La Universidad Autónoma
Metropolitana (UAM) realizó una inversión de 3 millones de pesos
destinados básicamente a reforzar la seguridad de la red y de
los servidores para combatir a los intrusos cibernéticos, implementándose
firewalls o filtros que impiden el paso de información no autorizada,
para todos los sistemas, informó el ingeniero Walther Antonioli
Ravetto, director de Informática de esta Casa de estudios. Indicó
que la presencia de los hackers (personas dedicadas a hacer los
ciberataques) en esta Institución educativa se había incrementado,
pero que no lograron afectar las labores de investigación y administrativas
de la Institución. Añadió que el daño se produjo principalmente
en las máquinas que tenían correo electrónico y en los servidores
web, casos en los que el Internet tiene un importante papel, ocasionando
el borrado de información o simplemente dejando su rastro.
Durante el ciclo de
conferencias World Security Day (Día de la Seguridad), organizado
en las instalaciones de la Rectoría General de la Universidad
Autónoma Metropolitana, en el marco de la celebración del Día
Mundial de la Seguridad Informática --difundido por Symantec,
líder mundial en seguridad Internet--, anunció que el próximo
proyecto es la instalación de un IDS (Intrusión Detection System),
con el fin de monitorear permanentemente las conexiones e identificar
si alguien realiza alguna actividad sospechosa en los lindes o
dentro de la red.
El ingeniero Antonioli
Ravetto anunció que la base de datos de la UAM (distribuida en
las tres unidades académicas de esta Institución) agrupa alrededor
de 47 mil alumnos de licenciatura y de posgrado y a más de 8 mil
profesores y trabajadores, además que se cuentan con 10 mil cuentas
de correo electrónico. Dijo que la Universidad cuenta con el denominado
Sistema Integral de Información de la UAM (SIIUAM), que es un
EPR o sistema de apoyo a la gestión, integrado por tres subsistemas:
Recursos Financieros, Recursos Humanos y Sistema de Administración
Escolar.
Puntualizó que para
lograr la comunicación entre las tres unidades académicas y la
Rectoría General existe una topología malla "todos con todos"
y que los enlaces trabajan bajo ATM (Modo de Transferencia Asíncrono),
lo que permite altas velocidades y transmisión conjunta de voz,
datos y video.
El ingeniero Gabriel
Aguilar, coordinador del proyecto de Seguridad Informática de
la UAM, comentó que entre los mecanismos que utiliza la UAM para
evitar estos ataques y vulnerabilidades destacan la segmentación
del tráfico, la configuración de enrutadores, equipamiento de
firewall, software de antivirus en PCs y software de antivirus
en servidores, medidas con las cuales disminuye el tráfico innecesario
y filtrado de paquetes. Además, dijo, se bloquean las máquinas
que comprometen la seguridad y la imagen de la Universidad, se
protege la información en PCs y en la red y evita la distribución
de virus desde la entrada. Señaló que también se recurre a la
encriptación de datos y de los sistemas.
" México, en el lugar
15 como generador de ciberataques En este ciclo de conferencias
el ingeniero Gerado Maya, ingeniero certificado en seguridad de
Symantec , afirmó que México ocupa el lugar 15 como generador
de ciberataques (encontrar el hueco en la seguridad de las computadoras
y en los programas para dañar, robar o introducir información),
mientras que los primeros sitios están ocupados por Estados Unidos,
Corea del Sur, China, Alemania, Francia, Taiwan, Canadá, Italia,
Gran Bretaña y Japón. Maya señaló que los principales blancos
de los ataques en el mundo son las compañías financieras, de energía
y electricidad, seguidas de las organizaciones no lucrativas,
telecomunicaciones y de alta tecnología.
En este ciclo de conferencias,
que tuvo como objetivo reforzar la cultura de la seguridad informática
en beneficio de la Universidad, el ingeniero Gerardo Maya indicó
que las empresas menos afectadas por los hackers son las relacionadas
con las manufacturas y la salud, mientras que la incidencia de
los eventos severos casi se duplicó en las organizaciones de servicios
financieros desde diciembre de 2001.
Luego de sostener que
el volumen de ataques y los eventos severos se incrementan conforme
al tamaño de las empresas y que las más dañadas son las que registran
alrededor de 5 mil empleados, subrayó que de acuerdo con el reporte
de amenazas, de julio a diciembre del 2002 (información provista
por Symantec), se presentan en el mundo entre 20 a 45 ataques
por semana, principalmente entre 13 y 21 horas, reduciéndose la
incidencia los fines de semana.
Aclaró que los hackers
empiezan sus ataques con una fases de reconocimiento y después
sigue una de escaneo, en la que observan que clase de servicios
corren las computadoras para identificar cuáles afectarán. Añadió
que buscan a Microsoft para hacer sus ataques, ya que tendrán
un mayor impacto por el número de computadoras que tienen ese
sistema operativo.
Puntualizó que Symantec
cuenta con uno de los depósitos de datos más grandes en el ámbito
internacional que almacena información sobre los ataques en tiempo
real, recopilación que se hace por medio de miles de sensores
de detección de intrusos o de firewalls que están instalados en
todo el mundo. Tras comentar que tienen 6 mil vulnerabilidades
registradas, señaló que se ha incrementado el número de especialistas
que investigan sobre el tipo de vulnerabilidades que existen en
el mundo, debido a que se ha tenido mayor eficiencia en revelar
quién es el responsable y en detectarlas.
Symantec cotiza en
Nasdaq, cuenta con 4 mil empleados en 80 oficinas en 38 países
y tiene más de 100 millones de usuarios. En México tiene presencia
desde 1995, sus principales clientes son 6 de las 10 empresas
más importantes en la Ciudad de México, además de secretarías
de gobierno. El 70 por ciento del software de seguridad es provisto
por esta empresa.
