Art Coviello, CEO de RSA, habla públicamente de la relación de la empresa con la NSA, por primera vez tras las acusaciones del pasado diciembre, durante la conferencia inaugural del evento anual de la compañía en San Francisco.
“Quizás parezca un año más, pero es diferente a los otros, voy a empezar hablando acerca de la propia RSA”. Y llegaron las primeras palabras públicas de Art Coviello, executive chairman de RSA, sobre las acusaciones hechas acerca de la relación de la compañía con la NSA durante el pasado diciembre.
Para ello se ha remontado a lo ocurrido hace unos 20 años, cuando el panorama se transformó, al caducar las patentes criptográficas de la RSA, y como se generalizaron las implementaciones de código abierto del famoso algoritmo RSA. La compañía tomó entonces la decisión de apoyar los esfuerzos de normalización incluyendo el NIST y ANSI X9. Coviello recordó cómo la RSA informó a los clientes cuando se advirtió de las debilidades del algoritmo Dual -EC-DRBG. Y como el uso del algoritmo ayudó a la compañía a cumplir con los requisitos de seguridad del Gobierno.
“¿Hemos trabajado con la RSA? Si lo hemos hecho, pero es algo conocido desde hace cerca de una década”. Y, según sus palabras, lo han hecho con la parte de defensa de la NSA, la IAD, en la misma dirección que muchos proveedores de seguridad trabajan.
Pero el directivo considera que la confianza depositada en su vínculo con esta institución se ha quebrado en los últimos meses, al utilizar su posición y la confianza que habían depositado en ella, lo que es un problema.
Tal vez le interese: RSA niega haber firmado un contrato secreto con la NSA
“No podemos estar seguros de con qué parte de la NSA estamos trabajando en realidad, y cuáles son sus motivaciones, por esto no debemos trabajar con ellos”. Coviello urgió a un cambio de estructura en la NSA, que garantice a independencia de la IAD. “No quiero criticar a la NSA, todas las naciones espían unas a otras… Lo que hace falta es que las agencias de inteligencia adopten normas que les permitan defendernos sin ofendernos”.
El rápido crecimiento de Internet y su relativa juventud como plataforma de comercio electrónico nos ha puesto en la encrucijada donde se hace necesario la creación de normas, según el directivo. Por ello, ha instado a la colaboración internacional entre las empresas de seguridad y los gobiernos, llamando a un cambio en las políticas de vigilancia y protección de la seguridad, siguiendo cuatro líneas principales: la renuncia de las armas cibernéticas, la cooperación entre los gobiernos para investigar y perseguir cibercriminales, garantizar la seguridad del comercio online y la protección de la propiedad intelectual; y garantizar la privacidad de los individuos.
-Laura Cortés, IDG News Service
