The SafeMasters
Email |
¿Desea imprimir?
Regístrese ahora
B:Secure buscó a tres expertos, provenientes de instituciones académicas de reconocimiento internacional, el Cinvestav, la UAM y la UNAM, para que nos platiquen sus logros, avances y retos en educar a los profesionistas mexicanos del mañana. Ellos son los Maestros de la Seguridad, no por lo que saben, sino por lo que están enseñando.
HORACIO TAPIA RECILLAS,
Profesor Titular
Universidad Autónoma Metropolitana UAM
ES MAESTRO POR:
• Licenciado en Matemáticas de la Universidad Nacional Autónoma de México.
• Maestro y Doctor en Matemáticas por Brandeis University, en Waltham Massachusetts
• Su introducción a los campos de la criptografía son reflejo de su amor por los números, las matemáticas y los códigos.
• Responsable de desarrollar el primer Coloquio Nacional de Códigos y Criptografía en México hace casi 15 años.
• Su mayor reto: “luchar contra viento y marea”, para que gobierno y sector privado entiendan el valor e impacto real de apoyar a los estudiantes y a la investigación en seguridad IT en México.
Si alguien le pidiera a Horacio Tapia Recillas que definieran su carrera en dos palabras seguramente estás serían matemáticas y códigos. Y, aunque de inicio no parecen estar vinculadas en absoluto con los virus y robo de información tan comunes en los temas de la seguridad IT, su formación académica y su amor por los números lo han llevado a convertirse en uno de los principales impulsores y precursores de la investigación y formación de profesionales en criptografía en el país.
Sentado sobre su escritorio, en un cubículo pequeño del Departamento de Matemáticas en la Universidad Autónoma Metropolitana (UAM) campus Iztapalapa, Recillas decide ceder la gran mayoría de las sillas a sus alumnos de doctorado, a quienes ha invitado a que formen parte de la entrevista con la revista. En un ambiente explica él como de charla entre amigos.
“Le aclaro que yo no soy criptógrafo como tal”, dice al arranque de la conversación, para después confesar que su acercamiento al campo de la seguridad IT fue reflejo de su gusto por las matemáticas (su carrera), los números y el álgebra.
Conocimientos, que durante la década de los ochenta, dentro del Centro de Investigación y Estudios Avanzados del Instituto Politécnico Nacional (Cinvestav) como profesor titular y posteriormente en la UAM le sirvieron para iniciar en el campo y estudio de la teoría de códigos.
“En esa época, yo tenía la curiosidad de estudiar un poco de códigos y mi formación nunca fue en esa área, pero como ya contaba con las bases matemáticas no me costó tanto trabajo entender la mayoría de los conceptos”, recuerda.
Nace un área de investigación
Así, motivado por el gusto de aprender y ante la falta de académicos, expertos y material de investigación, en el campo de los códigos, Recillas, junto con un colega, toma la iniciativa y comienza a escribir y publicar los primeros trabajos en México en dicha área de estudio.
Pero dado que la difusión era escasa y la materia no era del todo conocida en el país, Recillas plantea la necesidad de organizar, a mediados de los noventa, el primer Coloquio Nacional de Códigos, Criptografía y Áreas relacionadas, el cual luego de quince años, se convirtió en un foro de referencia a nivel nacional y, que en octubre pasado alcanzó su octava edición.
El éxito del evento, recuerda, motivó al Departamento de Matemáticas de la UAM a organizar un congreso de carácter internacional en códigos y criptografía.
Y lo hizo, pues un par de años después, con el contacto que ya había sembrado con expertos de todo el mundo, Recillas comienza la organización del International Conference of Code Theory and Cryptography.
“Al principio el congreso era puramente de códigos, pero al buscar fondos la gente se negaba a participar porque decía que eso no tenía valor en México. Fue entonces cuando decidimos meterle la palabra criptografía y eso nos abrió muchas puertas para obtener más”, comenta.
Y, si bien muchos de estos eventos se dejaron de organizar por la falta de fondos, Recillas reconoce, que estos intentos fueron los cimientos para que universidades, instituciones y estudiantes en México se dieran cuenta del valor y beneficio de invertir o formarse en el área de criptografía.
