C E R T s A c a d é m i c o s y s u A p o r t a c i ó n a l a S o c i e d a d. Juan Carlos Guel Lopez UNAM CERT

Documentos relacionados
Taxonomia de la Banca Mexicana en Linea: Amenazas y Mitigacion. Juan Carlos Guel Lopez

CSIRT - Supertel Marco Rivadeneira Fuentes

POLÍTICA INSTITUCIONAL HACIA LA SOCIEDAD ORGANIZADA (ORGANIZACIONES SOCIALES, CIVILES E INSTITUCIONES EDUCATIVAS)

CURSO COORDINADOR INNOVADOR

Comercio, industrialización y crecimiento verde. Explorando oportunidades de colaboración entre la República de Korea y America Latina

DISPOSICIONES GENERALES. En primer lugar se determina que la UNED contará para realizar sus funciones y competencias con:

Seguridad Informática

INTRODUCCION PROPOSITO

REPÚBLICA DE PANAMÁ MINISTERIO DE ECONOMIA Y FINANZAS. DECRETO EJECUTIVO No.35. (de 26 de febrero de 2007)

REGLAMENTO DE FUNCIONAMIENTO DE LA MESA CONSULTIVA DE NIÑEZ CON DISCAPACIDAD EN LA REPÚBLICA DOMINICANA

AGENDA DE INNOVACIÓN DE VERACRUZ DOCUMENTOS DE TRABAJO

ESTRATEGIA DE FORMACIÓN VIRTUAL. Establecimientos Privados

TERMINALES DE ACCESO PÚBLICO

Unidad de Capacitación

ELIMINACIÓN DE DOCUMENTOS EN LA UNIVERSIDAD DE ALMERÍA

ICANN Un mundo. Una Internet. Una conexión para todos.

PERITO JUDICIAL EN INVESTIGACIÓN DE ACCIDENTES LABORALES

PROGRAMA EN MATERIA DE CONECTIVIDAD.

C O N S I D E R A N D O

Panel Nro. 4,

entrevistas es uno de los objetivos en las empresas Entrevistado: Susana Trabaldo, directora de Net Learning, Argentina. Por: Karla Ramírez

Preguntas frecuentes. Preguntas frecuentes

Misión, Visión y Resultados de Aprendizaje de las Carreras FCSH- ESPOL

MARCO JURIDICO. Consejo Nacional de la Niñez y la Adolescencia

Objetivo.. 3. Funciones Estructura Orgánica...4. Actividades y Proyectos..5

Las medidas las agruparía en cuatro grupos:

Security Health Check

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

UNIVERSIDAD : COMPROMISO SOCIAL Y VOLUNTARIADO

LOS ABOGADOS Y LA ADMINISTRACIÓN DE JUSTICIA*

Red Programas de Especialización en Revisoría Fiscal. Bogotá, Octubre 30 de 2008

Capítulo IV. Manejo de Problemas

LA RED GLOBAL EN LINEA DE NACIONES UNIDAS EN MATERIA DE ADMINISTRACION

Secretaría de Investigación, Posgrado y Vinculación

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

Lineamientos Operativos

POSTER La Inclusión Educativa en las Personas con Discapacidad en los Estudios Superiores

Dependencia: Lidera Futuro Presente Venezuela (Coordinador Académico)

1. Seguridad de la Información Servicios... 4

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)

CENTRO DE INVESTIGACIONES

PREMIO PROBONO DEL AÑO

Manejo de Incidentes de Seguridad dentro de la Organización

Dr. Oscar Felipe García

López Barrios Janet Vargas López Jacqueline Universidad Tecnológica de Tecámac

Programa Institucional de Asesorías

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

Eje III. Empleo, Emprendimiento y Desarrollo Económico. Título: Jóvenes emprendedores como base del desarrollo económico estatal.

SUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA

Secretaría de Seguridad Ciudadana

CRIT CIUDADANÍA (RSC, MEDIO AMBIENTE..etc)

Aspectos Básicos en Gestión Documental,

ESTUDIAR EN MÉXICO EMBAJADA DE MÉXICO EN COLOMBIA

Enfoque de la subcontratación en PRL

Esquema Nacional de Seguridad

OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones

PROTOCOLO PARA LA ORGANIZACIÓN Y SEGUIMIENTO DEL DIPLOMADO FORMACIÓN DE TUTORES PARA DOCENTES Y TÉCNICOS DOCENTES DE NUEVO INGRESO EN EDUCACIÓN BÁSICA

