La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT.

Publicada porJessenia Feliz Modificado hace 10 años

Presentaciones similares

Presentación del tema: "UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT."— Transcripción de la presentación:

1 UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT

2 Introducción * Es necesario llegar a un equilibrio en la organización entre inversión y riesgo asumido voluntariamente, y éste es el objetivo principal de la gestión de los riesgos. * En una organización dependiendo de su rango de constitución es imperante conocer cuales son los riesgos asociados a sus tecnologías de información, datos, etc. * En la presente plática analizaremos como un CERT Académico puede aportar a la sociedad y ayudar a solucionar problemas de seguridad informática.

3 Por definición : CERT (Computer Emergency Response Team), es una organización dedicada a asegurarse de la aplicación de buenas prácticas a nivel gerencial de la tecnología y que los sistemas empleados en la organización sean utilizados de manera apropiada para mitigar y reducir riesgos de ataques contra sistemas de red y así asegurar la continuidad de los servicios críticos. Que es un CERT?

4 * Servicios Reactivos * Servicios Proactivos * Servicios de Calidad en el manejo de Seguridad en TI ¿Que sí es un CERT?

5 Funciones Reactivas * Alertas y Boletines de Seguridad * Manejo de Incidentes * Análisis de Vulnerabilidades * Análisis e Investigación de Artifactos Funciones de un CERT

6 Funciones Proactivas * Anuncios * Análisis de TI * Auditorías y análisis de Seguridad * Configuración y manejo de Herramientas de seguridad, aplicaciones e infraestructura. * Desarrollo de Herramientas de Seguridad * Servicios de Detección de Intrusos * Análisis de información y casos relacionados a la Seguridad en cómputo. Funciones de un CERT (2)

7 Funciones de Manejo de Calidad de la Seguridad en TI * Análisis de Riesgos * Plan de Continuidad y de Recuperación ante desastres * Consultoría de Seguridad * Impulso por una Cultura de Prevención * Educación, entrenamiento * Evaluación de Productos o certificación. Funciones de un CERT (3)

8 * Policía * Procurador de Justicia * Abogados * Solucionador de Conflictos Internos en una empresa o corporación. * Tareas en línea ¿Que no es un CERT?

9 Donde Se ubica UNAM-CERT Computo Académico UNAM-CERT Investigación Red Gobierno DocenciaSistemas

10 Un poco de historia... * 1999 se crea el Equipo de Seguridad Informática *1995 evoluciona a Area de Seguridad Informática * 1999-2000 Se propone la creación de Un Departamento de seguridad Informática * 2000-2001 Se funda paralelamente el UNAM-CERT como el organismo especializado en el manejo y tratamiento de incidentes, Avalado por FIRST. * 2002 Se propone la creación de una Red Nacional de Seguridad con todas las universidades del País.

11 * En Mexico, UNAM-CERT es un CERT académico, el cual colabora con diversas iniciativas entre las que sobresalen: 1. Gobierno (Policía Cibernética, PFP) 2. Sector Privado (Empresas, Asociaciones) 3. Sector Publico (Srías de Gobierno, Presidencia de la Republica) 4. Sector Financiero (Bancos, AMB) 5. Sector Educativo (ANUIES, CUDI, RedCLARA) 6. Asesor Jurídico (Esfuerzos Legislativos) UNAM-CERT

12 1. Sector Gobierno: * Análisis forense en casos Mayores * Capacitación a Ministerios Públicos * Capacitación a Policía Cibernética * Asesoría y estudio de Principales problemas (P. ej. Ataques a Presidencia de la República) * Reuniones Mensuales (ISP´s, empresas gobierno, empresas privadas, sector legislativo, Academia, bancos, etc. ) * Establecimiento de puntos de contacto CERTS Académicos

