UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT.

Slides:

Advertisements

Presentaciones similares

Informe Biblioteca Virtual en Salud Costa Rica

Advertisements

Grupo de Trabajo Número Dos Estructura y Tecnología: creación de un entorno de transparencia Este grupo analizó el entorno estructural necesario para establecer.

ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.

Centro de Respuesta a Incidentes de Seguridad Informática y de

SECTOR VERDE CANACINTRA PUEBLA

Sistema Integral de Contraloría Social

ESTRATEGIA NACIONAL PARA LA PARTICIPACIÓN SOCIAL EN EL

Tema: Búsqueda de Mejores Condiciones de Concurrencia Federal y Estatal en el Combate al Narcomenudeo XXVIII Reunión Ordinaria de la Conferencia Nacional.

Convenio de Colaboración SNTE - IFAI 1. Generar información pertinente y sistemática de nuestros procesos sindicales, es parte de una nueva visión con.

Presentación Introducción Video Quienes Somos Propósito La Herramienta Requisitos Casos de Éxito Promover El Uso.

C entro A cadémico I ndustrial de Investigación y Desarrollo en T ecnologías de la I nformación CAITI.

PROYECTO “Implementación de la herramienta GEM en los telecentros Compartel de Colombia” GEM Metodología de Evaluación con perspectiva de Género para proyectos.

RED MEXICANA DE EDUCACIÓN EN DERECHOS HUMANOS Y DEMOCRACIA

Plan Nacional de Desarrollo 1995 – 2000

Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones Colaboración Público Privada para el cierre de la brecha digital.

Evaluación de nuevas Tecnologías

Incidentes de Seguridad Informática en las Empresas

3er Seminario Internacional

Las Redes de Investigación y Posgrado en el Instituto Politécnico Nacional Secretaría de Investigación y Posgrado Coordinación de Redes de Investigación.

Aprobación del "Marco Estratégico para la Reducción de Vulnerabilidades y Desastres Naturales en Centroamérica", en la XX Reunión Ordinaria de Presidentes.

Democracia Y Sistemas Policiales En América Latina: Los Desafíos de la Reforma Buenos Aires 3 De Agosto de 2005.

SEMANA Introducción.

Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

Estrategia Regional para la Sociedad de la Información y del Conocimiento 2007 – 2013 (ERSDI)

 El Centro Mexicano para la Filantropía A.C. Cemefi se funda en diciembre de 1988, 26 años.  Institución privada, no lucrativa, sin filiación.

© Deloitte Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.

OBJETIVO GENERAL Implementar y fortalecer espacios de atención, prevención y formación dirigidos a la población juvenil, sustentados en la coordinación.

Objetivo General Específicos Principios

Informe de la Comisión de Evaluación de las de Redes de Colaboración de la Región Noroeste de ANUIES.

Octubre V3.7 Presentación Corporativa. ¿Quiénes somos? Misión Ayudamos a mejorar la competitividad de nuestros clientes al proveerles Soluciones.

Inspirado en la visión, misión, principios y valores de la Universidad Católica del Norte VICERRECTORIA DE INVESTIGACION Y DESARROLLO TECNOLOGICO.

Vinculación Academia-Empresa-Gobierno JUNIO 25, 2009.

1 Curso de capacitación sobre Promoción Económica Internacional para Representaciones de México en el Exterior Dra. Luz María de la Mora Titular de la.

Red de Archivos Universitario de Nicaragua Universidades publicas del pais.

E-government E-government Gobierno Digital Gobierno Digital.

Es una comunidad digital de conocimiento, en español, que fomenta la participación e interacción de estudiantes, docentes e investigadores de Instituciones.

¿Qué es el Programa Escuelas de Calidad?

Se desempeña con soltura en entornos cambiantes Es innovador Posee aptitudes tecnológicas Tiene creatividad Posee iniciativas de servicio Tiene excelentes.

Académica es una Comunidad Digital de Investigación e Innovación -impulsada por TELMEX– para promover la movilidad, el aprovechamiento y el acceso abierto.

Gustavo A. Villegas L. Universidad EAFIT

Ciudad Maya, Templo de Tikal, Gran Jaguar

SEMILLERO DE INVESTIGACION EN SEGURIDAD DE LA INFORMACION SIENSI.

Cinvestav Lineas de Accion para el Desarrollo de la Industria del Tecnologías de Información y Comunicación Dr. René Asomoza Palacio Director General Centro.

Noviembre SISTEMA DE ALERTA TEMPRANA para la gobernabilidad democrática.

Ámbito geográfico ¿Qué es la Red Andina Democrática? Sistema de vigilancia, movilización y respuesta oportuna, conformado por personas e instituciones.

Mtro. Jaime Valls Esponda Secretario General Ejecutivo Mtro. Jaime Valls Esponda Secretario General Ejecutivo.

DELITOS INFORMATICOS DIJIN MAYOR. FREDY BAUTISTA GARCIA

C O N A P P T E L C O N A P P T E L ( Comité Nacional Permanente de Peritos en Telecomunicaciones ) Plan de Trabajo propuesto 2008 – 2010 Ing. José Luis.

