Comentando un correo electrónico que me remite un amigo y lector del blog, sobre la dificultad de garantizar un entorno de comunicaciones seguro en su empresa (un centro de salud), me permito realizar algunas reflexiones. Reflexiones que deben partir de la constatación de que la falta de medidas de seguridad en las redes es un problema que está en crecimiento. La criptografía por sí sola no es suficiente para prevenir los posibles ataques que puedan producirse contra un sistema informático, sino que es necesario establecer unos mecanismos más complejos que utilizan los distintos sistemas criptográficos en sus cimientos. Pero el problema no queda solucionado instalando en una serie de servidores herramientas de seguridad, porque ¿quién tendría acceso a esas herramientas?, ¿a qué aplicaciones se aplicarían?, ¿qué sucedería si sólo uno de los dos interlocutores en una comunicación tiene acceso a herramientas de seguridad? Por lo tanto, cuando se habla de seguridad en redes es necesario definir el entorno en el que se va a aplicar.
El problema se acentúa cuando el contenido de los sistemas informáticos incluye o recopilan datos que pueden afectar a la esfera íntima de los pacientes o que guardan información sobre personas objeto de estudios médicos o epidemiológicos. En estos supuestos y, por definición, son muchos los interesados en conocer o tener acceso a esos datos. Por ello es necesario tomar conciencia de que las posibilidades de acceso a estos sistemas deben ser reducidas al máximo, utilizando el mayor número de barreras de seguridad con el objeto de crear un entorno seguro real.
La definición de un entorno seguro implica la necesidad de estudiar varios aspectos y de establecer una infraestructura que dé soporte a los servicios de seguridad que se quieren proporcionar. Lo primero que hay que establecer es qué aplicaciones necesitan seguridad y cuántos servicios se necesitan.
En segundo lugar hay que determinar cómo se van a proporcionar esos servicios, si van a ser transparentes al usuario, si se le va a dejar elegir el tipo de servicio, etc. También es necesario determinar en qué nivel se van a proporcionar, si en el nivel de aplicación o en niveles inferiores. Y sobre todo, tanto si se utiliza criptografía de clave secreta, como si se utiliza criptografía de clave pública es necesario diseñar un sistema de gestión de claves y definir una política que determine la forma en la que se debe operar.