13 2. Sector Privado: * Trabajo con asociaciones principales (AMIPCI, AMITI, etc) * Impulso de Iniciativas (Policia cibernética, Portal de usuario Casero, etc.) * Apoyo en incidentes mayores * Solución de problemas específicos de tecnología * Respuesta a incidentes. * Establecimiento de puntos de contacto CERTS Académicos

14 3. Sector Público: * Análisis forense en casos Mayores * Capacitación a diversas Secretarias de gobierno * Capacitación a órganos de inteligencia * Asesoría y estudio de Principales problemas (P. ej. Ataques ala infraestructura, paginas WEB, fraudes, etc.) * Solución de problemas de tecnología * Respuesta a incidentes de seguridad * Establecimiento de puntos de contacto CERTS Académicos

15 4. Sector Financiero: * Trabajo con Asociación Mexicana de Bancos * Apoyo en incidentes mayores (Phishing Scam, DDoS) * Solución de problemas específicos de tecnología (Teclados Virtuales, Doble Autenticación, etc). * Respuesta a incidentes. * Establecimiento de puntos de contacto CERTS Académicos

16 4. Sector Financiero: CERTS Académicos

17 4. Sector Financiero: CERTS Académicos

18 5. Sector Educativo: * Coordinación con Asociación Nacional de Universidades de Educación superior del país (140 IES, 100 Tecnológicos, 50 Univ. Politécnicas) * Establecimiento de fideicomiso para Capacitación a 40 miembros de la red de Universidades. * 2 programas de capacitación intensiva por 1 año. * Impartición de cursos TRANSITS México * Coordinación en Redes Académicas Latinoamericanas para Internet RedCLARA (GT-Seg) * Impartición de Lineas de Especialización (Congreso de Seguridad) CERTS Académicos

19 6. Sector Legislativo: * Asesoría en el desarrollo de Ley de Protección de Datos personales * Capacitación a órganos colegiados en TI del Sector Legislativo * Norma de uso de firma Digital en sector Económico * Asesoría en Ley AntiSpam en México * Reuniones Periódicas con los legisladores del país para sensibilizar y dar a conocer la problemática real del estado del arte de la seguridad informática. CERTS Académicos

20 Otras iniciativas * Trabajo conjunto con BSA para encontrar formas de coincidencia y explorar alternativas que beneficien a nuestra población. * Apoyo en Elecciones Federales y Estatales * Capacitación a las Universidades de todo el país. * Congreso Seguridad en Cómputo --Sept 2006 * DISC (Computer Security Day) Convocada por la ACM Noviembre 30. CERTS Académicos

21 Conclusiones * La academia siempre será base del cambio, generador de ideas y su aportación a los diversos sectores de la sociedad denotara grandes avances para el manejo apropiado de la información. * En la evolución de una Sociedad del Conocimiento contar con un CERT es vital para la optima evolución y protección de los datos e información. * Dia a día los gobiernos de cada país consideran ampliamente la creación de un CERT Nacional, debido a al imperante necesidad de informar, catalogar y procesar los problemas mayores de Seguridad en Cómputo.

22 CERTS Académicos Conclusiones * Un CERT Académico nos ha demostrado ser una fuente primaria de investigación a los principales ataques informáticos (Gusanos informáticos,Ataques DDoS,Honeypots,Phishing Scams,etc). * Ello ha permitido revolucionar las técnicas de Análisis Forense, predecir ataques y manejo apropiado de incidentes. * Con la evolución y valía de lo que nos han demostrado los CERT Académicos a través de los años, han provocado una evolución en las organizaciones, llevando la infraestructura de un CSIRT en areas de procesos críticos de la información.

23 Una Ultima Reflexión http://www.first.org/about/history/

24 CERTS Académicos Conclusiones * No hay una solución única, para solucionar los problemas de seguridad informática. * Se necesita una estrategia en diversos niveles para combatir el delito informático

25 ¿¿Preguntas?? Juan Carlos Guel López cguel@seguridad.unam.mx

Descargar ppt "UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT."

