Seguridad de la información en las universidades - DISC · PDF file• Promover el...
Transcript of Seguridad de la información en las universidades - DISC · PDF file• Promover el...
![Page 1: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/1.jpg)
Seguridad de la información en las universidades
![Page 2: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/2.jpg)
Carmen Díaz NoveloUniversidad Autónoma de Yucatán
Red de Seguridad en Cómputo Sur-Sureste
Gloria Jokebed Vázquez HernándezUniversidad Autónoma del Estado de México
Red de Seguridad en Cómputo Centro-Sur
Mario Acosta RamírezInstituto Tecnológico de Sonora
Red de Seguridad en Cómputo Noroeste
Seguridad de la información en las universidades
Rubén Aquino LunaUNAM-CERT
José Luis Ponce LópezANUIES
RED NACIONAL DE SEGURIDAD EN CÓMPUTO (RENASEC)
![Page 3: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/3.jpg)
Problemáticas existentes
• Uso no autorizado de recursos• Páginas web vulneradas • Correo spam• Negación de servicio• Virus, gusanos.• Bots, Botnets• Otros.
Antecedentes de la seguridad en cómputo en las IES
![Page 4: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/4.jpg)
Institucionesde Educación
Superior
Correoelectrónico
PáginaWeb
Sistemas de Control
Escolar
Sistemas de Pagos
Centros de
Cómputo
Instalaciones noadecuadas
Falta deCapacitación
Equipos malconfigurados
Carencia de Políticas
IncendiosRobo de Equipos
Virus yGusanos
Alteración-Robo de
Información
Negaciónde Servicio
$ Costos
Económicos
CostosTécnicos-
Operativos
CostosSociales
Costo / Impacto
Ataques
Vulnerabilidades
RecursosAntecedentes de la seguridad en cómputo en las IES
Arboles de Riesgo
![Page 5: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/5.jpg)
• No existía consciencia de la problemática
• No existían responsables de seguridad informática
• No existían planes de seguridad informática
• No se atendían adecuadamente los incidentes de seguridad
• No se tenían conocimientos esenciales de la seguridad
• No existía interés en formar grupos de apoyo o colaboración formal
Antecedentes de la seguridad en cómputo en las Instituciones de Educación Superior
![Page 6: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/6.jpg)
Red Nacional de Seguridad en Cómputo
La idea de conformar la Red Nacional (RENASEC), nace a finales del 2002 derivado de los seminarios GASU (Grupo de Administradores en Seguridad UNIX).
La intención es contrarrestar los principales problemas que enfrentamos los responsables de cómputo de las principales Instituciones de Educación Superior del país.
![Page 7: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/7.jpg)
Red Nacional de Seguridad en Cómputo (RENASEC)
A través de este espacio
RENASEC intenta ser un
punto de encuentro y
confluencia para el
intercambio de
experiencias entre las
instituciones de
educación superior.
![Page 8: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/8.jpg)
Conformación de la Red Nacional (RENASEC)
La estrategia Fundamental es la colaboración interinstitucional a través de la Red Nacional y los respectivos nodos regionales.
Región I.E.S.
Noroeste 30Noreste 27
Centro–Occidente 21
Centro–Sur 28
Metropolitana 22Sur–Sureste 24
TOTAL I.E.S. 152
![Page 9: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/9.jpg)
![Page 10: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/10.jpg)
Las acciones de las universidades a través de las redes regionales de
seguridad en cómputo de la ANUIES
![Page 11: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/11.jpg)
Entidades – No. de IES
Red de Seguridad en CómputoCentro-Sur
![Page 12: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/12.jpg)
Logros
• Políticas Regionales de Seguridad en Cómputo
• Diplomado Básico en Tecnologías de Seguridad Informática.
• Tomar como estándar para los trabajos de la red el ISO 27001.
Red de Seguridad en Cómputo Centro-Sur
![Page 13: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/13.jpg)
Necesidades actuales
• Red– Compromiso por parte de las IES– Apoyo por parte de la Alta Dirección hacia el
representante institucional
• IES– Fortalecer la cultura de Seguridad en los Usuarios.– Fortalecer la Infraestructura de TIC’s– Contar con un Área o Departamento dedicado
exclusivamente a Seguridad Informática– Capacitación continua
Red de Seguridad en Cómputo Centro-Sur
![Page 14: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/14.jpg)
Perspectivas 2008-2010
• Sitio Web: http://resec_centro_sur.uaemex.mx• Catálogo y un Plan de Capacitación• Diagnóstico de Seguridad• Implementación de un estándar de Seguridad• Plan de Contingencias• Auditorías de Seguridad a las IES
Red de Seguridad en Cómputo Centro-Sur
![Page 15: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/15.jpg)
Red de Seguridad en CómputoCentro-Sur
![Page 16: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/16.jpg)
Red de Seguridad en Cómputo del
Noroeste
Está integrada por 30 instituciones de los Estados de Baja California Norte, Baja California Sur,
Sonora, Chihuahua y Sinaloa, Miembros de la Asociación Nacional de Universidades e
Instituciones de Educación Superior del Noroeste ( http://crn-anuies.uach.mx )
![Page 17: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/17.jpg)
LogrosFormación de Capital Humano de responsables de la
Seguridad Informática en las instituciones.• 10 Reuniones donde se ha promovido la colaboración e
intercambio de experiencias en casos de éxito, impartición de
cursos de nivel técnico, táctico y estratégico; e impartición de
conferencias de tecnologías de información innovadoras.
