C E R T ´s A c a d é m i c o s y s u A p o r t a c i ó n a l a S o c i e d a d

C E R T ´s
A c a d é m i c o s y
A p o r t a c i ó n a
S o c i e d a d
Juan Carlos Guel Lopez
UNAM­CERT
s u
l a
T e m a s
* Int roducción
* Que es un CERT?
* Los IRT y su aport e
* IRT´ s en México
* Conclusiones
I n t r o d u c t i o n
* En la act ualidad, cualquier com put adora conect ada a
Int ernet es pot encialm ent e blanco de un at aque.
* Exist en varios fact ores que pueden afect ar los
am bient es de cóm put o de las organizaciones y usuarios.
* Uno de est os fact ores: La g e s tió n d e l rie s g o , que se ha
convert ido en un problem a para las organizaciones
* Especialm ent e com plicado gest ionar el riesgo en
aquellas em presas cuyos procesos crít icos reposan en
t ecnologías de la inform ación, un ejem plo claro lo es la
Banca en Línea.
I n t r o d u c c i ó n
* Es necesario llegar a un equilibrio en la organización
ent re inversión y riesgo asum ido volunt ariam ent e, y ést e
es el objet ivo principal de la gest ión de los riesgos.
* En una organización dependiendo de su rango de
const it ución es im perant e conocer cuales son los riesgos
asociados a sus t ecnologías de inform ación, dat os, et c.
* En la present e plát ica analizarem os com o un CERT
Académ ico puede aport ar a la sociedad y ayudar a
solucionar problem as de seguridad inform át ica.
Q u e
e s
u n
C E R T ?
Por definición :
“ CERT (Com put er Em ergency Response Team ), es una
organización dedicada a asegurarse de la aplicación de buenas
práct icas a nivel gerencial de la t ecnología y que los sist em as
em pleados en la organización sean ut ilizados de m anera
apropiada para m it igar y reducir riesgos de at aques cont ra
sist em as de red y así asegurar la cont inuidad de los servicios
crít icos” .
¿ Q u e
s í
e s
C E R T ?
u n
* Servicios React ivos
* Servicios Proact ivos
* Servicios de Calidad en el m anejo de Seguridad en
TI
F u n c i o n e s
C E R T
d e
Funciones React ivas
*
*
*
*
Alert as y Bolet ines de Seguridad
Manejo de Incident es
Análisis de Vulnerabilidades
Análisis e Invest igación de Art ifact os
u n
F u n c i o n e s
d e
C E R T
( 2 )
u n
Funciones Proact ivas
* Anuncios
* Análisis de TI
* Audit orías y análisis de Seguridad
* Configuración y m anejo de Herram ient as de
seguridad,
aplicaciones e infraest ruct ura.
* Desarrollo de Herram ient as de Seguridad
* Servicios de Det ección de Int rusos
* Análisis de inform ación y casos relacionados a la
Seguridad en
cóm put o.
F u n c i o n e s
d e
C E R T
( 3 )
u n
Funciones de Manejo de Calidad de la Seguridad en TI
* Análisis de Riesgos
* Plan de Cont inuidad y de Recuperación ant e
desast res
*
*
*
*
Consult oría de Seguridad
Im pulso por una Cult ura de Prevención
Educación, ent renam ient o
Evaluación de Product os o cert ificación.
¿ Q u e
n o
e s
C E R T ?
u n
* Policía
* Procurador de Just icia
* Abogados
* Solucionador de Conflict os Int ernos en una em presa o
corporación.
* Tareas en línea
¿ Q u e
P u e d e
H a c e r
u n
C E R T ?
Un CERT puede relacionarse con m últ iples inst ancias de un
país:
Educación
Empresas Privadas
CER
T
Empresas Públicas Gobierno
Sector
Financiero
Asesor Juridico
U N A M - C E R T
* En Mexico, UNAM-CERT es un CERT académ ico, el cual
colabora con diversas iniciat ivas ent re las que sobresalen:
1. Gobierno (Policía Cibernét ica, PFP)
2. Sect or Privado (Em presas, Asociaciones)
3. Sect or Publico (Srías de Gobierno, Presidencia de la
Republica)
4. Sect or Financiero (Bancos, AMB)
5. Sect or Educat ivo (ANUIES, CUDI, RedCLARA)
6. Asesor Jurídico (Esfuerzos Legislat ivos)
C E R T S
A c a d é m i c o s
1. Sect or Gobierno:
* Análisis forense en casos Mayores
* Capacit ación a Minist erios Públicos
* Capacit ación a Policía Cibernét ica
* Asesoría y est udio de Principales problem as (P. ej.
At aques a
Presidencia de la República)
* Reuniones Mensuales (ISP´ s, em presas gobierno,
em presas privadas,
sect or legislat ivo, Academ ia, bancos,
et c. )
* Est ablecim ient o de punt os de cont act o
C E R T S
A c a d é m i c o s
2. Sect or Privado:
* Trabajo con asociaciones principales (AMIPCI, AMITI, et c)
* Im pulso de Iniciat ivas (Navega seguro por Int ernet ,
Policia
cibernét ica, Port al de usuario Casero, et c.)
* Apoyo en incident es m ayores
* Solución de problem as específicos de t ecnología
* Respuest a a incident es.
* Est ablecim ient o de punt os de cont act o
C E R T S
A c a d é m i c o s
3. Sect or Público:
* Análisis forense en casos Mayores
* Capacit ación a diversas Secret arias de gobierno
* Capacit ación a órganos de int eligencia
* Asesoría y est udio de Principales problem as (P. ej.
At aques ala infraest ruct ura, paginas WEB, fraudes, et c.)