“Con los congresos que organizamos creo que el tema comenzó a ganar mucho interés y qué bueno que fue así, porque ésta es un área en la que México no tiene un grupo de trabajo fuerte, con gente profesional que este 100% dedicadas a la criptografía y publicando a nivel internacional”, subraya.
A contra corriente
El hombre que ha publicado más de 20 trabajos, entre investigaciones y libros y, que ha sido contactado para aportar sus conocimientos por organismos del sector público y privado, como el Banco de México y la Procuraduría General de la República (PGR) asegura, que el mayor reto en los temas de seguridad IT en el país no es la falta de capacidades en su capital humano, sino el enorme desinterés que empresas y gobierno tienen hacia la investigación de estos temas en el país.
“Los gobiernos de otros países, ya cuenta con un grupo exclusivamente trabajando en cuestiones de seguridad de la información. En México no existe, y lo triste, es que mucha de la tecnología que se usa en temas de criptografía no es desarrollada aquí, sino que la compramos y, en algunos casos lo que adquirimos es chatarra”, dice Recillas.
Y si bien, reconoce, que sí es necesario que las instituciones educativas fomenten una mayor vinculación de conocimientos matemáticos a los estudiantes de computación y sistemas, agrega que la mayoría de ellos, sí tienen “hambre” por conocer y aprender lo que otras naciones están realizando en temas de criptografía.
“Si el gobierno y las empresas siguen comprando tecnología de otros países o entregando apoyos magros para becar alumnos o equipar laboratorios, no trabajan a favor de México, sino en su contra. Necesitan tener más fe en las instituciones y sus estudiantes, créanme, que si lo hacen, les aseguro que no se las va a fallar”, apunta.
FRANCISCO JOSÉ RODRÍGUEZ HENRÍQUEZ
Profesor e Investigador del Departamento de Computación
Centro de Investigación y Estudios Avanzados del Instituto Politécnico Nacional (Cinvestav)
ES MAESTRO POR
• Licenciado en Ingeniería Electrónica, Universidad Autónoma de Puebla.
• Maestro en Ciencias con Especialidad en Electrónica, Instituto Nacional de Astrofísica, Óptica y Electrónica (INAOE).
• Doctor en Ingeniería Eléctrica y Computacional, Universidad de Oregón.
• Amante de la criptografía y la seguridad en dispositivo móviles.
• Promotor de la criptografía basada en curvas elípticas.
Los eventos del nueve de septiembre de 2001, conocidos en cada rincón del planeta como los ataques terroristas a las Torres Gemelas en Nueva York, Estados Unidos, afectaron la vida de miles de personas de manera directa, pero también de forma indirecta. Como fue el caso de Francisco José Rodríguez Henríquez, hoy, uno de los investigadores del Centro de Investigación y Estudios Avanzados del Instituto Politécnico Nacional (Cinvestav) en criptografía de hardware y software reconfigurable y seguridad en dispositivos móviles más importantes de México.
Sentado en la mesa del salón de juntas del Departamento de Computación del Cinvestav, Rodríguez evoca la imagen perfecta de un profesor universitario: de saco beige, camisa roja y pantalón de vestir. Al verlo uno piensa que el único aditamento que falta en su atuendo son los típicos parches en los codos del saco, icónicos en la imagen de todo profesor.
Al comenzar hablar Rodríguez recuerda que fue uno de los pocos afortunados en titularse como licenciado en Electrónica y no como ingeniero, factor que le permitió estar mucho más vinculado al área de las matemáticas que a la de los sistemas de cómputo y que posteriormente le permitió introducirse al campo de la criprotografía.
“Estudié licenciatura en Electrónica, una de las pocas carreras del país que titulaba licenciados y no ingenieros y, que era una mezcla entre ser Licenciado en Física y Matemáticas, con especialidad en criptografía”, menciona.
Tras estudiar la maestría en el INAOE y el doctorado en la Universidad de Oregón, Rodríguez comenzó su carrera en el mundo de la criptografía como arquitecto de Seguridad e ingeniero de programación en Cryptovision GmBH, una compañía alemana de seguridad IT.
Sin embargo, motivado por uno de sus profesores del doctorado, el experto, decidió regresar a Estados Unidos como investigador y arquitecto de diseño criptográfico de Trust Technologies, una firma que justo entraba al mercado. Fue entonces cuando los acontecimientos del 11 de septiembre de 2001, cambiaron el curso de la vida de Rodríguez.
