"Los gobiernos necesitan establecer normas que garanticen que la actividad online es segura y que respeta los derechos de propiedad intelectual"

La primera jornada de la RSA Conference 2014, que se celebra hasta el 28 de febrero en San Francisco (EEUU), ha empezado con fuerza. "Quizás parezca un año más, pero es diferente a los otros, voy a empezar hablando acerca de la propia RSA ". Y llegaron las primeras palabras públicas de Art Coviello, Executive Chairman de RSA, sobre las acusaciones hechas acerca de la relación de la compañía con la NSA durante el pasado diciembre.

Para ello se ha remontado a lo ocurrido hace unos 20 años, cuando el panorama se transformó, al caducar las patentes criptográficas de la RSA, y como se generalizaron las implementaciones de codigo abierto del famoso algoritmo RSA. La compañía tómo entonces la decisión de apoyar los esfuerzos de normalización incluyendo el NIST y ANSI X9. Coviello ha recordado como la RSA informó a los clientes cuando se advirtió de las debilidades del algoritmo Dual -EC-DRBG. Y como el uso del algoritmo ayudó a la compañía a cumplir con los requisitos de seguridad del Gobierno.

"¿Hemos trabajado con la RSA? Si lo hemos hecho, pero es algo conocido desde hace cerca de una década". Y, según sus palabras, lo han hecho con la parte de defensa de la NSA, la IAD, en la misma dirección que muchos proveedores de seguridad trabajan.

Pero el directivo, considera que la confianza depositada en su vinculo con esta institución se ha quebrado en los últimos meses, al utilizar su posición y la confianza que habían depositado en ella, lo que es un problema.

"No podemos estar seguros de con qué parte de la NSA estamos trabajando en realidad, y cuáles son sus motivaciones, por esto no debemos trabajar con ellos". Coviello ha urgido a un cambio de estructura en la NSA, que garantice a independencia de la IAD. "No quiero criticar a la NSA, todas las naciones espían unas a otras... Lo que hace falta es que las agencias de inteligencia adopten normas que les permitan defendernos sin ofendernos".

El rápido crecimiento de Internet y su relativa juventud como plataforma de comercio electrónico nos ha puesto en la encrucijada donde se hace necesario la creación de normas, según el directivo. Por ello, ha instadoa la colaboración internacional entre las empresas de seguridad y los gobiernos, llamando a un cambio en las políticas de vigilancia y protección de la seguridad, siguiendo cuatro líneas principales: la renuncia de las armas ciberneticas, la cooperación entre los gobiernos para investigar y perseguir cibercriminales, garantizar la seguridad del comercio online y la protección de la propiedad intelectual; y garantizar la privacidad de los individuos.