Seguridad de la información en las universidades

Carmen Díaz NoveloUniversidad Autónoma de Yucatán

Red de Seguridad en Cómputo Sur-Sureste

Gloria Jokebed Vázquez HernándezUniversidad Autónoma del Estado de México

Red de Seguridad en Cómputo Centro-Sur

Mario Acosta RamírezInstituto Tecnológico de Sonora

Red de Seguridad en Cómputo Noroeste

Seguridad de la información en las universidades

Rubén Aquino LunaUNAM-CERT

José Luis Ponce LópezANUIES

RED NACIONAL DE SEGURIDAD EN CÓMPUTO (RENASEC)

Problemáticas existentes

• Uso no autorizado de recursos• Páginas web vulneradas • Correo spam• Negación de servicio• Virus, gusanos.• Bots, Botnets• Otros.

Antecedentes de la seguridad en cómputo en las IES

Institucionesde Educación

Superior

Correoelectrónico

PáginaWeb

Sistemas de Control

Escolar

Sistemas de Pagos

Centros de

Cómputo

Instalaciones noadecuadas

Falta deCapacitación

Equipos malconfigurados

Carencia de Políticas

IncendiosRobo de Equipos

Virus yGusanos

Alteración-Robo de

Información

Negaciónde Servicio

$ Costos

Económicos

CostosTécnicos-

Operativos

CostosSociales

Costo / Impacto

Ataques

Vulnerabilidades

RecursosAntecedentes de la seguridad en cómputo en las IES

Arboles de Riesgo

• No existía consciencia de la problemática

• No existían responsables de seguridad informática

• No existían planes de seguridad informática

• No se atendían adecuadamente los incidentes de seguridad

• No se tenían conocimientos esenciales de la seguridad

• No existía interés en formar grupos de apoyo o colaboración formal

Antecedentes de la seguridad en cómputo en las Instituciones de Educación Superior

Red Nacional de Seguridad en Cómputo

La idea de conformar la Red Nacional (RENASEC), nace a finales del 2002 derivado de los seminarios GASU (Grupo de Administradores en Seguridad UNIX).

La intención es contrarrestar los principales problemas que enfrentamos los responsables de cómputo de las principales Instituciones de Educación Superior del país.

Red Nacional de Seguridad en Cómputo (RENASEC)

A través de este espacio

RENASEC intenta ser un

punto de encuentro y

confluencia para el

intercambio de

experiencias entre las

instituciones de

educación superior.

Conformación de la Red Nacional (RENASEC)

La estrategia Fundamental es la colaboración interinstitucional a través de la Red Nacional y los respectivos nodos regionales.

Región I.E.S.

Noroeste 30Noreste 27

Centro–Occidente 21

Centro–Sur 28

Metropolitana 22Sur–Sureste 24

TOTAL I.E.S. 152

Las acciones de las universidades a través de las redes regionales de

seguridad en cómputo de la ANUIES

Entidades – No. de IES

Red de Seguridad en CómputoCentro-Sur

Logros

• Políticas Regionales de Seguridad en Cómputo

• Diplomado Básico en Tecnologías de Seguridad Informática.

• Tomar como estándar para los trabajos de la red el ISO 27001.


http://images.google.com.mx/imgres?imgurl=http://2.bp.blogspot.com/_n0EM_zLV8hI/SKpSt9sSvpI/AAAAAAAAAqA/QM2inaAQ4n8/s400/politicas+de+seg+inf.JPG&imgrefurl=http://www.arenasgamerr.blogspot.com/2008/08/politicas-de-seguridad-informatica.html&usg=___8eSIKUCQGs3sa15V7eTWto0cY0=&h=400&w=369&sz=12&hl=es&start=12&itbs=1&tbnid=1Ce7QQwNxzmlUM:&tbnh=124&tbnw=114&prev=/images?q=politicas&gbv=2&hl=es

Necesidades actuales

• Red– Compromiso por parte de las IES– Apoyo por parte de la Alta Dirección hacia el

representante institucional

• IES– Fortalecer la cultura de Seguridad en los Usuarios.– Fortalecer la Infraestructura de TIC’s– Contar con un Área o Departamento dedicado

exclusivamente a Seguridad Informática– Capacitación continua


Perspectivas 2008-2010

• Sitio Web: http://resec_centro_sur.uaemex.mx• Catálogo y un Plan de Capacitación• Diagnóstico de Seguridad• Implementación de un estándar de Seguridad• Plan de Contingencias• Auditorías de Seguridad a las IES


Red de Seguridad en CómputoCentro-Sur

Red de Seguridad en Cómputo del

Noroeste

Está integrada por 30 instituciones de los Estados de Baja California Norte, Baja California Sur,

Sonora, Chihuahua y Sinaloa, Miembros de la Asociación Nacional de Universidades e

Instituciones de Educación Superior del Noroeste ( http://crn-anuies.uach.mx )

LogrosFormación de Capital Humano de responsables de la

Seguridad Informática en las instituciones.• 10 Reuniones donde se ha promovido la colaboración e

intercambio de experiencias en casos de éxito, impartición de

cursos de nivel técnico, táctico y estratégico; e impartición de

conferencias de tecnologías de información innovadoras.

• Certificación en Seguridad en Cómputo de 2 personas en

UNAM.

• Proyecto Diplomado en Seguridad en Cómputo modalidad

virtual. A impartir en año 2010.

Infraestructura Tecnológica.• Equipamiento con plataforma tecnológica en Educación Virtual

para Diplomado en Seguridad en Cómputo.

