Boletín UNAM-DGCS-168

Antiguo Colegio de San Ildefonso

 

 

LA UNAM: EN SITUACIÓN DE AVANZADA EN LA PREVENCIÓN Y SOLUCIÓN DE ATAQUES INFORMÁTICOS

 

·        El 80% de estos ataques se originan desde el interior de las organizaciones: Alejandro Pisanty Barush

·        10% de la capacidad de las redes y servidores es consumida por el tráfico que intenta producir incidentes o por las actividades para combatirlos

·        El costo de detectar la vulnerabilidad en un sistema es de alrededor de 100 mil dólares: Daniel Soto, de Microsoft México

·        Desde el año pasado se comenzó a conformar una red nacional de seguridad en cómputo entre la ANUIES y la UNAM

 

Alrededor del 80% de los ataques o incidentes informáticos se originan desde el interior de las organizaciones, por empleados que quieren hacer mal uso y abusar de la información privilegiada para obtener  beneficios o por extrabajadores que aprovechan los datos recolectados durante su permanencia en el centro de trabajo  para sabotear,afirmó Alejandro Pisanty Baruch, director general de Servicios de Cómputo Académico (DGSCA) de la UNAM.

 

En el marco del Congreso de Seguridad en Cómputo organizado por la UNAM y la empresa Microsoft, Pisanty Barush aseguró que la UNAM se encuentra entre los organismos más  avanzados del país en esta materia.

 

 

“Estamos en una situación de avanzada en la medida en que hemos puesto en operación el equipo de respuesta a incidentes denominado CERT, así como capacitación mediante un diplomado y cursos en el tema para tomadores de decisiones donde participan –incluso- autoridades encargadas de distintos aspectos de la seguridad nacional, de empresas, bancos, etcétera”.

 

Sin embargo, reconoció, “no negamos que existen escuelas e institutos donde las políticas de seguridad son limitadas y donde la capacitación del personal informático es baja”. Empero, se está logrando de forma gradual que los directivos aprecien que el resguardo de la información requiere una visión sistémica y políticas específicas de prevención.

 

Expuso que, en general, 10% de la capacidad de las redes y servidores es consumida por el tráfico que intenta producir incidentes o por las actividades para combatirlos y, en este sentido, representa un costo significativo.

 

En el Anfiteatro Simón Bolívar del Antiguo Colegio de San Ildefonso, destacó que dos de los elementos básicos de la seguridad informática son las redes de comunicación confiables, que permiten prevenir ataques y extender el entrenamiento de los individuos, así como la capacidad de equipos y grupos de trabajo que puedan actuar en pocos minutos en caso de ataque.

 

Dentro de las instituciones es posible identificar en ocasiones quien afecta las reglas de seguridad, integridad, confidencialidad,  autenticidad o disponibilidad de la información; sin embargo, no es posible sancionarlo porque “no ha violado nada escrito”.

 

Por ello, es necesario determinar la información que se debe cuidar, de qué la queremos proteger, con qué políticas hacerlo y cuánto cuesta, para prevenir y corregir los ataques informáticos “con toda nuestra fuerza”.

 

Pisanty Barush opinó que desde la Universidad se puede apreciar que muchos de los elementos críticos de información del país sí están tratados de manera adecuada, tanto en bancos como en empresas e instituciones oficiales, los cuales conservan grandes volúmenes de datos de los ciudadanos; se ha constatado que hay esquemas de protección razonables, sujetos a un continuo perfeccionamiento, que podrían resistir ataques muy serios.

 

En su oportunidad, Luis Daniel Soto, director de Plataforma Net de Microsoft México, señaló que el tema de la seguridad en cómputo es fundamental en la agenda de la industria.

 

El estudio de los elementos alrededor de la privacidad, la seguridad y la confiabilidad es un pilar muy importante para el desarrollo de la tecnología en el futuro, abundó.

 

Asimismo, explicó que el costo de detectar la vulnerabilidad en un sistema es de alrededor de 100 mil dólares, porque se deben encontrar los códigos erróneos, repararlos, hacer pruebas de software, etcétera. De ahí la importancia de prevenirlos.

 

Mencionó que, durante el 2003, esta empresa redoblará esfuerzos conjuntos con la UNAM en términos de investigación, cooperación tecnológica, docencia, así como de formación de alumnos y profesores en materia de seguridad informática.

 

Por último, Javier Mendoza, director general de Estudios y Proyectos de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), reconoció la labor de la UNAM -y en particular de la DGSCA-  por ser la instancia con más experiencia en el tema, lo cual tiene un valor incalculable por la ayuda que representa para las 137 instituciones afiliadas restantes.

 

Reseñó que, desde el año pasado, se comenzó a conformar una red nacional de seguridad en cómputo entre esa Asociación y esta casa de estudios, con el propósito de enfrentar dicho problema que aqueja a las organizaciones y en las cuales, en muchas ocasiones, no existen responsables para este fin en el área correspondiente.

 

En la era de la revolución tecnológica y de los sistemas informáticos, también hay mayor presencia de hackers, a quienes se debe detener mediante mecanismos de seguridad, concluyó.

 

 

---000---

Pies de fotos

Foto 1

Alejandro Pisanty, director general de Servicios de Cómputo Académico de la UNAM, afirmó que alrededor del 80 por ciento de los ataques o incidentes informáticos se originan en el interior de las organizaciones. Lo flanquean Javier Mendoza y Luis Daniel Soto

Foto 3

Alejandro Pisanty y Luis Daniel Soto,durante la realización del Congreso de Seguridad en Cómputo, organizado por la UNAM y la empresa Microsoft.