En dicha jornada, a la que asistieron Directores de Seguridad, de Informática y Jefes de sistemas de empresas con entornos Linux, se quiso dar una visión más profunda en cuanto a la seguridad en entornos de código abierto, al tiempo que se dieron a conocer los productos y servicios necesarios para cubrir la carencia de seguridad que hoy días existe en dichos entornos.

Así, el evento tuvo como protagonista, desde el punto de vista académico, a Arturo Ribagorda, Director del Departamento de Informática de la Universidad Carlos III, quien expuso la evolución de la seguridad en los sistemas Linux.

En este sentido Ribagorda abordo desde un punto de vista imparcial y con información estadística reciente, el posicionamiento de la seguridad en entornos Linux, destacando la complejidad de un sistema operativo como un enemigo de la seguridad y, en concreto, analizando los millones de líneas de código de distintos sistemas operativos. Según Arturo Ribagorda “El incremento de la complejidad conlleva, además de más errores y la necesidad de la realización de innumerables pruebas, una mayor dificultad en el análisis de la seguridad”.

Así mismo puso de manifiesto del número de vulnerabilidades por sistema operativo registradas en el CERT, como otro posible indicador de la seguridad. Por último planteó la cuestión de la seguridad por oscuridad y la seguridad por transparencia, concluyendo que la ocultación del código de un sistema operativo al gran público no lo hace más seguro.

Por su parte Manuel Arrevola, Director Comercial General de Zitralia, desde el punto de vista de fabricante de seguridad para entornos Linux, destacó los factores de negocio que afectan a los sistemas basados en código libre, tales como el cumplimiento de normativas y leyes de protección de datos. También expuso la tendencia a la externalización de los sistemas como factor de riesgo y las amenazas de seguridad, como el acceso ilegítimo y el robo de información, que se sitúan como las principales amenazas después de los virus y los gusanos.

Por otro lado se hizo una descripción de las soluciones de seguridad de la compañía para la protección de servidores Linux, Lime Cryptofiles y Lime Server, así como del nuevo appliance Sun-Zitralia Cryptoappliance.

Finalmente, Beatriz López, Director Técnico de Worldnet21, bajo el punto de vista del integrador, expuso la problemática de la pérdida o extravío de información, destacando el escaso cumplimiento de la LOPD por parte de las empresas españolas y concluyó que “la finalidad de la seguridad es proteger los datos de un extremo a otra, independientemente de donde residan”.

En definitiva, del evento se extrajo la importante conclusión de que la seguridad de los sistemas de código abierto es igual o mejor que la seguridad de los sistemas de código propietario. Sin embargo, según Manuel Arrevola, “dado el aumento del uso de los sistemas basados en código abierto, es necesario dotarlos de medidas de protección de datos, con el objetivo de que cumplan con las normativas y regulaciones, y de que los CIOs venzan sus dudas respecto a su uso en los entornos más críticos de negocio”