Red de Seguridad en Cómputo del Noroeste


• Continuar con la formación de Capital Humano en

Seguridad Informática.

• Promover la creación de área de seguridad informática en

cada institución.

• Promover la Cultura Informática en la comunidad.

• Promover la colaboración entre integrantes de la red para

dar atención a cierre de brechas en las tecnologías de la

información.

• Promover el establecimiento de Políticas de Seguridad

Informática en las Instituciones.


http://images.google.com.mx/imgres?imgurl=http://www.iddeco.net/blog/wp-content/uploads/2007/07/capitalhumano.jpg&imgrefurl=http://www.iddeco.net/blog/temas/167&usg=__jtC910MMSE7F-86njNXfusu2Bms=&h=325&w=325&sz=27&hl=es&start=5&um=1&tbnid=bRIv3NoHFjGP-M:&tbnh=118&tbnw=118&prev=/images?q=capital+humano&hl=es&sa=N&um=1

http://images.google.com.mx/imgres?imgurl=http://lauriux2407.files.wordpress.com/2007/09/informatica.jpg&imgrefurl=http://kscampob.blogspot.com/2009_03_01_archive.html&usg=__Dv7fZohx6ZRtqyOc6VAznjdeeJE=&h=500&w=482&sz=84&hl=es&start=67&um=1&tbnid=o9vN6PA83mpBZM:&tbnh=130&tbnw=125&prev=/images?q=seguridad+informatica&ndsp=18&hl=es&sa=N&start=54&um=1

http://images.google.com.mx/imgres?imgurl=http://www.dreig.eu/caparazon/wp-content/colaboracion.jpg&imgrefurl=http://www.dreig.eu/caparazon/2009/04/30/las-5-predicciones-sobre-el-futuro-de-la-colaboracion-de-cisco/&usg=__UMoUKwsxCllOEA6GEiALLPnMUxU=&h=426&w=640&sz=21&hl=es&start=9&um=1&tbnid=BKNVoaDBmrBqcM:&tbnh=91&tbnw=137&prev=/images?q=colaboracion&ndsp=18&hl=es&sa=N&um=1

Perspectiva• Promover con mayor fuerza la Cultura en Seguridad Informática

en la comunidad universitaria.

• Educación Continua en Seguridad en Cómputo para

Instituciones públicas y Privadas.

• Apoyar al Área de Transparencia de las instituciones para

asegurar la Protección de Datos Personales.

• Promover la Planeación Estratégica de las Tecnologías de la

Información para focalizar los esfuerzos en apoyo al logro de los

objetivos institucionales.

• Adopción de Buenas prácticas basadas en Modelos y

estándares internacionales (COBIT, ITIL, CMMI, PMBOK, ISO

27000, ISM3)



Quiénes la conforman?

• Campeche (3 IES)• Chiapas (4 IES)• Oaxaca (4 IES)• Quintana Roo (2 IES)• Tabasco (2 IES)• Veracruz (6 IES)• Yucatán (3 IES)

Logros

• Trabajo continuo y nacionales

• Documento de Políticas Institucionales de Seguridad en Cómputo

• Documento tecnologías de información en instituciones de educación superior del sur-sureste de México

• Impulso a planes de contingencia para los servicios de TI

• Formación y capacitación de personal de 3 IES en dos Diplomados de Seguridad Informática apoyados por el Fideicomiso SEP-UNAM


• Desarrollo de herramientas de trabajo para la red: directorios, lista se discusión y un esquema de videoconferencias a nivel regional.

• Documento de estrategias de seguridad en tecnologías de información para el desarrollo de redes de conocimiento.

• Participación en los diagnósticos de seguridad Nacional realizados por el UNAM-CERT


Logros


• Falta de recursos económicos de las IES para apoyar la asistencia de los miembros a las reuniones y actividades convocadas.

• Falta de una cultura de Tecnologías de Información y seguridad informática a nivel regional.

• Falta de personal asignado al área de seguridad en computo en algunas de la IES.



• Las IES no cuentan con una metodología para asignar un valor económico a la información que permita la estimación de las inversiones requeridas en tecnologías de información y comunicación así como en la seguridad informática.

• Confusión por la existencia de diversas fuentes de asesoría en seguridad como proveedores, otros organismos.

• Rápido desarrollo de nuevo ataques a las redes de las IES.


Perspectivas

• Fortalecer los procesos de seguridad de la información implementados en las IES de la región sur-sureste, estableciendo estándares mínimos que faciliten y garanticen la adopción de las nuevas tecnologías y procesos y funciones trabajando coordinadamente en el desarrollo de estándares que sirvan como referente para mejorar los servicios de Tecnologías de Información.


Perspectivas

• Ser una red de especialistas en seguridad informática que por medio de las mejores prácticas, integre con eficacia y eficiencia, las nuevas tecnologías de Información y Comunicación a los procesos de docencia, investigación, extensión y gestión en las IES de la Región Sur-Sureste


1. Realizar un diagnóstico de las plataformas de servicios bibliotecarios de las IES.

2. Generar información para la red de Educación a distancia con el objetivo de adquirir destrezas informáticas.

3. Generar un compendio de documentos de la Red de Seguridad en Cómputo.

4. Establecer la red de sensores de seguridad de la región sur-sureste como parte del proyecto nacional de la RENASEC.


Acciones 2010

Conclusiones

Preguntas

Seguridad de la información en las universidades - … · • Promover el establecimiento de...

Documents

Transcript of Seguridad de la información en las universidades - … · • Promover el establecimiento de...