Boletín UNAM-DGCS-168
Antiguo Colegio de San Ildefonso
Pies de fotos al final del boletín
LA UNAM: EN SITUACIÓN DE AVANZADA EN LA PREVENCIÓN Y SOLUCIÓN DE ATAQUES
INFORMÁTICOS
·
El 80% de estos
ataques se originan desde el interior de las organizaciones: Alejandro Pisanty
Barush
·
10% de la capacidad de
las redes y servidores es consumida por el tráfico que intenta producir
incidentes o por las actividades para combatirlos
·
El costo de detectar
la vulnerabilidad en un sistema es de alrededor de 100 mil dólares: Daniel
Soto, de Microsoft México
·
Desde el año pasado se
comenzó a conformar una red nacional de seguridad en cómputo entre la ANUIES y
la UNAM
Alrededor del 80% de los ataques o
incidentes informáticos se originan desde el interior de las organizaciones,
por empleados que quieren hacer mal uso y abusar de la información privilegiada
para obtener beneficios o por
extrabajadores que aprovechan los datos recolectados durante su permanencia en
el centro de trabajo para
sabotear,afirmó Alejandro Pisanty Baruch, director general de Servicios de
Cómputo Académico (DGSCA) de la UNAM.
En el marco del Congreso de Seguridad en
Cómputo organizado por la UNAM y la empresa Microsoft, Pisanty Barush aseguró
que la UNAM se encuentra entre los organismos más avanzados del país en esta materia.
“Estamos en una situación de avanzada en
la medida en que hemos puesto en operación el equipo de respuesta a incidentes
denominado CERT, así como capacitación mediante un diplomado y cursos en el
tema para tomadores de decisiones donde participan –incluso- autoridades
encargadas de distintos aspectos de la seguridad nacional, de empresas, bancos,
etcétera”.
Sin embargo, reconoció, “no negamos que
existen escuelas e institutos donde las políticas de seguridad son limitadas y
donde la capacitación del personal informático es baja”. Empero, se está
logrando de forma gradual que los directivos aprecien que el resguardo de la
información requiere una visión sistémica y políticas específicas de
prevención.
Expuso que, en general, 10% de la
capacidad de las redes y servidores es consumida por el tráfico que intenta
producir incidentes o por las actividades para combatirlos y, en este sentido,
representa un costo significativo.
En el Anfiteatro Simón Bolívar del
Antiguo Colegio de San Ildefonso, destacó que dos de los elementos básicos de
la seguridad informática son las redes de comunicación confiables, que permiten
prevenir ataques y extender el entrenamiento de los individuos, así como la
capacidad de equipos y grupos de trabajo que puedan actuar en pocos minutos en
caso de ataque.
Dentro de las instituciones es posible
identificar en ocasiones quien afecta las reglas de seguridad, integridad,
confidencialidad, autenticidad o
disponibilidad de la información; sin embargo, no es posible sancionarlo porque
“no ha violado nada escrito”.
Por ello, es necesario determinar la
información que se debe cuidar, de qué la queremos proteger, con qué políticas
hacerlo y cuánto cuesta, para prevenir y corregir los ataques informáticos “con
toda nuestra fuerza”.
Pisanty Barush opinó que desde la
Universidad se puede apreciar que muchos de los elementos críticos de
información del país sí están tratados de manera adecuada, tanto en bancos como
en empresas e instituciones oficiales, los cuales conservan grandes volúmenes
de datos de los ciudadanos; se ha constatado que hay esquemas de protección
razonables, sujetos a un continuo perfeccionamiento, que podrían resistir
ataques muy serios.
En su oportunidad, Luis Daniel Soto,
director de Plataforma Net de Microsoft México, señaló que el tema de la
seguridad en cómputo es fundamental en la agenda de la industria.
El estudio de los elementos alrededor de
la privacidad, la seguridad y la confiabilidad es un pilar muy importante para
el desarrollo de la tecnología en el futuro, abundó.
Asimismo, explicó que el costo de
detectar la vulnerabilidad en un sistema es de alrededor de 100 mil dólares,
porque se deben encontrar los códigos erróneos, repararlos, hacer pruebas de
software, etcétera. De ahí la importancia de prevenirlos.
Mencionó que, durante el 2003, esta
empresa redoblará esfuerzos conjuntos con la UNAM en términos de investigación,
cooperación tecnológica, docencia, así como de formación de alumnos y
profesores en materia de seguridad informática.
Por último, Javier Mendoza, director
general de Estudios y Proyectos de la Asociación Nacional de Universidades e
Instituciones de Educación Superior (ANUIES), reconoció la labor de la UNAM -y
en particular de la DGSCA- por ser la instancia
con más experiencia en el tema, lo cual tiene un valor incalculable por la
ayuda que representa para las 137 instituciones afiliadas restantes.
Reseñó que, desde el año pasado, se
comenzó a conformar una red nacional de seguridad en cómputo entre esa
Asociación y esta casa de estudios, con el propósito de enfrentar dicho
problema que aqueja a las organizaciones y en las cuales, en muchas ocasiones,
no existen responsables para este fin en el área correspondiente.
En la era de la revolución tecnológica y
de los sistemas informáticos, también hay mayor presencia de hackers, a quienes
se debe detener mediante mecanismos de seguridad, concluyó.
---000---
Foto 1
Alejandro Pisanty, director general de Servicios de Cómputo Académico de la UNAM, afirmó que alrededor del 80 por ciento de los ataques o incidentes informáticos se originan en el interior de las organizaciones. Lo flanquean Javier Mendoza y Luis Daniel Soto
Foto 3
Alejandro Pisanty y Luis Daniel Soto,durante la realización del Congreso de Seguridad en Cómputo, organizado por la UNAM y la empresa Microsoft.