Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Número 2 Octubre de 2001
DE GUSANOS Y VIRUS

Entrevista a Juan Carlos Guel López
Jefe del Departamento de Seguridad en Cómputo
DGSCA, UNAM

 

Son las nueve de la mañana, llegas a la oficina y te sientas frente a la computadora, la enciendes y revisas el correo electrónico. Al abrir uno de los mensajes, no puedes leer su contenido...el equipo realiza procesos extraños, aparecen signos raros en la pantalla. ¡Oh, no! Ya te contagiaste de virus... Para muchos de nosotros resultan familiares los virus, son pocos los equipos de cómputo que se han salvado de un contagio, por eso para conocer un poco más de aspectos importantes relacionados con la seguridad en cómputo entrevistamos a Juan Carlos Guel.

¿CUÁLES SON LOS PRINCIPALES PROBLEMAS RELACIONADOS CON LA SEGURIDAD INFORMÁTICA?

Aunque se han registrado una serie de vulnerabilidades en diversos sistemas operativos, los que han tenido un impacto fundamental en la economía en este último año han sido los de virus y gusanos que han afectado a los sistemas de cómputo.

¿DE QUÉ MANERA SE ENFRENTA ESTA SITUACIÓN?

Tenemos un equipo de respuesta a incidentes llamado UNAM-CERT, creado a finales del año pasado, que se coordina con los CERTs (Computing Emergency Response Team) de todo el mundo; así, en dado momento que surja una alerta informática, esta red de equipos analiza la situación y ofrece una respuesta global a nivel internacional a los usuarios en cómputo.

Esta información aparece en un boletín mediante el cual la gente puede tener un informe oficial de un órgano de seguridad con la suficiente autoridad para solucionar problemas de cómputo. Debido a que el área de seguridad en cómputo de la UNAM atiende todas las demandas del dominio .unam.mx, éstas pueden provenir de otros países que no sean necesariamente el nuestro.

JUAN CARLOS, AUNQUE LA MAYORÍA CREEMOS QUE LOS PROBLEMAS REALCIONADOS CON LA SEGURIDAD TIENEN QUE VER CON LAS MICROCOMPUTADORAS ¿EXISTE LA POSIBILIDAD DE QUE LA SUPERCOMPUTADORA DE LA UNAM SE CONTAGIE DE VIRUS?

Es bastante difícil porque los equipos de supercómputo tienen una naturaleza distinta a una computadora casera, a un servidor; su misión es distinta, ya que no están encargados de proporcionar por ejemplo, un servicio de correo electrónico o las facilidades que nos otorgan las PCs con las estaciones de trabajo. Su sistema operativo UNIX es totalmente diferente, además para que se pudiera reproducir un virus, se requieren medios por los cuales se puedan propagar, en este caso un agente de correo y como ese servicio está desactivado, desaparece la posibilidad.

Precisamente, seguridad en cómputo nace en 1993 para proteger el equipo de supercómputo. Internet comenzaba y los sistemas de cómputo eran más inseguros, frágiles y visibles, por lo que aprovechando ese incidente, surgió la propuesta de crear una instancia de seguridad en cómputo dedicada a cubrir los equipos de misión crítica en la Universidad, como son las rcomputadoras,
además de todo el dominio .unam.mx

¿QUÉ NOS PUEDES DECIR SOBRE LA EXISTENCIA DE LOS HACKERS?

Se ponen en la carrera como policías y ladrones. Se dice por ahí que todos somos hackers por el gusto de estar manipulando y descubriendo cómo opera un sistema. Son personas interesadas en conocer más sobre la operación de cierto producto o aparato. En una media de 10 mil personas, existen dos o tres con esa curiosidad.

¿SE CONOCE LA EXISTENCIA DE HACKERS EN LA UNAM?

Sí, hay hackers en la UNAM, existen en todo el mundo, usan las redes de la UNAM para poder atacar y llevar a cabo sus ilícitos. Nuestra labor es orientar a los administradores de cómputo e impulsar una cultura de seguridad con todos los usuarios. Todo aquél que utilice un equipo de cómputo, debe saber que los problemas de seguridad en cómputo nos pueden afectar al consultar el correo electrónico o navegar en la red, pues existen quienes están interesados en ver nuestra información y causar algún daño.

JUAN CARLOS ¿HAY MANERA DE DETECTARLOS?