• Certificación en Seguridad en Cómputo de 2 personas en
UNAM.
• Proyecto Diplomado en Seguridad en Cómputo modalidad
virtual. A impartir en año 2010.
Infraestructura Tecnológica.• Equipamiento con plataforma tecnológica en Educación Virtual
para Diplomado en Seguridad en Cómputo.
Red de Seguridad en Cómputo del Noroeste
![Page 18: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/18.jpg)
Necesidades actuales
• Continuar con la formación de Capital Humano en
Seguridad Informática.
• Promover la creación de área de seguridad informática en
cada institución.
• Promover la Cultura Informática en la comunidad.
• Promover la colaboración entre integrantes de la red para
dar atención a cierre de brechas en las tecnologías de la
información.
• Promover el establecimiento de Políticas de Seguridad
Informática en las Instituciones.
Red de Seguridad en Cómputo del Noroeste
![Page 19: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/19.jpg)
Perspectiva• Promover con mayor fuerza la Cultura en Seguridad Informática
en la comunidad universitaria.
• Educación Continua en Seguridad en Cómputo para
Instituciones públicas y Privadas.
• Apoyar al Área de Transparencia de las instituciones para
asegurar la Protección de Datos Personales.
• Promover la Planeación Estratégica de las Tecnologías de la
Información para focalizar los esfuerzos en apoyo al logro de los
objetivos institucionales.
• Adopción de Buenas prácticas basadas en Modelos y
estándares internacionales (COBIT, ITIL, CMMI, PMBOK, ISO
27000, ISM3)
Red de Seguridad en Cómputo del Noroeste
![Page 20: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/20.jpg)
Red de Seguridad en Cómputo Sur-Sureste
Quiénes la conforman?
• Campeche (3 IES)• Chiapas (4 IES)• Oaxaca (4 IES)• Quintana Roo (2 IES)• Tabasco (2 IES)• Veracruz (6 IES)• Yucatán (3 IES)
![Page 21: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/21.jpg)
Logros
• Trabajo continuo y nacionales
• Documento de Políticas Institucionales de Seguridad en Cómputo
• Documento tecnologías de información en instituciones de educación superior del sur-sureste de México
• Impulso a planes de contingencia para los servicios de TI
• Formación y capacitación de personal de 3 IES en dos Diplomados de Seguridad Informática apoyados por el Fideicomiso SEP-UNAM
Red de Seguridad en Cómputo Sur-Sureste
![Page 22: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/22.jpg)
• Desarrollo de herramientas de trabajo para la red: directorios, lista se discusión y un esquema de videoconferencias a nivel regional.
• Documento de estrategias de seguridad en tecnologías de información para el desarrollo de redes de conocimiento.
• Participación en los diagnósticos de seguridad Nacional realizados por el UNAM-CERT
Red de Seguridad en Cómputo Sur-Sureste
Logros
![Page 23: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/23.jpg)
Necesidades actuales
• Falta de recursos económicos de las IES para apoyar la asistencia de los miembros a las reuniones y actividades convocadas.
• Falta de una cultura de Tecnologías de Información y seguridad informática a nivel regional.
• Falta de personal asignado al área de seguridad en computo en algunas de la IES.
Red de Seguridad en Cómputo Sur-Sureste
![Page 24: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/24.jpg)
Necesidades actuales
• Las IES no cuentan con una metodología para asignar un valor económico a la información que permita la estimación de las inversiones requeridas en tecnologías de información y comunicación así como en la seguridad informática.
• Confusión por la existencia de diversas fuentes de asesoría en seguridad como proveedores, otros organismos.
• Rápido desarrollo de nuevo ataques a las redes de las IES.
Red de Seguridad en Cómputo Sur-Sureste
![Page 25: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/25.jpg)
Perspectivas
• Fortalecer los procesos de seguridad de la información implementados en las IES de la región sur-sureste, estableciendo estándares mínimos que faciliten y garanticen la adopción de las nuevas tecnologías y procesos y funciones trabajando coordinadamente en el desarrollo de estándares que sirvan como referente para mejorar los servicios de Tecnologías de Información.
Red de Seguridad en Cómputo Sur-Sureste
![Page 26: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/26.jpg)
Perspectivas
• Ser una red de especialistas en seguridad informática que por medio de las mejores prácticas, integre con eficacia y eficiencia, las nuevas tecnologías de Información y Comunicación a los procesos de docencia, investigación, extensión y gestión en las IES de la Región Sur-Sureste
Red de Seguridad en Cómputo Sur-Sureste
![Page 27: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/27.jpg)
1. Realizar un diagnóstico de las plataformas de servicios bibliotecarios de las IES.
2. Generar información para la red de Educación a distancia con el objetivo de adquirir destrezas informáticas.
3. Generar un compendio de documentos de la Red de Seguridad en Cómputo.
4. Establecer la red de sensores de seguridad de la región sur-sureste como parte del proyecto nacional de la RENASEC.
Red de Seguridad en Cómputo Sur-Sureste
Acciones 2010
![Page 28: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/28.jpg)
Conclusiones
![Page 29: Seguridad de la información en las universidades - DISC · PDF file• Promover el establecimiento de Políticas de Seguridad Informática en las Instituciones. Red de Seguridad en](https://reader035.fdocuments.net/reader035/viewer/2022062907/5a7e7a057f8b9a4d628e7ebd/html5/thumbnails/29.jpg)
Preguntas