Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

 
Año 1, Número 14, Noviembre de 2002
UNAM-CERT organismo especializado en
seguridad en cómputo

Mariana Celorio Suárez
macel@servidor.unam.mx

 

En la medida que crece y se diversifica el uso de sistemas informáticos, se incrementan también los riesgos de que los equipos de cómputo y dispositivos electrónicos, conectados o no a Internet, sean vulnerables a ataques e incidentes que ponen en peligro la integridad de la información que en ellos se procesa, almacena o transfiere; de ahí la importancia fundamental de contar con programas preventivos, estrategias correctivas, planes de emergencia y respuestas inmediatas para proteger los equipos y sistemas, así como salvaguardar información y datos. En una sociedad que, cada día, basa más sus dinámicas y procesos en sistemas de cómputo y redes, la seguridad debe pasar de ser una responsabilidad importante a ser una prioridad para los gobiernos, las instituciones y empresas, así como para las personas, es decir, se requiere de una política clara e integral de seguridad en cómputo.

En este marco, desde hace diez años, la Universidad Nacional Autónoma de México (UNAM), a través de la Dirección General de Servicios de Cómputo Académico (DGSCA), ha impulsado diversas acciones para promover, por un lado, una cultura de seguridad y, por otro, la integración de grupos de trabajo altamente especializados que den respuesta a sistemas que han sido víctimas de ataques.

Después de ocho años de trabajo e investigación, y luego de cubrir los exigentes requisitos técnicos, académicos y administrativos, establecidos por el Forum Incident Response Security Team (FIRST), www.first.org, organismo rector a nivel mundial con sede en Chicago, Estados Unidos, la DGSCA funda hace dos años UNAM-CERT y con ello se crea, en nuestro país, el primer equipo de respuesta a incidentes con reconocimiento internacional, y con resplado del System Administration Networking Security, entidad que trabaja de cerca con el FBI.

UNAM-CERT www.unam-cert.unam.mx

Es un equipo de especialistas en seguridad en cómputo que atiende a instituciones de cualquier tipo, que han sido víctimas de algún ataque tanto en sus sistemas de cómputo como en sus sitios de Internet; publica periódicamente información actualizada sobre alertas y vulnerabilidades, implantación de políticas, elabora análisis de riesgos y realiza investigación dentro de esta área para contribuir a hacer, cada día, más seguros los sistemas y las redes.

Una tarea particular de este organismo académico, consiste en la realización de programas de divulgación y capacitación en seguridad en cómputo, por lo que realiza los seminarios Grupo de Administración y Seguridad en Unix (GASU) y Admin-UNAM, participa desde 1993 en la celebración mundial del Día Internacional de Seguridad en Cómputo (DISC) y anualmente realiza un congreso internacional altamente especializado.

A este respecto, cabe mencionar que, el 29 de noviembre, se realizará un ciclo de conferencias gratuitas en el Instituto de Investigaciones en Materiales de la UNAM, en Ciudad Universitaria, en conmemoración del DISC y, a principios de marzo del año próximo, se llevará a cabo el Congreso Internacional citado.

Actualmente, UNAM-CERT atiende un promedio de 400 incidentes mayores al año en coordinación con los mejores equipos de respuesta a incidentes de todo en el mundo, y entre sus principales funciones también se encuentran informar, catalogar, clasificar y analizar oportunamente los problemas relacionados con la seguridad en cómputo; así como regular, controlar estándares y facilitar la difusión de normas para que los laboratorios, centros de investigación, instituciones bancarias y financieras, empresas y organizaciones las adopten en su beneficio; también trabaja en línea y ofrece un foro abierto en donde concurren diferentes instituciones, escuelas y universidades para obtener información, asesorías y herramientas especializadas.

UNAM-CERT es un organismo universitario y sin fines de lucro, único en su tipo en América Latina y el Caribe, pues sólo hay dos más, uno en Brasil y el otro en Perú, el primero pertenece a la policía brasileña y el segundo opera con un enfoque comercial en tanto pertenece a la compañía transnacional ATT.

Contar con un CERT en México, y particularmente situado en la UNAM, implica contar con respaldo internacional sobre las prácticas de seguridad en cómputo sugeridas, las leyes en Internet y sus amenazas, disponibilidad de información para detectar la información más crítica en una empresa, salvaguardar la información, ahorro de tiempo en el manejo de incidentes en diferentes sitios y países, y compartir experiencias con CERTs de otros países. Todo ello se traduce en formas directas de prevenir incidentes y solucionarlos.

