Seguridad Informática

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad Informática"

Luis Miguel Cruz Araya
hace 8 años
Vistas:

1 Videoconferencia Seguridad Informática Perspectiva de la ANUIES y el UNAM-CERT Ciudad de México, DIRECCIÓN GENERAL DE CÓMPUTO Y DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

2 Antes de comenzar Qué es la ANUIES? Es la Asociación Nacional de Universidades e Instituciones de Educación Superior A.C. Qué es el UNAM-CERT? Es el Equipo de Respuesta a Incidentes de Seguridad en Cómputo (CERT-Computer Emergency Response Team) de la Universidad Nacional Autónoma de México.

3 La ANUIES, desde su fundación en 1950, ha participado de forma proactiva en pro de la educación superior.

4 La ANUIES está conformada actualmente por 180 universidades e instituciones de educación superior. NOROESTE Regiones ANUIES Noroeste 30 Noreste 30 Centro Occidente 27 Centro Sur 42 Metropolitana 23 Sur Sureste 28 Total 180 NORESTE METROPOLITANA SUR-SURESTE CENTRO-OCCIDENTE CENTRO-SUR

NOROESTE Regiones ANUIES Noroeste 30 Noreste 30 Centro Occidente 27

5 La ANUIES promueve los intereses y objetivos comunes de sus asociadas mediante: El desarrollo académico La cooperación nacional e internacional El fomento de las relaciones interinstitucionales La gestión ante los Poderes de la Unión. La colaboración con la Presidencia de la República La interlocución con la Cámara de Diputados y con el Senado de la República.

interinstitucionales La gestión ante los Poderes de la Unión.

6 Seguridad de la Información UNAM/CERT Coordinación de Seguridad de la Información, DGTIC, UNAM Certificado ISO/IEC 27001:2005 desde 2010 Equipo de respuesta a incidentes, UNAM-CERT

7 CSI UNAM-CERT Servicios Respuesta a incidentes Revisión de configuraciones Asesorías de Seguridad Programas de capacitación Implementación de mejores prácticas Auditoría de seguridad informática Análisis de vulnerabilidades y pruebas de penetración Análisis Forense Análisis de riesgos

Implementación de mejores prácticas Auditoría de seguridad informática

8 Honeynet Project FIRST Policía cibernética Industria Gobierno SANS CSIRTs IES

9 El UNAM-CERT Estadísticas Notas Boletines Incidentes Vulnerabilidades

10 El UNAM-CERT Capacitación en líneas de especialización Conferencias especializadas Difusión de la cultura de la seguridad de las TIC Consejos DISC Día Internacional de Seguridad en Cómputo

11 Antecedentes de la seguridad en tecnologías de información Páginas web vulneradas Correo spam Espionaje Negación de servicio Ataques de virus Gusanos Otros

12 Antecedentes Colaboración entre ANUIES y UNAM-CERT La Red Nacional de Seguridad en Cómputo (RENASEC) fue el resultado de esfuerzos conjuntos de diversas Instituciones de Educación Superior (IES) del país. Fue impulsada por la ANUIES y el Equipo de Respuesta a Incidentes de Seguridad Informática de la UNAM (UNAM-CERT), para conformar una Red Académica que consolidó un frente común.

13 Antecedentes - Colaboración entre ANUIES y UNAM-CERT

14 Colaboración entre ANUIES y UNAM-CERT

15 Colaboración entre ANUIES y UNAM-CERT Encuestas 2011 y 2013

16 Colaboración entre ANUIES (Redes Regionales) y UNAM-CERT

17 Contexto actual: Cybercrimen Buscan en México a líder de hackers que robaron 150 millones al Santander Detenido el Hacker Mexicano que vulneró los sistemas bancarios por Internet Señalan que México ocupa segundo lugar en delitos cibernéticos Por el escándalo de las contraseñas, aumentó el spam y el phishing Facebook advierte a miembros acerca del incremento de estafas Estafas de banca en línea eclipsan al fraude en el plástico La ONU advierte que la próxima guerra mundial será en línea Scareware empieza a utilizar Skype Phishing scam expone contraseñas de Hotmail Las tarjetas de crédito se venden por 500 euros en la Red El FBI alerta de crecientes ataques mediante Facebook Hacker recluso bloquea computadoras de la cárcel.

de estafas Estafas de banca en línea eclipsan al fraude en el plástico La ONU advierte que la próxima guerra mundial será en línea Scareware empieza a utilizar Skype Phishing scam

18 Contexto actual - Perspectiva CULTURA DE LA SEGURIDAD DE LAS TIC Normatividad Capacitación Difusión Estándares Grupos de trabajo Respuesta a Incidentes Proyectos colaborativos Intercambio de experiencias

Difusión Estándares Grupos de trabajo Respuesta a

19 Seguridad de la información Detección Respuesta Prevención Inteligencia de seguridad

20 Para qué seguridad de información Gestión de riesgos Protección de activos/infraestructura Aprovechamiento de TIC

21 Dónde poner seguridad de la información Operación Monitoreo Redes/hosts Hardening Vulnerabilidades Cumplimiento Auditoría Gestión Buenas prácticas Prevención

22 Amenazas Desconocimiento/prejuicios Abuso de recursos Robo/modificación de información Desastres Acceso a información no autorizada

23 Obstáculos más frecuentes No hay áreas específicas de seguridad informática/de la información Seguridad es un requerimiento innecesario/prescindible Mucho/poco involucramiento con otras áreas de TI Resistencia al apego a modelos de gestión Entorno heterogeneo

24 Tendencias que significan retos Movilidad Protección de datos La nube IoT APT Gobierno de TI Continuidad del negocio

25 Qué evitar Falta de alineamiento en proyectos de seguridad Propiciar antagonismos Considerar seguridad al final

26 El equilibrio en seguridad Funcionalidad Protección

27 Seguridad de la información Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología. -- Bruce Schneier

Perspectivas de colaboración (ANUIES CIAPEM CRUE) Comité General Sistemas de Información Redes y Comunicaciones Educación a Distancia Coordinación Nacional Coordinaciones

28 Perspectivas de colaboración (ANUIES CIAPEM CRUE) Comité General Sistemas de Información Redes y Comunicaciones Educación a Distancia Coordinación Nacional Coordinaciones Regionales Comisiones Técnicas Comité ANUIES TIC Proyectos Capacitación Grupos de Trabajo Gobernanza en TIC Bibliotecas Digitales Software Libre Seguridad de la Información Tecnologías Web

29 Preguntas y respuestas Control Ancho de Banda Encriptación de videoconferencias, fax Tecnologías de seguridad Planeación tecnológica Servidores de misión critica Encriptación de Bases de Datos Análisis de riesgo Código malicioso Plan de contingencia Tipo de Enlace Estándares de Seguridad Alteración de páginas WEB Software Libre Balanceo de carga SPAM Software Propietario Redes virtuales (VPNs) Segmento de Red Infraestructura Normatividad Puertas traseras Firewalls Routers Antivirus Redes privadas Detección de Intrusiones Alta disponibilidad ISO 17799, ITIL, BS7799, ISO9000 PKI y Certificados Digitales Desastres naturales Pentest Filtrado de URLs y Sabotaje o vandalismo

30 Contactos Ing. Rubén Aquino Luna Coordinador de Seguridad de la Información - UNAM-CERT DGTIC - Universidad Nacional Autónoma de México Facebook: Seguridad de la Información/UNAM-CERT Mtro. José Luis Ponce López Director de Tecnologías de la Información y Comunicación Asociación Nacional de Universidades e Instituciones de Educación Superior A.C. (ANUIES) jlponce@anuies.mx DIRECCIÓN GENERAL DE CÓMPUTO Y DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Documentos relacionados

Seguridad Convergente

Seguridad Convergente Prevención y atención a incidentes desde la perspectiva de las IES REUNIÓN GENERAL DE REDES Consejo Regional Sur-Sureste de la ANUIES 15 de febrero de 2012 Cancún, Quintana Roo, México