Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 3, Número 30, Junio de 2004

Forjando una cultura de seguridad en cómputo

Juan Carlos Guel López

 

Desde la compra de la supercomputadora CRAY Y-MP 4/464 en el año de 1991, la Dirección General de Servicios de Cómputo Académico se preocupó por establecer mecanismos de seguridad que permitieran mantener la integridad de los sistemas de la supercomputadora, por lo que encomendó esta tarea al Departamento de Supercómputo.

Las actividades requeridas para poder mantener un buen nivel de seguridad en los equipos aumentaron conforme el uso de la nueva tecnología se expandió. Pronto se recibió información de problemas de seguridad en la UNAM y en el resto del mundo. Dada la importancia y naturaleza de estos problemas, surgió la idea de formar un área para la salvaguarda de los equipos.

En agosto de 1994, en la DGSCA se formó el Equipo de Seguridad en Cómputo (ESC) con el objetivo de difundir información sobre seguridad en cómputo, así como crear y difundir políticas en la materia. En 1995, el Departamento de Supercómputo, también constituye un Área de Seguridad en Cómputo (ASC), la cual continúa con la labor de mantener la seguridad de los equipos de supercómputo, realizando actividades encaminadas a promover la cultura de seguridad en cómputo.

A partir de 1999, el ASC toma mayor importancia debido a que se desempeñaba tanto al interior de la DGSCA como en entidades de la UNAM.

El desarrollo cambiante del nuevo siglo y la evolución de las tecnologías de la información, hicieron del campo de la seguridad en cómputo un área de primer orden, por lo que la DGSCA se propuso convertir al Área de Seguridad en Cómputo en un organismo que cubriera las exigencias de la vida moderna del cómputo, tanto dentro de la UNAM como en el país, constituyéndose en el 2000 en el Departamento de Seguridad en Cómputo (DSC). Desde su conformación, el DSC ha realizado labores de difusión, capacitación, asesoría y atención de incidentes dentro y fuera de la UNAM.

Gracias a la incesante labor del DSC, el FIRST, organismo del gobierno de los Estados Unidos dedicado a la seguridad en cómputo, otorgó a la DGSCA la membresía y reconoció el trabajo y autoridad de este Departamento para atender incidentes de seguridad de cómputo en México a través del UNAM-CERT (Equipo de Respuesta a Incidentes de Seguridad en Cómputo), creado en 2001, y diseñado para apoyar a todos aquellos involucrados en un incidente de seguridad, como un medio de respuesta ante los graves problemas de seguridad informática y el avance de las tecnologías de la información, recientes vulnerabilidades, y temas afines en México y alrededor del mundo.

El UNAM-CERT es el único organismo oficial reconocido en México en materia de seguridad por diversas agrupaciones de los Estados Unidos. Anualmente atiende más de 1,000 incidentes en instituciones educativas públicas y privadas, así como gubernamentales de los tres niveles de gobierno y empresas, emite más de 50 boletines y notas de seguridad y más de 800 alertas; esta información es consensada con los más de 80 equipos de respuesta a incidentes que existen en el mundo. De igual forma, realiza investigaciones y ayuda a mejorar la seguridad de los sitios.

Ha colaborado con el IFE coordinando la seguridad de los sistemas en elecciones estatales. Gracias a la investigación que realiza el UNAM-CERT fue convocado a formar parte del grupo DC México, creado para combatir al delito cibernético en el país, en donde la DGSCA realiza fundamentalmente tareas de investigación y respuesta a emergencias relativas con la seguridad informática en el país.

Entre otros proyectos importantes sobre la actividad del UNAM-CERT, destaca la Red Nacional de Seguridad en Cómputo que nace como una propuesta de solución a los problemas en materia de seguridad en cómputo; esta red reúne a más de 130 universidades a nivel nacional, a través de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES). Con esto se pretende brindar soluciones oportunas, creando equipos locales de respuesta a incidentes en cómputo.
Pero la actividad de la DGSCA en el área de seguridad en cómputo, también comprende la realización de diversos foros académicos que permiten impulsar una cultura sobre el tema. Por ello participa en el DISC, fundado en 1988 como una iniciativa del Grupo de Interés Especial en Seguridad, Auditoría y Control (SIGSAC) de la Association for Computing Machinery (ACM); actualmente se realiza en más de 40 países de manera simultánea, incluyendo la participación de México de manera oficial desde 1994.

Asimismo, organiza anualmente el Congreso Seguridad en Cómputo-México, evento que sirve como punto de encuentro a nivel internacional para todos los interesados en la seguridad en cómputo, pues cuenta con la presencia de distinguidas personalidades mundialmente reconocidas dentro del área. Tiene como objetivo concientizar e informar a la comunidad usuaria de cómputo sobre las medidas de seguridad necesarias para proteger la información en sistemas de cómputo.

Otra actividad académica de importancia son los Seminarios GASU (Grupo de Administración y Seguridad en UNIX), dirigidos a la comunidad de la UNAM y diversas instituciones educativas del país y de Latinoamérica a través de la red de videoconferencia y el canal virtual de la DGSCA. Cabe recordar que dentro de estos seminarios se implementó el sistema de envío-recepción de imagen y sonido del seminario y se complementó con diversos foros realizados después y/o durante la transmisión del seminario, llegando a obtener altos niveles de audiencia. En los Seminarios GASU se registra un promedio por evento de 60 personas por conferencia en vivo, además de mantener un promedio de 50 personas por videoconferencia, canal de real audio, real player y vía chat.

Los Seminarios Admin-UNAM se organizan periódicamente y son dirigidos a los más de 200 administradores y responsables de la seguridad en los equipos de la UNAM.

Así la UNAM, a través de la DGSCA, se remonta como líder nacional en el área de la seguridad en cómputo, tanto en el mantenimiento y evolución de la tecnología como en el conocimiento; lo cual se reitera con la organización por décimo año consecutivo del Congreso de Seguridad en Cómputo, en su versión 2004, que convocó a destacados especialistas con reconocimiento internacional.

Para mayor información:

http://www.unam-cert.unam.mx/

Inicio | Contacto |