CAPITULO 1 INTRODUCCIÓN. Puesta en Evidencia de un circulo virtuoso creado por los SRI entre los Mercados Financieros y las Empresas

REGLAMENTO DEL SISTEMA DE INVESTIGACIÓN, INNOVACIÓN, TRANSFERENCIA TECNOLÓGICA

Manifiesto de los pacientes con cáncer. Nos preocupamos por ti sin que tú lo sepas

Plan de Estudios. Diploma de Especialización en Seguridad Informática

CAPÍTULO VI CONCLUSIONES Y RECOMENDACIONES

Protocolo para la solicitud y puesta en marcha de los servicios de videoconferencia

PRÁCTICAS UNIVERSITARIAS

Diplomado en Relaciones Internacionales

LA IMPORTANCIA DE PERTENECER A UN COLEGIO DE PROFESIONISTAS EN TRABAJO SOCIAL MTRO. GUMARO ARELLANO PEÑA.

Plan de Estudios. Maestría en Marketing Digital

UNIVERSIDAD DE CUENCA DIRECCIÓN DE VINCULACIÓN CON LA SOCIEDAD MANUAL DE SEGUIMIENTO A GRADUADOS

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA

Colaboración Técnica: Cámara de Cuentas de la Republica Dominicana (EFS)

Proceso: AI2 Adquirir y mantener software aplicativo

PLAN DE COOPERACIÓN EL MINISTERIO DE EDUCACIÓN DE ESPAÑA. LA ESCUELA..(nombre centro) SCHOOL DEL DISTRITO ESCOLAR DE

Asocio Para El Crecimiento: El Salvador-Estados Unidos. Anexo al Plan de Acción Conjunto de los Países. Plan de Monitoreo y Evaluación

Centro de Estudios de las Finanzas Públicas. El papel del CEFP y el Proceso Presupuestal

2.- Gestionar situaciones reales que faciliten el aprendizaje de los. 3.-Promover procesos de mejora e innovación permanente en la

POLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES

CURSOS VIRTUALES DE ACTUALIZACIÓN

Capacitación para el trabajo Consultoría COLPUE. Proyecto

EVALUACIÓN DEL IMPACTO DE LA FORMACIÓN PROFESIONAL INDUSTRIAL REALIZADA POR EL SENATI EN EL PERÚ INTRODUCCIÓN

Reducir el deterioro medioambiental (que irremediablemente produce cualquier actividad humana), al mínimo posible.

Programa de Enriquecimiento de Proyectos UAM

II SEMINARIO DE CENTROS DE REFERENCIA EN EDUCACIÓN AMBIENTAL

Niños y niñas aprenden a protegerse en el mundo virtual. Campaña comunicacional: Dile no al grooming

(TEXTO DE APROBACION FINAL POR LA CAMARA) (3 DE SEPTIEMBRE DE 2015) ESTADO LIBRE ASOCIADO DE PUERTO RICO CÁMARA DE REPRESENTANTES. P. de la C.

REGLAMENTO DE FUNCIONAMIENTO DEL CONSEJO ASESOR DE MEDIO AMBIENTE.

PLAN RESUMEN EJECUTIVO ESTRATÉGICO

TÉRMINOS DE REFERENCIA PARA SERVICIOS

GLOSARIO DE TÉRMINOS

MOVILIDAD DE LOS ESTUDIANTES DEL PROGRAMA DE DOCTORADO EN INGENIERÍA CIVIL

Inter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA

DOCUMENTO DESCRIPCIÓN DE LOS SERVICIOS DISTINTOS DE CONSULTORÍA PARA LA CONTRATACIÓN DE PERSONAL TÉCNICO

ESET Security Report. Latinoamérica. protegemos su mundo digital

EL ENFOQUE ESTRATÉGICO DE LA OIT EN MATERIA DE SEGURIDAD Y SALUD EN EL TRABAJO

3.7 ESCUELA DE POSGRADO

SYSMAN SOFTWARE. Soluciones efectivas

BOLETÍN OFICIAL DEL ESTADO UNIVERSIDADES

Transparencia Focalizada

Cómo definir un Catálogo de Servicios de TI

Transcripción:

C E R T s A c a d é m i c o s y s u A p o r t a c i ó n a l a S o c i e d a d Juan Carlos Guel Lopez UNAM CERT

T e m a s * Introducción * Que es un CERT? * Los IRT y su aporte * IRT s en México * Conclusiones

I n t r o d u c t i o n * En la actualidad, cualquier com putadora conectada a Internet es potencialm ente blanco de un ataque. * Existen varios factores que pueden afectar los am bientes de cóm puto de las organizaciones y usuarios. * Uno de estos factores: La ge stión de l rie sgo, que se ha convert ido en un problem a para las organizaciones * Especialm ente com plicado gestionar el riesgo en aquellas em presas cuyos procesos críticos reposan en tecnologías de la inform ación, un ejem plo claro lo es la Banca en Línea.