* Solución de problem as de t ecnología
* Respuest a a incident es de seguridad
* Est ablecim ient o de punt os de cont act o
C E R T S
A c a d é m i c o s
4. Sect or Financiero:
* Trabajo con Asociación Mexicana de Bancos
* Apoyo en incident es m ayores (Phishing Scam , DDoS)
* Solución de problem as específicos de t ecnología
(Teclados Virt uales,
Doble Aut ent icación, et c).
* Respuest a a incident es.
* Est ablecim ient o de punt os de cont act o
C E R T S
4. Sect or Financiero:
A c a d é m i c o s
C E R T S
A c a d é m i c o s
4. Sect or Financiero:
PFP
UNAM
UNAM
Centro de Mando
Virtual ABM
Banamex
BBVA
AMEX
Santander
Banorte
EtcÉ
C E R T S
A c a d é m i c o s
5. Sect or Educat ivo:
* Coordinación con Asociación Nacional de Universidades
de
Educación superior del país (140 IES, 100
Tecnológicos, 50 Univ.
Polit écnicas)
* Est ablecim ient o de fideicom iso para Capacit ación a 40
m iem bros de
la red de Universidades.
* 2 program as de capacit ación int ensiva por 1 año.
* Im part ición de cursos TRANSITS México
* Coordinación en Redes Académ icas Lat inoam ericanas
para Int ernet
RedCLARA (GT-Seg)
* Im part ición de Lineas de Especialización (Congreso de
Seguridad)
C E R T S
A c a d é m i c o s
6. Sect or Legislat ivo:
* Asesoría en el desarrollo de “ Ley de Prot ección de Dat os
personales”
* Capacit ación a órganos colegiados en TI del Sect or
Legislat ivo
* “ Norm a de uso de firm a Digit al en sect or Económ ico”
* Asesoría en “ Ley Ant iSpam en México”
* Reuniones Periódicas con los legisladores del país para
sensibilizar y
dar a conocer la problem át ica real del est ado
del art e de la
seguridad inform át ica.
C E R T S
A c a d é m i c o s
Otra s in ic ia tiv a s - D IS C 2005 (Co m p u te r S e c u rity D a y ) N o v .
25.
* Convocada por la ACM
* El Día Int ernacional de la Seguridad en Cóm put o inició en
1988
* Su objet ivo prim ordial es increm ent ar e im pulsar la cult ura
de
seguridad inform át ica en las organizaciones.
* En DISC cada organización y cada individuo es responsable en
prot eger sus dat os y recursos inform át icos.
C E R T S
A c a d é m i c o s
D IS C 2005 (Co m p u te r S e c u rity D a y ) N o v . 25.
* Cada persona dent ro de la organización juega un papel
im port ant e en la seguridad en cóm put o.
* Se invit a a part icipar a t oda Am érica Lat ina y España a
part icipar en est e día.
Más inform ación:
h ttp ://w w w .d is c .u n a m .m x
C E R T S
A c a d é m i c o s
Re to F o re n s e V2.0
* Convocado por UNAM-CERT y RedIRIS (Nov. 2004)
* El objet ivo prim ordial consist e en prom oveer una de las
ram as de m ayor especialización en Seguridad Inform át ica
“ Análisis Forense”
* 1000 Inscrit os, 11 Trabajos ent regados
C E R T S
A c a d é m i c o s
Re to F o re n s e V2.0
* Es im port ant e señalar que el 3er lugar (Juan Ant onio
Fernández Góm ez) ut ilizo únicam ent e herram ient as UNIX.
* A resalt ar la diferencia que exist e en la com unidad de análisis
forense de España con el rest o de habla cast ellano, sin
em bargo se not o un gran int erés de la com unidad de AL,
inclusive usuarios nos report an herram ient as en desarrollo.
* Creación de 2 com unidades de Análisis Forense, List as de
discusión, et c.
C E R T S
A c a d é m i c o s
Re to F o re n s e V3.0 ????
N o v ie m bre 25, 2005
C E R T S
A c a d é m i c o s
Co n c lu s io n e s
* La academ ia siem pre será base del cam bio, generador
de ideas y su aport ación a los diversos sect ores de la sociedad
denot ara grandes avances para el m anejo apropiado de la
inform ación.
* En la evolución de una Sociedad del Conocim ient o un
CERT es vit al para la opt im a evolución y prot ección de los dat os
e inform ación.
* Dia a día los gobiernos de cada país consideran
am pliam ent e la creación de un CERT Nacional, debido a al
im perant e necesidad de inform ar, cat alogar y procesar los
problem as m ayores de Seguridad en Cóm put o.
C E R T S
A c a d é m i c o s
Co n c lu s io n e s
* Un CERT Académ ico nos ha dem ost rado ser una fuent e
prim aria de invest igación a los principales at aques inform át icos
(Gusanos inform át icos,At aques DDoS,Honeypot s,Phishing
Scam s,et c).
* Ello ha perm it ido revolucionar las t écnicas de Análisis
Forense, predecir at aques y m anejo apropiado de incident es.
* Con la evolución y valía de lo que nos han dem ost rado
los CERT Académ icos a t ravés de los años, han provocado una
evolución en las organizaciones, llevando la infraest ruct ura de
un CSIRT en areas de procesos crít icos de la inform ación.
C E R T S
A c a d é m i c o s
Co n c lu s io n e s
* No hay una solución única, para solucionar los problem as
de seguridad inform át ica.
* Se necesit a una est rat egia en diversos niveles para
com bat ir el delit o inform át ico
CSIRT
¿ ¿ P r e g u n t a s ? ?
J u a n Ca rlo s Gu e l
Ló p e z
[email protected] .m x