“La empresa no iba tan bien como el fundador esperaba y estábamos esperando la cita, a finales de septiembre, para recibir la segunda inversión de capital. Poco después de los atentados nos cancelan la reunión y tras posponerla varias veces, esta nunca no se volvió a organizar. A finales de octubre nos dijeron que la compañía iba muy a mal y, que no pasaría del año”.
De la electrónica al cómputo; nace el investigador
Seis años después de salir de México, Rodríguez decide regresar al “terruño”, primero como profesor investigador de la Sección de Computación del Departamento de Ingeniería Electrónica y, posteriormente como Coordinador Académico del Departamento de Computación.
Junto con otros colegas, Rodríguez transforma la Sección de Computación en Departamento y comienzan a formar a los estudiantes con una inclinación hacia computación y criptografía, pero sin dejar de entregar las bases matemáticas para la compresión de la materia.
“Muchos muchachos buscaban inclinarse en el campo de la seguridad y la criptografía. Lo que hice fue combinar ambos mundos, sí desarrollar aplicaciones de seguridad, pero tratando de siempre entregar los conocimientos para que entendieran cómo funciona la parte matemática del área, es decir, los algoritmos”, recuerda el experto.
En su carrera como investigador y profesor Rodríguez ha asesorado 15 tesis de licenciatura, maestría y doctorado, un libro y más de 50 artículos en revistas y congresos especializados y arbitrados, todos ellos relacionados a temas de criptografía, seguridad en dispositivos móviles y protección en hardware y software reconfigurable.
Y, al igual que otros criptógrafos, Rodríguez es uno de los investigadores mexicanos dedicados a promover la criptografía de curvas elípticas, en sustitución del protocolo RSA, el algoritmo más utilizado para el desarrollo de las firmas digitales.
“La criptografía de curvas elípticas es mejor que RSA, porque permite crear llaves criptográficas más pequeñas, con el mismo nivel de seguridad.Llaves más chicas representan algoritmos más rápido y efectivos”, comparte.
La paradoja de la seguridad
Rodríguez reconoce que la seguridad IT en México vive una gran paradoja, pues si bien temas como la criptografía, los hackers y el robo de información tienen un aura “sexy” entre los estudiantes, generan mucha curiosidad en la sociedad y han ganado terreno dentro de las empresas, en materia de legislación, inversión y educación aún “estamos en pañales y en una situación preocupante”.
El investigador subraya que el problema más grave en México es la falta de que “nos caiga el 20” de lo verdaderamente importante del tema.
“Cada vez le estamos confiando más cosas a la información digital, desde nuestra declaración de impuestos, expedientes clínicos electrónicos, cedulas de identificación, todas ellas aplicaciones de alto impacto para la sociedad y, te da escalofríos ver que no se hacen grandes concesos nacionales para tratar de definir estándares o sistemas de seguridad”, dice con preocupación.
ENRIQUE DALTABUIT GODAS,
Investigador de la Dirección General de Servicios de Cómputo Académico de la Universidad Nacional Autónoma de México (UNAM).
ES MAESTRO POR
• Egresado de la Facultad de Ciencias de la UNAM con licenciatura en Física
• Maestría y Doctorado en Física por la Universidad de Wisconsin-Madison Estados Unidos
• Responsable de la instalación y niveles de seguridad de la primera supercomputadora de toda Latinoamérica, la CRAY-YMP en 1991
• Uno de los creadores e instructor del Diplomado de Seguridad Informática de la UNAM
• Coautor del libro “Seguridad de la Información”, la primera obra en México que aborda esta materia.
Cuando uno escucha hablar a Enrique Daltabuit Goda reconoce que los temas de la Seguridad Informática no sólo representan su área de trabajo y estudio de los últimos 12 años de su vida, sino son reflejo de su interés y pasión hacia la divulgación, fomento y enseñanza de los mismos.
Daltabuit, el último de nuestros maestros o SafeMasters pero con el mismo peso y valor que el resto del equipo, confiesa que su acercamiento al mundo de la seguridad surgió de su fuerte inclinación o uso de los sistemas de cómputo de la época.
“En 1972 llegue al Instituto de Astronomía y ahí comencé a colaborar con Guillermo Mallén Fullerton, no en seguridad, sino en programación donde empecé a trabajar en programas para la reducción de los datos astronómicos”, recuerda Daltabuit.