I n t r o d u c c i ó n * Es necesario llegar a un equilibrio en la organización entre inversión y riesgo asum ido voluntariam ente, y éste es el objetivo principal de la gestión de los riesgos. * En una organización dependiendo de su rango de constitución es im perante conocer cuales son los riesgos asociados a sus tecnologías de inform ación, datos, etc. * En la presente plática analizarem os com o un CERT Académ ico puede aportar a la sociedad y ayudar a solucionar problem as de seguridad inform ática.

Q u e e s u n C E R T? Por definición : CERT (Com puter Em ergency Response Team ), es una organización dedicada a asegurarse de la aplicación de buenas prácticas a nivel gerencial de la tecnología y que los sistem as em pleados en la organización sean utilizados de m anera apropiada para m itigar y reducir riesgos de ataques contra sistem as de red y así asegurar la continuidad de los servicios críticos.

Q u e s í e s u n C E R T? * Servicios React ivos * Servicios Proact ivos TI * Servicios de Calidad en el manejo de Seguridad en

F u n c i o n e s d e u n C E R T Funciones React ivas * Alertas y Boletines de Seguridad * Manejo de Incident es * Análisis de Vulnerabilidades * Análisis e Investigación de Artifactos

F u n c i o n e s d e u n Funciones Proact ivas C E R T ( 2 ) * Anuncios * Análisis de TI * Audit orías y análisis de Seguridad * Configuración y m anejo de Herram ientas de seguridad, aplicaciones e infraest ruct ura. * Desarrollo de Herram ient as de Seguridad * Servicios de Det ección de Int rusos * Análisis de inform ación y casos relacionados a la Seguridad en cóm put o.

F u n c i o n e s d e u n C E R T ( 3 ) Funciones de Manejo de Calidad de la Seguridad en TI * Análisis de Riesgos * Plan de Continuidad y de Recuperación ante desast res * Consult oría de Seguridad * Im pulso por una Cultura de Prevención * Educación, entrenam iento * Evaluación de Product os o cert ificación.

Q u e n o e s u n C E R T? * Policía * Procurador de Just icia * Abogados * Solucionador de Conflictos Internos en una em presa o corporación. * Tareas en línea

Q u e P u e d e H a c e r u n C E R T? Un CERT puede relacionarse con m últiples instancias de un país: Educación Empresas Privadas CER T Gobierno Empresas Públicas Asesor Juridico Sector Financiero

U N A M - C E R T * En Mexico, UNAM-CERT es un CERT académ ico, el cual colabora con diversas iniciat ivas ent re las que sobresalen: 1. Gobierno (Policía Cibernét ica, PFP) 2. Sect or Privado (Em presas, Asociaciones) 3. Sector Publico (Srías de Gobierno, Presidencia de la Republica) 4. Sect or Financiero (Bancos, AMB) 5. Sect or Educat ivo (ANUIES, CUDI, RedCLARA) 6. Asesor Jurídico (Esfuerzos Legislat ivos)

1. Sect or Gobierno: * Análisis forense en casos Mayores * Capacit ación a Minist erios Públicos * Capacit ación a Policía Cibernét ica * Asesoría y estudio de Principales problem as (P. ej. At aques a Presidencia de la República) * Reuniones Mensuales (ISP s, em presas gobierno, em presas privadas, sector legislativo, Academ ia, bancos, etc. ) * Establecim iento de puntos de contacto

2. Sect or Privado: * Trabajo con asociaciones principales (AMIPCI, AMITI, et c) * Im pulso de Iniciativas (Navega seguro por Internet, Policia cibernét ica, Port al de usuario Casero, et c.) * Apoyo en incidentes m ayores * Solución de problem as específicos de t ecnología * Respuesta a incidentes. * Establecim iento de puntos de contacto

3. Sect or Público: * Análisis forense en casos Mayores * Capacit ación a diversas Secret arias de gobierno * Capacitación a órganos de inteligencia * Asesoría y estudio de Principales problem as (P. ej. Ataques ala infraestructura, paginas WEB, fraudes, etc.) * Solución de problem as de tecnología * Respuesta a incidentes de seguridad * Establecim iento de puntos de contacto