UNIVERSIDAD AUTÓNOMA METROPOLITANA OBJETIVOS ESTRATÉGICOS

Leonardo Huertas Calle – SamuraiBlanco

Provee en forma gratuita materiales de calidad para docentes, directivos escolares y formadores de maestros. Eduteka pone a disposición de estos, centenares.

CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte

PROPUESTA PARA LA CREACIÓN DE LA UNIVERSIDAD VIRTUAL DE LA RED UNIVERSITARIA Mtro. Manuel Moreno Castañeda.

OBSERVATORIOS ESPECIALIZADOS DE SEGURIDAD DE LA INFORMACIÓN

EL PAPEL DE LA ACADEMIA EN LA GESTIÓN DE PROYECTOS EN CENTROS URBANOS La conservación patrimonial en las políticas de desarrollo urbano en la Ciudad de.

Marzo 23, 2006 Veracruz, Ver.. CONTENIDO Presentación del Plan Estratégico Análisis del Plan Estratégico (mesas de trabajo) Presentación de conclusiones.

PROYECTOS COPARMEX Avances a Febrero de 2007.

GRUPO DE TRABAJO 4 EN EL ESPACIO RURAL PAÍSES PRESENTES: NICARAGUA, COSTA RICA, HONDURAS, MÉXICO, ESTADOS UNIDOS Taller internacional sobre gestión de.

Habilidades Digitales para Todos Luis Arturo Rodríguez Marcelo Tapia Bulmaro Verdugo.

Estrategias de ciberseguridad Comparación internacional

LA CIBERSEGURIDAD Y EL ESTADO MEXICANO

1. 2 Antecedentes FUNDACIÓN Asociación civil, fundada en marzo del 2004 por: Universidad Anáhuac del Sur Deloitte de México Universidad de Yale OTROS.

PROPUESTA DE CAPACITACIÓN TIC CAMPOS LIBRES Uruguay, Junio 2011 Grupo 1.

XXV ASAMBLEA GENERAL OLACEFS SANTIAGO DE QUERÉTARO, MÉXICO Noviembre 23 al 27 de 2015 Adaptado de: Ramírez-Alujas y Dassen, 2012.

CALIDAD DE LA OFERTA EDUCATIVA EN SALUD PÚBLICA APOYADA EN AMBIENTE MOODLE NODO COLOMBIA CAMPUS VIRTUAL DE SALUD PÚBLICA Nelson Armando Agudelo.

Preventiva y detectiva La auditoria forense como herramienta.

Acciones de combate en la lucha contra la corrupción administrativa ACCIONES DE COMBATE EN LA LUCHA CONTRA LA CORRUPCIÓN ADMINISTRATIVA.

1 Afiliación Representar, defender y fomentar los intereses generales de la industria de la construcción dentro y fuera del país Misión de la.

Proyectos de Inversión 2015 Superintendencia Nacional de Salud.

Transcripción de la presentación:

UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT

Introducción * Es necesario llegar a un equilibrio en la organización entre inversión y riesgo asumido voluntariamente, y éste es el objetivo principal de la gestión de los riesgos. * En una organización dependiendo de su rango de constitución es imperante conocer cuales son los riesgos asociados a sus tecnologías de información, datos, etc. * En la presente plática analizaremos como un CERT Académico puede aportar a la sociedad y ayudar a solucionar problemas de seguridad informática.

Por definición : CERT (Computer Emergency Response Team), es una organización dedicada a asegurarse de la aplicación de buenas prácticas a nivel gerencial de la tecnología y que los sistemas empleados en la organización sean utilizados de manera apropiada para mitigar y reducir riesgos de ataques contra sistemas de red y así asegurar la continuidad de los servicios críticos. Que es un CERT?

* Servicios Reactivos * Servicios Proactivos * Servicios de Calidad en el manejo de Seguridad en TI ¿Que sí es un CERT?

Funciones Reactivas * Alertas y Boletines de Seguridad * Manejo de Incidentes * Análisis de Vulnerabilidades * Análisis e Investigación de Artifactos Funciones de un CERT

Funciones Proactivas * Anuncios * Análisis de TI * Auditorías y análisis de Seguridad * Configuración y manejo de Herramientas de seguridad, aplicaciones e infraestructura. * Desarrollo de Herramientas de Seguridad * Servicios de Detección de Intrusos * Análisis de información y casos relacionados a la Seguridad en cómputo. Funciones de un CERT (2)

Funciones de Manejo de Calidad de la Seguridad en TI * Análisis de Riesgos * Plan de Continuidad y de Recuperación ante desastres * Consultoría de Seguridad * Impulso por una Cultura de Prevención * Educación, entrenamiento * Evaluación de Productos o certificación. Funciones de un CERT (3)

* Policía * Procurador de Justicia * Abogados * Solucionador de Conflictos Internos en una empresa o corporación. * Tareas en línea ¿Que no es un CERT?

