Congreso Seguridad en Cómputo: hacia una cultura de seguridad de la información
Por Hugo Valencia
Ciudad de México. 28 de noviembre de 2016 (Agencia Informativa Conacyt).- El Congreso Seguridad en Cómputo de la Universidad Nacional Autónoma de México (UNAM) presenta cursos y conferencias de alta especialidad en seguridad de la información. Este congreso internacional cuenta con la participación de diversos especialistas internacionales que tratarán temas como el manejo de crisis y la mitigación de riesgos informáticos.
En ese contexto, el responsable del Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) de la UNAM, Fabián Romo Zamudio, aseguró que se trata de un evento que se celebra a propósito del Día Internacional de la Seguridad Informática que se conmemora este 30 de noviembre.
“El propósito fundamental es impartir una serie de talleres de especialización para todo público con el fin de propiciar una cultura de la seguridad de la información, es decir, que la gente esté informada y capacitada sobre los diversos tipos de riesgos y sus acciones de mitigación o prevención”, explicó Romo Zamudio en entrevista con la Agencia Informativa Conacyt.
En el congreso se impartirán talleres especializados, conferencias magistrales, mesas redondas y algunas exposiciones de proveedores de soluciones. Las conferencias se realizarán el 1 y 2 de diciembre en el Palacio de la Escuela de Medicina en el Centro Histórico de la Ciudad de México.
Sin embargo, los talleres comenzaron el 25 de noviembre y se estarán realizando hasta el 30 de noviembre en el Centro Cultural Universitario Tlatelolco de la UNAM.
Para el titular de la Dirección de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM, Fabián Romo Zamudio, este evento no solo busca concienciar a las personas de la seguridad de sus equipos personales, también busca informar y prevenir a profesionales que manejen grandes sistemas de información, centros de datos y servicios en la nube.
“Buscamos que el público en general tenga acceso a información proporcionada por especialistas dada su experiencia en cómo resolver estos problemas de seguridad en la información. Pues cada vez son retos más grandes debido a la alta conectividad de las personas hoy en día”, explicó el especialista.
Mencionó que a través de este evento se busca que los asistentes sometan mejores prácticas con manuales de seguridad más específicos, “como cierto tipo de técnicas, tanto de software como de hardware para mitigar los riesgos informáticos”.
El Congreso Seguridad en Cómputo de la UNAM es llevado a cabo desde 1998. Según afirmó Romo Zamudio, las temáticas se han ido actualizando conforme pasan los años para lograr estar a la vanguardia mundial en la seguridad informática.
En el evento participan actores de todos los sectores de la sociedad, que por sus giros deben considerar los diversos riesgos asociados; entre ellos destacan el sector bancario y financiero, el sector público, la academia y la iniciativa privada.
Asimismo, aseguró que en los últimos años, conforme se ha ido consolidando el evento en México, se han sumado diversos expertos internacionales en el tema. “Se invita a los especialistas internacionales para que en el ámbito de su especialidad compartan toda esta experiencia con el público”.
Dentro de los temas del encuentro destacan por su importancia: la mitigación de riesgos, el endurecimiento de los sistemas y la legislación en seguridad informática, tema que es muy valioso dentro del congreso dada la internacionalización del mismo, pues se puede tener retroalimentación de las experiencias de diversos países en materia legal.
“Sin duda alguna, este es el congreso en esta materia más importante en México, esto por la cantidad de expertos que agrupa, que son más de 300 personas y es incluyente con todos los sectores de la sociedad”, explicó Romo Zamudio.
CERT UNAM
Las funciones de este equipo son monitorear la red de la UNAM, de forma no intrusiva. “Se monitorean comportamientos anómalos, es decir, cuando sitios tienen demasiadas solicitudes de información, generan picos sospechosos, ahí es muy probable que se trate de un ataque”, explicó acerca de la labor del Equipo de Respuesta ante Emergencias Informáticas.
Este equipo de defensa especializado también prepara los sitios de la UNAM contra ataques maliciosos, esto se puede dada la comunicación con otros grupos similares alrededor del mundo que advierten de peligros inminentes, aseguró Romo Zamudio.
“Otra actividad del CERT UNAM es el cómputo forense. Cuando ocurren ataques se hacen los análisis de qué fue lo que pasó y qué hay que corregir para que no vuelva a pasar”, comentó el director de Sistemas y Servicios Institucionales de la UNAM.
Otra de sus labores es la validación de seguridad de los sitios que lanza la casa de estudios para asegurarse de que sean seguros y con eso mitigar los riesgos.
"En el CERT de la UNAM buscamos una difusión permanente para el fortalecimiento de la cultura de seguridad informática, esto a través de la publicación de boletines y alertas a la comunidad, además con una labor más formal que tiene cabida en la revista .Seguridad, la cual se ha convertido en una herramienta de consulta", afirmó.
Esta obra cuyo autor es Agencia Informativa Conacyt está bajo una licencia de Reconocimiento 4.0 Internacional de Creative Commons.