4. Sect or Financiero: * Trabajo con Asociación Mexicana de Bancos * Apoyo en incidentes m ayores (Phishing Scam, DDoS) * Solución de problem as específicos de tecnología (Teclados Virt uales, Doble Aut ent icación, et c). * Respuesta a incidentes. * Establecim iento de puntos de contacto

4. Sect or Financiero:

4. Sect or Financiero: UNAM PFP UNAM Centro de Mando Virtual ABM Banamex BBVA AMEX Santander Banorte EtcÉ

5. Sector Educativo: * Coordinación con Asociación Nacional de Universidades de Educación superior del país (140 IES, 100 Tecnológicos, 50 Univ. Polit écnicas) * Establecim iento de fideicom iso para Capacitación a 40 m iem bros de la red de Universidades. * 2 program as de capacitación intensiva por 1 año. * Im partición de cursos TRANSITS México * Coordinación en Redes Académ icas Latinoam ericanas para Int ernet RedCLARA (GT-Seg) * Im partición de Lineas de Especialización (Congreso de Seguridad)

6. Sector Legislativo: * Asesoría en el desarrollo de Ley de Protección de Datos personales * Capacitación a órganos colegiados en TI del Sector Legislat ivo * Norm a de uso de firm a Digital en sector Económ ico * Asesoría en Ley AntiSpam en México * Reuniones Periódicas con los legisladores del país para sensibilizar y dar a conocer la problem ática real del estado del arte de la seguridad inform ática.

Otras in iciativas - DISC 2005 (Com pu te r Se cu rity Day) Nov. 25. * Convocada por la ACM * El Día Internacional de la Seguridad en Cóm puto inició en 1988 * Su objetivo prim ordial es increm entar e im pulsar la cultura de seguridad inform ática en las organizaciones. * En DISC cada organización y cada individuo es responsable en proteger sus datos y recursos inform áticos.

DISC 2005 (Com pu te r Se cu rity Day) Nov. 25. * Cada persona dentro de la organización juega un papel im portante en la seguridad en cóm puto. * Se invita a participar a toda Am érica Latina y España a participar en este día. Más inform ación: h ttp://w w w.disc.u n am.m x

Re to Fore n se V2.0 * Convocado por UNAM-CERT y RedIRIS (Nov. 2004) * El objetivo prim ordial consiste en prom oveer una de las ram as de m ayor especialización en Seguridad Inform ática Análisis Forense * 1000 Inscritos, 11 Trabajos entregados

Re to Fore n se V2.0 * Es im portante señalar que el 3er lugar (Juan Antonio Fernández Góm ez) utilizo únicam ente herram ientas UNIX. * A resaltar la diferencia que existe en la com unidad de análisis forense de España con el resto de habla castellano, sin em bargo se noto un gran interés de la com unidad de AL, inclusive usuarios nos reportan herram ientas en desarrollo. * Creación de 2 com unidades de Análisis Forense, Listas de discusión, et c.

Re to Fore n se V3.0???? Novie m bre 25, 2005

Con clu sion e s * La academ ia siem pre será base del cam bio, generador de ideas y su aportación a los diversos sectores de la sociedad denotara grandes avances para el m anejo apropiado de la inform ación. * En la evolución de una Sociedad del Conocim iento un CERT es vital para la optim a evolución y protección de los datos e inform ación. * Dia a día los gobiernos de cada país consideran am pliam ente la creación de un CERT Nacional, debido a al im perante necesidad de inform ar, catalogar y procesar los problem as m ayores de Seguridad en Cóm puto.

Con clu sion e s * Un CERT Académ ico nos ha dem ostrado ser una fuente prim aria de investigación a los principales ataques inform áticos (Gusanos inform áticos,ataques DDoS,Honeypots,Phishing Scam s,et c). * Ello ha perm itido revolucionar las técnicas de Análisis Forense, predecir at aques y m anejo apropiado de incident es. * Con la evolución y valía de lo que nos han dem ostrado los CERT Académ icos a través de los años, han provocado una evolución en las organizaciones, llevando la infraestructura de un CSIRT en areas de procesos críticos de la inform ación.

Con clu sion e s * No hay una solución única, para solucionar los problem as de seguridad inform ática. * Se necesita una estrategia en diversos niveles para com batir el delito inform ático CSIRT

P r e g u n t a s?? J u an Carlos Gu e l Lópe z cguel@seguridad.unam.m x

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback