

PKI, estrella del RSA Conference Europe 2000

La explosión del comercio electrónico a través de dispositivos móviles y del business to business generarán importantes beneficios para los fabricantes de soluciones de seguridad. Public Key Infraestructura (Infraestructura de Clave Pública), sistemas de criptografía y certificación han sido los principales temas tratados en la primera edición de RSA Security 2000 Europe, en la que han participado una cincuentena de fabricantes y centenares de profesionales. Informa desde Munich J. C. Ambrojo.
Para la firma de estudios de mercado Datamonitor, el PKI tiene un futuro prometedor. Pero los costes que implica hay que estudiarlos con mucho cuidado. “Es muy caro utilizar sistemas PKI”, advierte. Según un avance de datos de un estudio sobre el retorno de las inversiones en PKI que concluirá dentro de unos meses, las empresas grandes son las que pueden obtener los mayores beneficios de su aplicación en soluciones e-commerce en los primeros tres años. En cambio, no está tan claro para las más pequeñas. Rodolfo Lomascolo, experto español en seguridad y responsable de la empresa IPS, considera que hay un gran futuro para los desarrollos con PKI.
Según los primeros datos analizados por Datamonitor, que espera concluir el estudio dentro de unos meses, el “PKI es caro”. La consultora está analizando el retorno de la inversión en este tipo de dispositivos de seguridad para conocerlo antes de implantar soluciones e-business y también en qué sectores y tamaños de empresa se obtienen los mejores resultados. Conclusión: los servicios financieros, el retail y las empresas de tecnología y comunicaciones son las más beneficiadas al implantar soluciones PKI. Es un sistema que se puede convertir en imprescindible para las grandes corporaciones, que no pueden permitirse el lujo de no invertir en estos medios de seguridad.
RSA Security ha acordado con Compaq introducir un nuevo sistema de criptografía para dispositivos móviles y embebidos que duplica la velocidad del proceso de seguridad, elemento crítico en estas soluciones. El sistema MultiPrime, desarrollado por Compaq, será integrado en los productos de ambas compañías, que continuarán colaborando y realizarán acciones conjuntas de marketing. RSA Security licenciará en exclusiva el kit de software de criptografía que incluirá MultiPrime. El producto estará en el mercado en el mes de julio en seis lenguas, incluida el castellano. En declaraciones a Computerworld Jim Bidzos, vicepresidente senior de RSA, asegura que sus planes para el mundo inalámbrico son ofrecer tecnologías que utilicen y funcionen en las mismas infraestructuras que existen para el comercio electrónico en equipos fijos.
El algoritmo de RSA utilizaba dos números primos para formar una clave de seguridad larga e irrompible. La tecnología MultiPrime, creada y patentada por Compaq, utiliza tres o más números primos y cálculos en paralelo que consiguen altas prestaciones mediante pequeñas operaciones matemáticas. El resultado: los dispositivos inalámbricos certifican con mayor velocidad. “Es un sistema totalmente compatible con los software de certificación”, ha asegurado Scott Schnell, vicepresidente senior de Márketing de RSA Security.
La firma de seguridad planea introducir MultiPrime en toda su familia de productos de criptografía RSA BSAFE, en primer lugar en su implementación de Wireless Transport Security Protocol, BSAFE VTLS-C, que verá la luz durante este trimestre. Esta herramienta permitirá a los programadores desarrollar con mayor rapidez y velocidad soluciones de seguridad para aplicaciones y equipos WAP. A su vez, Compaq también incluirá MultiPrime en su hardware de seguridad.
Como parte de la estrategia de RSA, la compañía ha anunciado la instalación en Estocolmo de su centro de desarrollo europeo de seguridad para dispositivos inalámbricos. Conjuntamente con fabricantes y organizaciones de estandarización, será el encargado de crear soluciones destinadas a satisfacer los estrictos requisitos de proceso y las limitaciones de almacenamiento en los entornos sin hilos. Las actuales iniciativas de RSA se centran en los estándares WAP y Symbian y la introducción de los protocolos RSA BSAFE para móviles, además de los acuerdos con Nokia, Ericsson y VeriSign.

PKI para aplicaciones Java
En este sentido, también ha anunciado el software RSA BSAFE Cert-J, “diseñado para simplificar y acelerar el desarrollo de componentes PKI”, según Schnell. Este kit incluye los programas de certificación y encriptación necesarios para construir y proporcionar aplicaciones Java seguras para una variedad de entornos, incluido RSA Keon y Verisign OnSite. Una las ventajas más importantes para los desarrolladores independientes, compañías y proveedores de servicios e-business es su facilidad para crear con rapidez aplicaciones que interoperen automáticamente con múltiples productos PKI ya existentes. La nueva herramienta incluye Service Provider Interface (SPI) con ejemplos de códigos fuente completos para ayudar a los desarrolladores y servicios criptográficos para aplicaciones PKI como generación de par de claves, encriptación o firmas digitales. Lufthansa se ha convertido en uno de los últimos clientes de RSA. La firma aérea utilizará SecurID para la gestión de personal de sus más de 15.000 empleados desde cualquier punto del mundo. Estos anuncios representan para RSA Security una muestra de que “vendemos confianza de que se pueden hacer negocios en Internet”, como explicó Art Coviello, presidente de la compañía.

Seguridad en SAP R/3
Por su parte, la empresa VeriSign ha anunciado la introducción de Go Secure!, una herramienta de certificación digital para los procesos business to business con SAP R/3. La firma ya provee servicios de autenticación y certificación para mySAP .com. Uno de los primeros usuarios del sistema es Gillette: quiere asegurar las transacciones y comunicaciones en toda la cadena de suministro. “La integración de credenciales electrónicas con nuestras aplicaciones R/3 nos permitirá garantizar que sólo las personas adecuadas accedan a aplicaciones y datos específicos en el momento apropiado”, ha señalado Leo Burstein, responsable de tecnología distribuida de Gillette. La solución Go Secure! para SAP trabaja con aplicaciones R/3 accesibles a través de un servidor Web y SAP Internet Transaction Server (ITS).
Tivoli ha presentado en el congreso de seguridad Tivoli SecureWay Privacy Initiative para e-business. El objetivo de tal iniciativa es apoyar el desarrollo de software que refuerce las políticas privadas en comercio electrónico. La solución de control de acceso Tivoli SecureWay Privacy Manager, el componente principal, evitar un acceso no autorizado a los datos de los consumidores. La empresa aérea holandesa KLM utiliza Tivoli SecureWay Policy Director para el control de las aplicaciones corporativas accesibles vía Web. El producto estará disponible en el tercer trimestre de 2000.

Código abierto de Intel
Por último, Intel ha anunciado la liberación a la comunidad mundial de desarrolladores del software CDSA (Common Data Security Architecture), del Open Group, como código abierto para integrar seguridad en Linux y el futuro chip Intel Itanium. Junto con Bull y los principales creadores de Linux, Intel está desarrollando una versión de 64 bits para este sistema opera

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break