Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 4, Número 40, Junio de 2005

CLARA. La seguridad en redes académicas

Imelda Arcelia Gutiérrez de la Torre

 

La falta de administradores de redes capacitados en seguridad y la dificultad de acompañar actualizaciones y correcciones en dicha área, además de la existencia de sistemas y redes configurados de manera inadecuada, junto con la ausencia de políticas de seguridad han provocado que exista muy poca o ninguna cultura de seguridad en las redes académicas de América Latina.

Liliana E. Velásquez Alegre Solha, gerente en CAIS/RNP (Centro de Atendimento a Incidentes de Seguranca da Rede Nacional de Encino e Pesquisa en Brasil), señaló lo anterior durante el Congreso de Seguridad en Cómputo realizado en el Palacio de Minería, al tiempo que explicó que esta situación se presenta porque para muchas organizaciones la seguridad es considerada un gasto y no una inversión.

Liliana E. Velásquez Alegre Solha habló de la necesidad de trabajar en una estrategia de seguridad en diferentes niveles para transformar este difícil panorama.

A este respecto, se refirió a la labor fundamental que realiza actualmente la Red CLARA (Cooperación Latino Americana de Redes Avanzadas) por el hecho de interconectar comunidades académicas y de investigación en 19 países de América Latina, que comprenden escuelas de educación superior y universidades, centros de tecnología, laboratorios nacionales, institutos y centros de investigación, entre otros.

La misión fundamental de CLARA es la de promover una cultura de seguridad en la región de Latinoamérica y el Caribe, por tal motivo, se trabaja en la creación de un Grupo de Trabajo en Seguridad (GTS) que cuente con la participación de los distintos CSIRTs (Computer Security Incident Response Teams) con la finalidad de fomentar acciones de colaboración en las redes académicas involucradas.

Este Grupo de Trabajo en Seguridad, coordinado por la UNAM a través del DSC/UNAM-CERT (Departamento de Seguridad en Cómputo y Equipo de Respuesta a Incidentes de Seguridad) deberá ser capaz de auxiliar a las redes miembros de CLARA en la discusión de aspectos tan importantes como la comunicación y colaboración segura, que incluyen autenticación, identificación, privacidad, etcétera; así como en actividades relacionadas con la detección e intervención en incidentes de seguridad, precisó Liliana Velásquez.

Los objetivos de la Red CLARA en el ámbito de seguridad son:

  1. Establecer una estructura de seguridad en cómputo en cada uno de los países afiliados.
  2. Promover el surgimiento de nuevos CSIRTs en la región y coordinar el entrenamiento de sus grupos.
  3. Proveer un foro de discusión para el intercambio de experiencias y conocimientos.
  4. Facilitar la correlación e intercambio de información relativa a incidentes de seguridad en la región.
  5. Promover la respuesta coordinada y oportuna a incidentes de seguridad.
  6. Tener una visión sistémica de los incidentes de seguridad en América Latina.
  7. Establecer servicios piloto para la comunidad de CSIRTs en América Latina.
  8. Elaborar mejores prácticas en el área de seguridad.
  9. Colaborar con otras iniciativas regionales similares en el mundo.

La participación en este Grupo de Trabajo está abierta para los representantes de todas las redes miembros de CLARA y las respectivas organizaciones usuarias; de igual forma, la incorporación de terceros en dicha labor es posible por lo que se analizará de manera particular.

Para el periodo 2005-2006 el plan de acción de este Grupo de Trabajo, coordinado en México por el DSC/UNAM-CERT de la DGSCA-UNAM y en Brasil por el CASI/RNP, comprende el estudio de la situación de seguridad en América Latina, un análisis del estado de los CSIRTs en el área, fomentar la educación y entrenamiento en seguridad, la creación del acervo digital de “Buenas prácticas”, además de la coordinación de reuniones y seminarios donde se estudie a profundidad este fenómeno.

Entre los proyectos de colaboración de los CSIRTs de América Latina, destaca el concurso “Reto Forense” puesto que permite desarrollar y enriquecer diversas habilidades en la aplicación de procedimientos y técnicas para determinar intrusiones en un sistema de cómputo.

En el área de educación y entrenamiento, el curso “FIRST/TRANSITS” (Training of Network Security Incident Team Staff), dirigido a los responsables de seguridad en cómputo de las instituciones de educación superior del país y realizado por vez primera en la Ciudad de México en el marco del Congreso de Seguridad en Cómputo, tuvo como objetivo crear conciencia en los responsables de la seguridad en cómputo de las instituciones de educación superior, en cuanto a la conformación de equipos de respuesta a incidentes de seguridad, además de propiciar entre ellos el intercambio de ideas, propuestas y soluciones, con miras a la conformación de grupos de seguridad.

RedCLARA: países miembros

Argentina
Costa Rica
Guatemala
Perú

Brasil

Cuba
México
República Dominicana
Bolivia
Ecuador
Nicaragua
Uruguay
Colombia
El Salvador
Panamá
Venezuela
Chile

Honduras

Paraguay

 

Inicio | Contacto |