Tienen patrones de comportamiento, pero también existen los centros de investigación que buscan los mecanismos para enfrentarlos, aprendiendo de las técnicas que usan los intrusos. Así, se crean los sistemas de detección de intrusos, los firewalls, que son mecanismos que nos pueden ayudar a detectar posibles patrones de comportamiento; en ese sentido, esto requiere de una capacitación constante, pues la vulnerabilidad que se descubrió hace dos horas ya no está en boga, apareció una nueva, es una revolución constante que no se detiene.

NO CESA LA INFORMACIÓN RELACIONADA CON LOS ATENTADOS EN ESTADOS UNIDOS, EN ESE SENTIDO ¿HUBO FALLAS ATRIBUIBLES A LA SEGURIDAD INFORMÁTICA?

Aquí estaríamos hablando de las tecnologías de la información, en ese sentido está inmersa la seguridad en cómputo. Sí hubo fallas, ya que debieron haber existido sistemas de detección computarizados que pudiesen alertar que se estaban sobrepasando los niveles permisibles para que aviones o helicópteros volaran ciertas áreas. Se debieron de haber coordinado de esta forma, obviamente fue un ataque sorpresivo que no se esperaba. Esto llevó a constatar que los sistemas que se tenían no eran lo suficientemente robustos y seguramente se trabaja en ese sentido.

¿QUÉ TEMORES SURGEN CON LA SEGURIDAD INFORMÁTICA A RAÍZ DE LOS MENCIONADOS ATENTADOS?

Es importante mencionar que la sociedad se vuelve cada vez más dependiente de los sistemas de cómputo y de la tecnología, y dado que Internet no tiene fronteras, cualquier máquina conectada en red puede estar en la India, en Pakistán o en cualquier otro país. A raíz de los incidentes y puesto que es un conflicto mundial, la gente de los Estados Unidos que se siente agredida, quiere atacar los sistemas de cómputo de otras naciones; de igual forma que la contraparte. Se han detectado problemas en ese sentido, puesto que se han dado ataques a páginas Web entre distintos países.

Existe una preocupación mundial en ese aspecto; hay que manejarlo con cierta cautela pero lo que podemos hacer es tratar de estar prevenidos. Hoy en día pueden ocurrir ataques de negación de servicio, por ello, se debe exhortar a los usuarios de que en el momento que detecten algún posible virus o comportamiento anómalo del sistema lo reporten a organismos como el UNAM-CERT.

SABEMOS QUE EN EL MES DE NOVIEMBRE SE REALIZARÁ UN CONGRESO MUY IMPORTANTE ¿NOS PUEDES PLATICAR EN QUÉ CONSISTE?

Año con año se realiza el Congreso Internacional de Seguridad en Cómputo (www.seguridad2001.unam.mx), es la octava ocasión en que se organiza y se llevará a cabo del 24 al 30 de noviembre. Durante el congreso se mostrarán las investigaciones que se han realizado en el año a través de talleres y tutoriales; además se efectuarán una serie de conferencias internacionales con la participación de personalidades de los sectores académicos, gubernamentales y privados en el ámbito de la seguridad informática.
De igual forma, el 30 de noviembre se celebra el Día Internacional de la Seguridad en Cómputo con un congreso especial que reúne a los expertos más destacados para compartir sus experiencias. Todos pueden participar con acciones sencillas como actualizar sus antivirus o cambiar la contraseña de su equipo, lo importante es que llevemos a cabo alguna acción por la seguridad en los equipos. Ese día invitamos a la gente para que realice cualquiera de las 50 acciones de seguridad que tenemos en nuestra página Web http://www.disc2001.unam.mx, los usuarios pueden tomar, una, dos, tres medidas, no importa el número, lo importante es que no pase inadvertido.

¿DÓNDE SE PUEDE ENCONTRAR TODA LA INFORMACIÓN Y SERVICIOS QUE NOS PROPORCIONA EL DEPARTAMENTO DE SEGURIDAD EN CÓMPUTO Y EL UNAMCERT?

La dirección de la página es http://www.seguridad.unam.mx, donde encontrarán noticias, vulnerabilidades y parte de la investigación que desarrolla el Departamento de Seguridad en Cómputo, así como información del UNAM-CERT http://www.unam-cert.unam.mx

   

Inicio | Contacto |