UNAM en pro de la seguridad

En el marco de los festejos del décimo aniversario del Día Internacional de la Seguridad en Cómputo (DISC) en la UNAM, se realizaron una una serie de acciones en beneficio de su difusión.

Este año se cumplieron 10 años de celebrar el Día de la Seguridad en Cómputo por parte de la UNAM-CERT, que se realiza con el aval de ACM (Association for Computing Machinery).
El lema del evento fue: Personalizar y mejorar la seguridad en cómputo. El objetivo se centra en hacer consciente a la comunidad usuaria sobre las medidas que les permiten proteger su información en cualquiera de sus formas.
El Departamento de Seguridad en Cómputo (DSC) y UNAM-CERT anunciaron la liberación de su nueva página Web como sistema de información y divulgación de la seguridad informática: www.seguridad.unam.mx
El portal dará a conocer información en tiempo real, nombres de los nuevos virus, ataques o vulnerabilidades que hay en el mundo entero, para entender y reaccionar de manera eficaz y tomar las medidas preventivas. Por otro lado, en 2005 estará disponible una serie de proyectos para incrementar la cultura de la seguridad en el país.
Entre los ponente se encontraban representantes de: AMIPCI, PFP, Hauri, SIGER, CISEN, Symantec, Microsoft, Check Point, Tec de Monterrey, ANUIES, BGMT Abogados y DSC/UNAM Cert
Juan Carlos Guel, jefe del departamento de Departamento de Seguridad en Cómputo de la DGSCA-UNAM y coordinador de general de DISC, explicó que los festejos implican realizar una serie de acciones y llevarlas a los usuarios.
Algunas de las acciones para el Día de la Seguridad en Cómputo son: “que en un principio como usuarios, todos hagamos algo por ella, como correr un antivirus, limpiar los archivos no utilizados, que ese día se cambie el password, limpiar el escritorio de la PC, etcétera”.
Se trata de difundir una estrategia de ataque a los delitos cibernéticos; pero sobre todo la inclinación por una cultura de la seguridad informática.
Alrededor de 30 universidades del país se conectaron al DISC a través de la red nacional de videoconferencias, la idea es que en próximos años cada entidad organice su propio foro.
Los proyectos
Uno de ellos es: El Reto Forense en Iberoamérica V2.0, de un sistema de computo Linux. Aquí Grupo de Seguridad de RedIRIS y la empresa Red.es de España y UNAM unen esfuerzos con el objetivo de que los participantes analicen la manera en que fue atacada una imagen.
Cabe destacar que el análisis forense es un área de la seguridad informática que aplica procedimientos y técnicas para determinar los hechos que ocurrieron en un sistema de cómputo en el que se ha alterado el estado de la seguridad del sistema.
Las fechas de registro previo terminarán el 20 de enero, y será hasta el ultimo día de febrero cuando concluya el plazo para la entrega de trabajos.

El premio del primer lugar consiste en un software de análisis forense con un costo de $20,000 dólares.
En cuanto a la oferta, estuvo presente Hauri, representada por el directo general Carlos Lang, quien destacó que el objetivo principal fue hablar acerca del fraude, de cómo se lleva a cabo, cuáles son las técnicas, etcétera.
Los fraudes generalmente se realizan a través de troyanos y phishing, además por creencias que se tienen sobre los antivirus se ha descuidado mucho la importancia de los troyanos, códigos que se usan para robar los passwords y las cuentas de banco.
Entre los temas tratados se hizo referencia a los tipos de troyanos que se utilizan, cómo se protegió la industria, cómo evolucionaron los hackers.
Hauri tiene una herramienta especial para portales web, de tal manera que cuando el usuario esté conectado, “nosotros lo protejamos contra los troyanos, tenemos un firewall personal, un detector de intrusos, parches de Microsoft, mientras el usuario está conectado al portal del banco”.
La firma trabaja directamente con PFP para crear conciencia en la gente acerca del problema de la seguridad informática, asimismo trabaja con la Policía Federal de Brasil y con el Ministerio del Interior en Chile, para crear una red de comunicación.
De esta manera analizan el impacto en esos mercados y como se puede evitar que llegue a México o bien, tomar sus casos de éxito y replicarlos en el país.
Además trabajan con la Universidad de Sao Paulo para crear un banco de troyanos, al que tengan acceso las entidades que apoyan el proyecto para desarrollar su firma de antivirus o elaborar políticas de firewall o detectores de intrusos y protegerse ante ese tipo de circunstancias.
“Hay una base de virus Latinoamericanos, porque tenemos troyanos brasileños y chilenos, desarrollados específicamente para atacar bancos de esta región. Son hackers latinoamericanos y requerimos gente de la misma cultura para desarrollar sus vacunas”, finalizó.