Carmen Díaz NoveloUniversidad Autónoma de Yucatán
Red de Seguridad en Cómputo Sur-Sureste
Gloria Jokebed Vázquez HernándezUniversidad Autónoma del Estado de México
Red de Seguridad en Cómputo Centro-Sur
Mario Acosta RamírezInstituto Tecnológico de Sonora
Red de Seguridad en Cómputo Noroeste
Seguridad de la información en las universidades
Rubén Aquino LunaUNAM-CERT
José Luis Ponce LópezANUIES
RED NACIONAL DE SEGURIDAD EN CÓMPUTO (RENASEC)
Problemáticas existentes
• Uso no autorizado de recursos• Páginas web vulneradas • Correo spam• Negación de servicio• Virus, gusanos.• Bots, Botnets• Otros.
Antecedentes de la seguridad en cómputo en las IES
Institucionesde Educación
Superior
Correoelectrónico
PáginaWeb
Sistemas de Control
Escolar
Sistemas de Pagos
Centros de
Cómputo
Instalaciones noadecuadas
Falta deCapacitación
Equipos malconfigurados
Carencia de Políticas
IncendiosRobo de Equipos
Virus yGusanos
Alteración-Robo de
Información
Negaciónde Servicio
$ Costos
Económicos
CostosTécnicos-
Operativos
CostosSociales
Costo / Impacto
Ataques
Vulnerabilidades
RecursosAntecedentes de la seguridad en cómputo en las IES
Arboles de Riesgo
• No existía consciencia de la problemática
• No existían responsables de seguridad informática
• No existían planes de seguridad informática
• No se atendían adecuadamente los incidentes de seguridad
• No se tenían conocimientos esenciales de la seguridad
• No existía interés en formar grupos de apoyo o colaboración formal
Antecedentes de la seguridad en cómputo en las Instituciones de Educación Superior
Red Nacional de Seguridad en Cómputo
La idea de conformar la Red Nacional (RENASEC), nace a finales del 2002 derivado de los seminarios GASU (Grupo de Administradores en Seguridad UNIX).
La intención es contrarrestar los principales problemas que enfrentamos los responsables de cómputo de las principales Instituciones de Educación Superior del país.
Red Nacional de Seguridad en Cómputo (RENASEC)
A través de este espacio
RENASEC intenta ser un
punto de encuentro y
confluencia para el
intercambio de
experiencias entre las
instituciones de
educación superior.
Conformación de la Red Nacional (RENASEC)
La estrategia Fundamental es la colaboración interinstitucional a través de la Red Nacional y los respectivos nodos regionales.
Región I.E.S.
Noroeste 30Noreste 27
Centro–Occidente 21
Centro–Sur 28
Metropolitana 22Sur–Sureste 24
TOTAL I.E.S. 152
Las acciones de las universidades a través de las redes regionales de
seguridad en cómputo de la ANUIES
Logros
• Políticas Regionales de Seguridad en Cómputo
• Diplomado Básico en Tecnologías de Seguridad Informática.
• Tomar como estándar para los trabajos de la red el ISO 27001.
Red de Seguridad en Cómputo Centro-Sur
Necesidades actuales
• Red– Compromiso por parte de las IES– Apoyo por parte de la Alta Dirección hacia el
representante institucional
• IES– Fortalecer la cultura de Seguridad en los Usuarios.– Fortalecer la Infraestructura de TIC’s– Contar con un Área o Departamento dedicado
exclusivamente a Seguridad Informática– Capacitación continua
Red de Seguridad en Cómputo Centro-Sur
Perspectivas 2008-2010
• Sitio Web: http://resec_centro_sur.uaemex.mx• Catálogo y un Plan de Capacitación• Diagnóstico de Seguridad• Implementación de un estándar de Seguridad• Plan de Contingencias• Auditorías de Seguridad a las IES
Red de Seguridad en Cómputo Centro-Sur
Red de Seguridad en Cómputo del
Noroeste
Está integrada por 30 instituciones de los Estados de Baja California Norte, Baja California Sur,
Sonora, Chihuahua y Sinaloa, Miembros de la Asociación Nacional de Universidades e
Instituciones de Educación Superior del Noroeste ( http://crn-anuies.uach.mx )
LogrosFormación de Capital Humano de responsables de la
Seguridad Informática en las instituciones.• 10 Reuniones donde se ha promovido la colaboración e
intercambio de experiencias en casos de éxito, impartición de
cursos de nivel técnico, táctico y estratégico; e impartición de
conferencias de tecnologías de información innovadoras.
• Certificación en Seguridad en Cómputo de 2 personas en
UNAM.