Donde Se ubica UNAM-CERT Computo Académico UNAM-CERT Investigación Red Gobierno DocenciaSistemas

Un poco de historia... * 1999 se crea el Equipo de Seguridad Informática *1995 evoluciona a Area de Seguridad Informática * Se propone la creación de Un Departamento de seguridad Informática * Se funda paralelamente el UNAM-CERT como el organismo especializado en el manejo y tratamiento de incidentes, Avalado por FIRST. * 2002 Se propone la creación de una Red Nacional de Seguridad con todas las universidades del País.

* En Mexico, UNAM-CERT es un CERT académico, el cual colabora con diversas iniciativas entre las que sobresalen: 1. Gobierno (Policía Cibernética, PFP) 2. Sector Privado (Empresas, Asociaciones) 3. Sector Publico (Srías de Gobierno, Presidencia de la Republica) 4. Sector Financiero (Bancos, AMB) 5. Sector Educativo (ANUIES, CUDI, RedCLARA) 6. Asesor Jurídico (Esfuerzos Legislativos) UNAM-CERT

1. Sector Gobierno: * Análisis forense en casos Mayores * Capacitación a Ministerios Públicos * Capacitación a Policía Cibernética * Asesoría y estudio de Principales problemas (P. ej. Ataques a Presidencia de la República) * Reuniones Mensuales (ISP´s, empresas gobierno, empresas privadas, sector legislativo, Academia, bancos, etc. ) * Establecimiento de puntos de contacto CERTS Académicos

2. Sector Privado: * Trabajo con asociaciones principales (AMIPCI, AMITI, etc) * Impulso de Iniciativas (Policia cibernética, Portal de usuario Casero, etc.) * Apoyo en incidentes mayores * Solución de problemas específicos de tecnología * Respuesta a incidentes. * Establecimiento de puntos de contacto CERTS Académicos

3. Sector Público: * Análisis forense en casos Mayores * Capacitación a diversas Secretarias de gobierno * Capacitación a órganos de inteligencia * Asesoría y estudio de Principales problemas (P. ej. Ataques ala infraestructura, paginas WEB, fraudes, etc.) * Solución de problemas de tecnología * Respuesta a incidentes de seguridad * Establecimiento de puntos de contacto CERTS Académicos

4. Sector Financiero: * Trabajo con Asociación Mexicana de Bancos * Apoyo en incidentes mayores (Phishing Scam, DDoS) * Solución de problemas específicos de tecnología (Teclados Virtuales, Doble Autenticación, etc). * Respuesta a incidentes. * Establecimiento de puntos de contacto CERTS Académicos

4. Sector Financiero: CERTS Académicos

4. Sector Financiero: CERTS Académicos

5. Sector Educativo: * Coordinación con Asociación Nacional de Universidades de Educación superior del país (140 IES, 100 Tecnológicos, 50 Univ. Politécnicas) * Establecimiento de fideicomiso para Capacitación a 40 miembros de la red de Universidades. * 2 programas de capacitación intensiva por 1 año. * Impartición de cursos TRANSITS México * Coordinación en Redes Académicas Latinoamericanas para Internet RedCLARA (GT-Seg) * Impartición de Lineas de Especialización (Congreso de Seguridad) CERTS Académicos

6. Sector Legislativo: * Asesoría en el desarrollo de Ley de Protección de Datos personales * Capacitación a órganos colegiados en TI del Sector Legislativo * Norma de uso de firma Digital en sector Económico * Asesoría en Ley AntiSpam en México * Reuniones Periódicas con los legisladores del país para sensibilizar y dar a conocer la problemática real del estado del arte de la seguridad informática. CERTS Académicos

Otras iniciativas * Trabajo conjunto con BSA para encontrar formas de coincidencia y explorar alternativas que beneficien a nuestra población. * Apoyo en Elecciones Federales y Estatales * Capacitación a las Universidades de todo el país. * Congreso Seguridad en Cómputo --Sept 2006 * DISC (Computer Security Day) Convocada por la ACM Noviembre 30. CERTS Académicos

Conclusiones * La academia siempre será base del cambio, generador de ideas y su aportación a los diversos sectores de la sociedad denotara grandes avances para el manejo apropiado de la información. * En la evolución de una Sociedad del Conocimiento contar con un CERT es vital para la optima evolución y protección de los datos e información. * Dia a día los gobiernos de cada país consideran ampliamente la creación de un CERT Nacional, debido a al imperante necesidad de informar, catalogar y procesar los problemas mayores de Seguridad en Cómputo.

CERTS Académicos Conclusiones * Un CERT Académico nos ha demostrado ser una fuente primaria de investigación a los principales ataques informáticos (Gusanos informáticos,Ataques DDoS,Honeypots,Phishing Scams,etc). * Ello ha permitido revolucionar las técnicas de Análisis Forense, predecir ataques y manejo apropiado de incidentes. * Con la evolución y valía de lo que nos han demostrado los CERT Académicos a través de los años, han provocado una evolución en las organizaciones, llevando la infraestructura de un CSIRT en areas de procesos críticos de la información.

Una Ultima Reflexión

CERTS Académicos Conclusiones * No hay una solución única, para solucionar los problemas de seguridad informática. * Se necesita una estrategia en diversos niveles para combatir el delito informático

¿¿Preguntas?? Juan Carlos Guel López