sábado, 19 de marzo de 2011

Visitamos HOMSEC 2011

Esta semana se ha celebrado Homsec, el tercer salón internacional de tecnologías de seguridad y defensa. El equipo de Areópago 21 no podía dejar pasar esta oportunidad y nos hemos desplazado hasta IFEMA para ver las ultimas novedades del sector. Para quien no lo conozca Homsec es como describen sus organizadores “un salón específicamente dedicado a la aplicación de las tecnologías para la Defensa, Homeland Security y la Seguridad Publica”.


¿Qué encuentro en Homsec? Hagamos un pequeño repaso a lo que hemos podido ver:

Lo primero que llama la atención es que topamos cámaras de vigilancia de todo tipo, desde ocultas en mochilas, en forma de endoscopios para la exploración de lugares inaccesibles, lanzables como una pelota, FLIR (visión térmica) o de muy alta resolución para que no se escape ningún detalle y por supuesto instaladas en todo tipo de vehículos aéreos no tripulados. De estos aparatos UAV se podían admirar en todos los tamaños desde pequeñísimos helicópteros hasta otros más grandes como el ALO (Avion ligero de observación) de INTA.

No faltaban tampoco los vehículos blindados pensados para los retos actuales de las guerras asimétricas, diseñados para resistir minas, como el caso del Iveco LMV, y por supuesto dotados de estaciones de armas a control remoto para evitar exponer al tirador, presentes en las exposiciones de Navantia o KONGSBERG. Se notaba el interés planteado por el desafío de los explosivos tipo IED con la presencia del amplio stand del Centro de Excelencia Contra Artefactos Explosivos Improvisados o las cargas explosivas para el desminado presentadas por Santa Bárbara Sistemas/General Dynamics.


Encontramos también los equipos para respuesta a incidentes NRBQ (Nuclear, Radiológico, Biológico y Químico) , destacable la Red de Alerta Radiológica, presentada por Indra, sobre todo ante la situación que se está viviendo en estos momentos en Japón. Esta red está en servicio actualmente para la dirección general de protección civil y cuenta con 902 estaciones de medida radiológica repartidas por toda España.

Se vieron así mismo los más modernos equipos de radio comunicaciones, mientras que para aplicaciones policiales o de seguridad se planteaban principalmente soluciones basadas en TETRA como los presentados por Teltronic, los fabricantes del sector de la defensa, como Harris, optan más por sus propios protocolos o la compatibilidad con los estándares STANAG. En cuanto al cifrado se ofrecían tanto AES como cifrados específicamente militares OTAN o NSA Type I. En todos los casos se nota la tendencia hacia el uso enlaces IP como sistema estandarizado para las conexiones de datos.

También estaban presentes diversas unidades y ejércitos de nuestras fuerzas armadas, así como policía nacional y guardia civil, que presentaban los últimos sistemas con los que cuentan, ya fueran armas, vehículos, equipos o herramientas.


Como ya explicamos en nuestra entrada de presentación aunque aficionados a los temas de defensa, nuestro sector profesional es el de la seguridad informática desde nuestro particular punto de vista no podemos dejar de hacer algunos comentarios.

Hemos podido ver gran cantidad de sistemas basados en PC , ya fueran equipos normales, equipos portátiles rugerizados (pudimos ver mucho toughbook) y también equipos embebidos. En la práctica totalidad de los casos funcionan con versiones del sistema operativo Windows, aunque tenemos la excepción de Sainsel que presentaba su Sistema de Navegación Táctica WECDIS basado en Linux que según nos contaban sustituirá a las cartas en papel y al lápiz en los puentes de mando de los submarinos españoles.

Algo que nos llamo poderosamente la atención es que si uno miraba detenidamente los equipos expuestos, lo mismo daba que fuera un sistema de cámaras que la estación receptora de un UAV, se podía encontrar en más de una ocasión con un conector Ethernet. Por supuesto la tendencia hacia IP, interfaces web y protocolos abiertos hace a los equipos más operativos y fácilmente integrables. ¿Pero acaso no está también llevando una posible ventana de vulnerabilidad a equipos que tradicionalmente no serian atacables por medios informáticos? ¿Se habrán preocupado todos esos fabricantes de realizar un análisis de vulnerabilidades riguroso?

En cuanto a la temática de ciber ciertamente pudimos ver poca cosa, parece haber poca concienciación en el sector por las vulnerabilidades intrínsecas a las nuevas tecnologías. Únicamente en el stand de Thales se podían encontrar los folletos de su solución Cybels, mientras que en otro stand se hacia alguna mención a las ciberamenzas en uno de los videos promocionales que reproducían, curiosamente ilustrado por una imagen de un grupo personas de Anonymous (sin comentarios).

El apartado de formación era algo mejor, encontrándonos a AMETIC publicitando la V edición de su Máster en Dirección y Gestión de Seguridad de la Información , mientras que Grupo Atenea promocionaba su curso “Inteligencia Económica” que incluye un modulo sobre seguridad de la información. Estas propuestas son sin duda interesantes para niveles de mando, directivos, analistas, responsables de IT, etc. aunque quizá se queden algo cortos para personal digamos más técnico u operativo.

Estas pocas empresas que promocionaban ciberservicios enfocaban únicamente la parte de la protección y respuesta, ciertamente nos hubiera gustado que el sector de seguridad informática en su vertiente enfocada a defensa hubiera estado más representado y que se hubieran propuesto no solo capacidades de ciberprotección si no también ciberofensivas.

En el apartado de aplicaciones o soluciones específicas para inteligencia, tradicional o ciber, tampoco encontramos demasiada presencia, siendo únicamente reseñable el stand de i2, el fabricante de software para análisis y fusión de información, como el ampliamente usado por las fuerzas de seguridad Analyst Notebook.

En cuanto a las soluciones de control de acceso biométrico sobresale que los productos que encontramos empiezan a aplicar contramedidas contra las posibles suplantaciones, así Ganhertec exponía su sistema basado en reconocimiento de Iris que según explican mediante “la aplicación de la tecnología IR en camaras de alta definición evita cualquier intento de suplantación de identidad a través del uso de lentillas”. Saiwall Secure por su parte ofrece un sistema que captura una imagen del entramado de venas de la palma de la mano, lo que evita los rechazos de los sistemas basados en huella digital ocasionan con un pequeño porcentaje de usuarios, al tiempo que evitan ataques como los “falsos dedos de gelatina”.

Por último, antes de abandonar el salón no pudimos evitar comprobar si existían redes wifi , y para nuestra sorpresa entre múltiples wireless de la propia IFEMA, y unos típicos (y también anónimos) essid “dlink” o “linksys” nos encontramos con la red “LEON131” que se correspondía con la estación de comunicaciones móvil LEON , con ese mismo numero de vehículo, que se encontraba en el stand de la Unidad Militar de Emergencias.


En definitiva una muy interesante y entretenida visita, aunque nos vamos con la sensación de que todavía queda mucho por andar para cerrar la brecha entre el sector de defensa tradicional y las nacientes capacidades de ciberdefensa.

2 comentarios:

  1. Desde luego faltaron temas de Ciberguerra/Ciberdefensa algo destacable en los tiempos en los que nos movemos, ¿por que esto es así? Muy posiblemente porque esta tecnología se mantiene aún muy restringida.... Pero seguro que en breve la vemos por este tipo de ferias "armamentísticas".

    ResponderEliminar
  2. Gracias por vuestros comentarios y críticas constructivas! Era un reto complicado y estamos contentos con el resultado del Salón, pero estamos seguros de que podemos mejorar para la próxima edición. Esperamos veros allí.

    Un saludo y muchas gracias. Podéis ver nuestro especial de homsec en http://www.ateneadigital.es

    ResponderEliminar