Presentaciones similares

Informe Biblioteca Virtual en Salud Costa Rica

Informe Biblioteca Virtual en Salud Costa Rica
Grupo de Trabajo Número Dos Estructura y Tecnología: creación de un entorno de transparencia Este grupo analizó el entorno estructural necesario para establecer.

Grupo de Trabajo Número Dos Estructura y Tecnología: creación de un entorno de transparencia Este grupo analizó el entorno estructural necesario para establecer.
ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.

ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.
Centro de Respuesta a Incidentes de Seguridad Informática y de

Centro de Respuesta a Incidentes de Seguridad Informática y de
SECTOR VERDE CANACINTRA PUEBLA

SECTOR VERDE CANACINTRA PUEBLA
Sistema Integral de Contraloría Social

Sistema Integral de Contraloría Social
ESTRATEGIA NACIONAL PARA LA PARTICIPACIÓN SOCIAL EN EL

ESTRATEGIA NACIONAL PARA LA PARTICIPACIÓN SOCIAL EN EL
Tema: Búsqueda de Mejores Condiciones de Concurrencia Federal y Estatal en el Combate al Narcomenudeo XXVIII Reunión Ordinaria de la Conferencia Nacional.

Tema: Búsqueda de Mejores Condiciones de Concurrencia Federal y Estatal en el Combate al Narcomenudeo XXVIII Reunión Ordinaria de la Conferencia Nacional.
Convenio de Colaboración SNTE - IFAI 1. Generar información pertinente y sistemática de nuestros procesos sindicales, es parte de una nueva visión con.

Convenio de Colaboración SNTE - IFAI 1. Generar información pertinente y sistemática de nuestros procesos sindicales, es parte de una nueva visión con.
Presentación Introducción Video Quienes Somos Propósito La Herramienta Requisitos Casos de Éxito Promover El Uso.

Presentación Introducción Video Quienes Somos Propósito La Herramienta Requisitos Casos de Éxito Promover El Uso.
C entro A cadémico I ndustrial de Investigación y Desarrollo en T ecnologías de la I nformación CAITI.

C entro A cadémico I ndustrial de Investigación y Desarrollo en T ecnologías de la I nformación CAITI.
PROYECTO “Implementación de la herramienta GEM en los telecentros Compartel de Colombia” GEM Metodología de Evaluación con perspectiva de Género para proyectos.

PROYECTO “Implementación de la herramienta GEM en los telecentros Compartel de Colombia” GEM Metodología de Evaluación con perspectiva de Género para proyectos.
RED MEXICANA DE EDUCACIÓN EN DERECHOS HUMANOS Y DEMOCRACIA

RED MEXICANA DE EDUCACIÓN EN DERECHOS HUMANOS Y DEMOCRACIA
Plan Nacional de Desarrollo 1995 – 2000

Plan Nacional de Desarrollo 1995 – 2000
Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones Colaboración Público Privada para el cierre de la brecha digital.

Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones Colaboración Público Privada para el cierre de la brecha digital.
Evaluación de nuevas Tecnologías

Evaluación de nuevas Tecnologías
Incidentes de Seguridad Informática en las Empresas

Incidentes de Seguridad Informática en las Empresas
3er Seminario Internacional

3er Seminario Internacional
Las Redes de Investigación y Posgrado en el Instituto Politécnico Nacional Secretaría de Investigación y Posgrado Coordinación de Redes de Investigación.

Las Redes de Investigación y Posgrado en el Instituto Politécnico Nacional Secretaría de Investigación y Posgrado Coordinación de Redes de Investigación.
Aprobación del Marco Estratégico para la Reducción de Vulnerabilidades y Desastres Naturales en Centroamérica, en la XX Reunión Ordinaria de Presidentes.

Aprobación del "Marco Estratégico para la Reducción de Vulnerabilidades y Desastres Naturales en Centroamérica", en la XX Reunión Ordinaria de Presidentes.

Presentaciones similares

Anuncios Google