Asimismo, ofrece oportunidades seguras en las distintas variaciones del e-commerce, Business to business (B2B), Business to consumer (B2C) y Business to goverment (B2G), para que cuenten con información provista al CERT de México de los organismos internacionales que proveen las regulaciones especiales, los avances en materia de legislación informática, información relevante de seguridad en cómputo, respuestas a incidentes, soluciones de seguridad en cómputo, consultorías y asesorías, auditorías locales y remotas, evaluación de seguridad local, auditoría y reconfiguración de firewalls y ruteadores, evaluación de seguridad en servicios de red, servicios de exploración de líneas telefónicas y evaluación de bases de datos, etcétera.

Los eslabones de la cadena en seguridad en cómputo

La correlación entre todos los eslabones de la cadena de la seguridad del cómputo está conformada por los proveedores de soluciones, como son los programas antivirus y herramientas correspondientes, la comunidad universitaria responsable de la seguridad en cómputo, los canales de distribución de servicios locales, los proveedores de información especializada, a nivel internacional, como boletines, alertas, regulaciones de seguridad, herramientas, análisis, y el usuario final; todos ellos involucrados o sujetos a ataques y acciones preventivas y correctivas.

Ataques y atacantes

En México, en lo que va del año, los ataques se han incrementado y nadie es inmune a la amplia gama de actos maliciosos, por tanto, la seguridad en cómputo debe apreciarse como un problema de personas y de procesos que puede solucionarse con la conciencia del problema y con la tecnología.

Entre los ataques e incidentes más frecuentes que se deben cuidar todos los días para garantizar la seguridad en cualquier equipo o sistema se pueden mencionar: robo de contraseñas, Caballos de Troya, virus y gusanos, puertas traseras, negación de servicios (DOS), SPAM o correo no solicitado, Sniffers de la red, Hoaxes, Buffer Overflow e IP spooling, entre otros.

En promedio, se crean y diseminan alrededor del mundo más de 100 virus cada semana, y éstos mutan, por lo que la multiplicación y replica de los virus informáticos es alarmante. Los CERTs nacionales, permanentemente, están monitoreando y compartiendo experiencias.

Por otro lado, en términos muy generales, podría decirse que existen tres objetivos primordiales para atacar un sistema o una red, y éstos son: las personas que sin buscar fines maliciosos o criminales, por curiosidad o reto atacan; los intrusos que quieren usar a un sistema determinado como puente de acceso para atacar a otros sistemas; y los intrusos que tienen, como único fin, atacar un sistema para provocar daño a la organización propietaria o que persiguen consultar, copiar, robar y vender datos; existen también el crimen organizado y el espionaje industrial.

Sea cual sea el objetivo, los intrusos siempre causan un daño, voluntario o no, sea en términos de confianza o de un delito grave.

Las vulnerabilidades generales que los intrusos siempre buscan son cuentas sin contraseña, servicios mal configurados, contraseñas débiles, vulnerabilidades de los usuarios y sus cuentas, así como de los protocolos y sistemas operativos, y se aprovechan de la deficiente cultura de seguridad en cómputo que prevalece en términos generales.

Aquí, es importante destacar que cerca del 70% de los crímenes informáticos los realiza personal especializado que trabaja dentro de la misma compañía o institución víctima. Si bien es cierto que en México no se han cuantificado, en términos económicos, las pérdidas que causan los ataques informáticos, el FBI estima que en Estados Unidos las pérdidas ascienden a cerca de los cinco billones de dólares. www.gosci.gov.

Aunque existen intrusiones mayores y peligrosas, en México, además de la infección por “virus, gusanos y troyanos”, es común en materia de ataques, que los crackers recurran al uso de equipos mexicanos como computadoras personales, servidores, estaciones de trabajo y otros, para atacar a terceros con objeto de usar su infraestructura en cómputo y ancho de banda, etcétera.

Un problema central de la seguridad en cómputo es la poca capacidad de respuesta de un gran número de usuarios, por lo que es importante que todos ellos, tengan una cultura de seguridad, de ahí que tanto UNAM-CERT como la DGSCA recomiendan se consulte periódicamente www.unam-cert.unam.mx para saber más sobre este importante tema que debe ser de interés general. .

Inicio | Contacto |