Con sus conocimientos en programación y cómputo, y tras descubrir que la Astronomía no era negocio, Daltabuit menciona, que tomó la iniciativa, junto con par de colegas, a principios de los ochenta de formar una compañía dedicada a ensamblar computadoras pequeñas para aplicaciones específicas.
La empresa no iba mal, según recuerda el investigador. Sin embargo, la crisis económica de los ochenta la falta de inversión y dinero para el desarrollo de sistemas de cómputo terminaron por asesinar a la compañía.
Fue entonces cuando Daltabuit dio el primer paso hacia el campo de la seguridad. Cuando a finales de los ochenta, él en ese entonces rector de la UNAM Aturo Sarukhán lo invitó a ser el encargado de la compra de la primera supercomputadora en México y América Latina, la CRAY-YMP.
“Para que dieran el permiso de exportación la UNAM tenía que cumplir con ciertas condiciones de operación y seguridad. Ese fue mi primer contacto con la Seguridad IT y me obligo a capacitarme con profesionales estadunidense para su diseño, operación y protección”, comenta Daltabuit.
Súper cómputo seguro
En 1991 con la noticia de la instalación de la CRAY-YMP en todos los medios de comunicación, Daltabuit fue invitado por la Rectoría de la UNAM como director de Cómputo para la Investigación en la Dirección General de Servicios de Cómputo Académico.
Como director, Daltabuit explica, que comenzó a reunirse semanalmente con especialistas de universidades públicas y privadas en México para abordar temas de la Seguridad IT. .
La experiencia dice el experto lo llevó a buscar el camino para aprender el cómo enseñar o educar sobre temas de seguridad a los estudiantes mexicanos. Fue así como, con un “poco de presión y trabajo”, Daltabuit logró introducir una materia optativa de seguridad en redes, dentro de la Maestría y Doctorado de la carrera de Ingeniería y Ciencias de Computación.
Tras impartir durante cinco años esta materia en el Laboratorio de Seguridad del Centro Tecnológico Aragón de la UNAM. Daltabuit se instaló en el Centro Educativo Multidisciplinario Polanco (CEM Polanco), espacio donde organizó, desarrolló y definió los contenidos de lo que sería el Diplomado en Seguridad de la Información.
“Propuse crear el diplomado aquí en el CEM, armé los contenidos y busqué a los instructores. En cierto sentido, lo que realmente hice fue aplicar lo que yo había aprendido a lo largo de los últimos años”, comenta.
A la fecha, el diplomado ya alcanzó su versión número 18 y han capacitado y educado a más de 350 alumnos provenientes de carreras técnicas, pero también de gobierno y trabajadores del sector privado.
Cambiamos por obligación no por interés
El experto que ha dirigido más de 12 tesis de doctorado, todas ellas relacionadas a la Seguridad IT, comenta que los temas de protección o resguardo de los datos digitales, han ganado espacios en la agenda pública y de gobierno, no por un asunto de interés, sino por mera adaptación obligatoria.
“Hace diez años los temas de seguridad no tenían interés en gobierno y las empresas, pero cuando se dieron cuenta que la legislación estadunidense y europea abordaban estos temas para generar acuerdo comerciales o de negocio fue cuando entró una urgencia por regular sobre la materia”, comenta.
Y aunque no es un tema en las sombras, el mismo investigador reconoce que, desde su punto de vista, los temas de Seguridad IT no están tan claros, en particular dentro del gobierno.
“Mientras Estados Unidos define grupos de trabajo especializados y dedicados exclusivamente a la seguridad. En México arrancamos con la Policía Cibernética y con programas para educar a la población. Vivimos una etapa que los estadunidenses vivieron hace ocho o diez años”; explica Daltabuit.
Y si bien, la inversión en investigación, educación o formación de capital humano altamente especializado en Seguridad IT es magra o casi inexistente, el experto asegura que no todo se tiene que mirar con desánimo.
“Hace treinta años la computación no era considerada como una ciencia, pero la evolución tecnológica cambio eso. En seguridad está pasando lo mismo, está evolucionando y cada día es más importante. Veo mucho interés en estudiantes y empresas por capacitar y aprender de estos temas”, dice.
No hay artículos relacionados.