• Proyecto Diplomado en Seguridad en Cómputo modalidad
virtual. A impartir en año 2010.
Infraestructura Tecnológica.• Equipamiento con plataforma tecnológica en Educación Virtual
para Diplomado en Seguridad en Cómputo.
Red de Seguridad en Cómputo del Noroeste
Necesidades actuales
• Continuar con la formación de Capital Humano en
Seguridad Informática.
• Promover la creación de área de seguridad informática en
cada institución.
• Promover la Cultura Informática en la comunidad.
• Promover la colaboración entre integrantes de la red para
dar atención a cierre de brechas en las tecnologías de la
información.
• Promover el establecimiento de Políticas de Seguridad
Informática en las Instituciones.
Red de Seguridad en Cómputo del Noroeste
Perspectiva• Promover con mayor fuerza la Cultura en Seguridad Informática
en la comunidad universitaria.
• Educación Continua en Seguridad en Cómputo para
Instituciones públicas y Privadas.
• Apoyar al Área de Transparencia de las instituciones para
asegurar la Protección de Datos Personales.
• Promover la Planeación Estratégica de las Tecnologías de la
Información para focalizar los esfuerzos en apoyo al logro de los
objetivos institucionales.
• Adopción de Buenas prácticas basadas en Modelos y
estándares internacionales (COBIT, ITIL, CMMI, PMBOK, ISO
27000, ISM3)
Red de Seguridad en Cómputo del Noroeste
Red de Seguridad en Cómputo Sur-Sureste
Quiénes la conforman?
• Campeche (3 IES)• Chiapas (4 IES)• Oaxaca (4 IES)• Quintana Roo (2 IES)• Tabasco (2 IES)• Veracruz (6 IES)• Yucatán (3 IES)
Logros
• Trabajo continuo y nacionales
• Documento de Políticas Institucionales de Seguridad en Cómputo
• Documento tecnologías de información en instituciones de educación superior del sur-sureste de México
• Impulso a planes de contingencia para los servicios de TI
• Formación y capacitación de personal de 3 IES en dos Diplomados de Seguridad Informática apoyados por el Fideicomiso SEP-UNAM
Red de Seguridad en Cómputo Sur-Sureste
• Desarrollo de herramientas de trabajo para la red: directorios, lista se discusión y un esquema de videoconferencias a nivel regional.
• Documento de estrategias de seguridad en tecnologías de información para el desarrollo de redes de conocimiento.
• Participación en los diagnósticos de seguridad Nacional realizados por el UNAM-CERT
Red de Seguridad en Cómputo Sur-Sureste
Logros
Necesidades actuales
• Falta de recursos económicos de las IES para apoyar la asistencia de los miembros a las reuniones y actividades convocadas.
• Falta de una cultura de Tecnologías de Información y seguridad informática a nivel regional.
• Falta de personal asignado al área de seguridad en computo en algunas de la IES.
Red de Seguridad en Cómputo Sur-Sureste
Necesidades actuales
• Las IES no cuentan con una metodología para asignar un valor económico a la información que permita la estimación de las inversiones requeridas en tecnologías de información y comunicación así como en la seguridad informática.
• Confusión por la existencia de diversas fuentes de asesoría en seguridad como proveedores, otros organismos.
• Rápido desarrollo de nuevo ataques a las redes de las IES.
Red de Seguridad en Cómputo Sur-Sureste
Perspectivas
• Fortalecer los procesos de seguridad de la información implementados en las IES de la región sur-sureste, estableciendo estándares mínimos que faciliten y garanticen la adopción de las nuevas tecnologías y procesos y funciones trabajando coordinadamente en el desarrollo de estándares que sirvan como referente para mejorar los servicios de Tecnologías de Información.
Red de Seguridad en Cómputo Sur-Sureste
Perspectivas
• Ser una red de especialistas en seguridad informática que por medio de las mejores prácticas, integre con eficacia y eficiencia, las nuevas tecnologías de Información y Comunicación a los procesos de docencia, investigación, extensión y gestión en las IES de la Región Sur-Sureste
Red de Seguridad en Cómputo Sur-Sureste
1. Realizar un diagnóstico de las plataformas de servicios bibliotecarios de las IES.
2. Generar información para la red de Educación a distancia con el objetivo de adquirir destrezas informáticas.
3. Generar un compendio de documentos de la Red de Seguridad en Cómputo.
4. Establecer la red de sensores de seguridad de la región sur-sureste como parte del proyecto nacional de la RENASEC.
Red de Seguridad en Cómputo Sur-Sureste
Acciones 2010
Top Related