El Centro de Investigación Científica y de Educación Superior de Ensenada (CICESE), a través de la Dirección de Telemática, elabora un proyecto para fortalecer la seguridad de la información en instituciones mexicanas de investigación.
Raúl Rivera Rodríguez, director de Telemática del CICESE, informó que el proyecto se está desarrollando junto con el Consejo Nacional de Ciencia y Tecnología (Conacyt) para ofrecer una propuesta que fortalezca los mecanismos de seguridad dentro de los centros de investigación.
Una vez implementado, el proyecto se concentrará en dos vertientes: incrementar la seguridad con capacitación técnica y brindar herramientas a los usuarios para que eviten acciones que vulneren las redes de información de la institución a la que pertenecen.
“La idea es hacer un plan integral que vaya desde el usuario hasta los dispositivos de comunicación más sofisticados, para poder tener resguardada la información de los centros”, apuntó Rivera Rodríguez.
Refirió que el tema se está impulsando entre los directores de informática de los Centros de Investigación Conacyt y ya fue creado un grupo de seguridad de la información liderado por el CICESE.
¿Por qué proteger la información?
Para Raúl Rivera Rodríguez, la relevancia de proteger la información que generan los centros dedicados al desarrollo de ciencia radica en la generación de conocimiento nuevo que por motivos legales todavía no se hace público.
“Se generan propiedad intelectual y derechos de autor que son valiosos para la institución y para México, al final del día estamos creando ciencia o conocimiento o tecnología en beneficio de México, la sociedad o las empresas mexicanas”, argumentó.
De ello se deriva la implementación de lineamientos y políticas para proteger las instituciones de la fuga de información o ataques de espionaje para obtener datos clasificados como confidenciales, sobre todo cuando se está en busca de una patente.
“Las políticas de seguridad de la información son la base para el buen funcionamiento de sistemas de telecomunicaciones y de la información porque con ellas vamos a regir hasta dónde el usuario puede hacer uso de esos servicios, esa conectividad o esos sistemas y cómo debe actuar para proteger su información”, destacó el director de Telemática.
Caso CICESE
CICESE es un claro ejemplo de la importancia de implementar políticas eficientes de seguridad de la información, pues los intentos por extraer datos del centro son constantes: tan solo de una fuente se llegan a recibir 500 intentos en un periodo de ocho segundos.
En entrevista con la Agencia Informativa Conacyt, Lidia Elena Gómez Velasco, responsable de seguridad de la información del CICESE, mencionó que los intentos por extraer información son cotidianos y la mayoría procedentes de Europa y Asia.
“Con toda la cuestión de la movilidad, prácticamente no hay fronteras y es un escenario que tenemos todas las instituciones; en un inicio nos dedicábamos a cuidar el perímetro pero ahora todo mundo trae su teléfono o tableta y no sabemos qué conectan a la red”, comentó.
Explicó que cuando se logra consumar un caso de extracción de información, se activa un procedimiento que involucra a la Policía Cibernética, perteneciente a la Comisión Nacional de Seguridad (CNS).
Lidia Elena Gómez dijo que es por ello que CICESE cuenta con seguridad perimetral, una frontera para su red de comunicaciones en la que se aplican políticas de primer nivel que filtran los puertos desde los que comúnmente se reciben ataques.
“Lo que hacemos es mirar los intentos de dónde vienen y a dónde van y con eso podemos saber qué es lo que quieren ellos buscar, por dónde quieren entrar, entonces lo que se activa son alarmas en el monitor de seguridad y empezamos a indagar qué tan adentro están, si entró a la red el atacante o si se contuvo todo el ataque”, detalló.
Precisó que normalmente los ataques se contienen y esta actividad genera un promedio aproximado de 100 gigabytes de información por cada 72 horas, derivado de los registros de intentos de ataques y monitoreos de lo que trata de comunicarse del exterior hacia el interior.
La importancia del usuario
Respecto a los intentos de extracción de información de los que son objeto cotidianamente, Raúl Rivera, director de Telemática del CICESE, estimó que la posibilidad de prevenirlos recae en un 30 por ciento en las políticas de seguridad y en un 70 por ciento en el comportamiento de los usuarios.
“Hemos tenido algunos intentos fuertes que al final se han contenido, pero eso requiere no nada más los instrumentos de tecnología de información y comunicaciones que protegen la red, los servidores, sino también ahí está el otro tema del aspecto humano”, subrayó.
Es por ello que en el proyecto de seguridad de la información que se elabora para centros de investigación, se está priorizando mitigar los riesgos que se desencadenan desde el usuario, dando a conocer las políticas y las consecuencias de las descargas e instalaciones en línea.
Raúl Rivera abundó que las descargas de archivos y software que se encuentra en línea, crea “puertas traseras” desde las cuales un intruso puede ingresar al equipo y desde ahí atacar otros servidores.
“Como ya está dentro, ya nuestro primer nivel no lo detectó, es ahí donde el hueco de seguridad se vuelve el ser humano, porque trae la computadora de su casa, el celular, la tableta, en su casa instalan cosas y el intruso ya está aquí”, indicó.
Promoción de buenas prácticas
Raúl Rivera Rodríguez comunicó que en CICESE se han estado promoviendo las buenas prácticas de los usuarios, para lo que se les brinda información sobre el tema y los panoramas de seguridad a los que se enfrentan al conectarse a la red de la institución.
Consideró que no es suficiente con que las áreas de informática implementen mecanismos de seguridad si al interior habrá malas prácticas de los usuarios que vulneran la seguridad de la red.
“Ese hueco de seguridad del usuario es lo que estamos tratando de mitigar con pláticas, cursos, seminarios, tenemos una página con una sección de seguridad y tratamos de hacer público todo lo que está pasando en el ámbito de seguridad para que todos estemos informados”, concluyó.
Fuente: CONACYT.
IMPORTANTE:
Sí: El usuario podrá preguntar, felicitar, realizar críticas constructivas y/o contribuir con opiniones relevantes en el campo de la ingeniería e infraestructura.
No: Molestar, intimidar o acosar de ninguna manera.Tampoco utilizará el espacio para la promoción de productos o servicios comerciales, así como de cualquier actividad que pueda ser calificada como SPAM.
Para saber más consulta los Términos de Uso de INGENET.