UNAM-CERT imparte charla sobre ciberseguridad al Instituto Tecnológico Superior de Apatzingán
Por Célica Martínez Aponte
Ante la asistencia de personal docente y 37 estudiantes de las carreras de Ingeniería Informática e Ingeniería en Sistemas Computacionales del Instituto Tecnológico Superior de Apatzingán, el pasado 13 de abril especialistas del equipo de respuesta a incidentes de seguridad en cómputo de nuestra universidad, UNAM-CERT, impartieron la plática “Respuesta a incidentes”, a través de la plataforma Zoom.
Durante esta sesión, los alumnos conocieron cómo, desde un incidente de seguridad en la supercomputadora Cray, ocurrido en 1993, se conformó el primer equipo de seguridad en la UNAM, que posteriormente en 2001 se afiliaría a FIRST (Forum of Incident Response and Security Teams) para hoy ser conocido como UNAM-CERT.
Actualmente, el equipo de especialistas en seguridad informática que conforman el UNAM-CERT, provee atención y asesoría a entidades y dependencias universitarias que han sido víctimas de algún ataque cibernético. Además, realiza investigaciones para ayudar a mejorar la seguridad de RedUNAM y publica información sobre vulnerabilidades y boletines para alertar a su comunidad.
Asimismo, presta servicios especializados como son respuesta a incidentes, cómputo forense y análisis de tráfico de red. Entre los incidentes de seguridad (cualquier evento que afecte la confidencialidad, integridad o disponibilidad de la información) que atiende esta área de la DGTIC, se encuentran ataques DDoS, ataques de fuerza bruta, phishing, SPAM, y malware, entre otros; en la infraestructura tecnológica de la universidad que de acuerdo a la numeralia 2020-2021 asciende a 88 mil 575 computadoras con conexión a Internet y 188 mil 839 de cuentas activas en la Red Inalámbrica Universitaria (RIU), así como la Sala de Servicios de Misión Crítica (Centro de Datos y Supercómputo) y la RedUNAM.
Por otro lado, el Departamento de Respuesta a Incidentes realizó una demostración de dos vulnerabilidades de inyección de código (Cross Site Scripting de tipo reflejado y CVE-2022-22963), así como de su respectiva remediación, las cuales, corresponden a fallos en la validación de datos, permitiendo a un atacante no autenticado ejecutar código en los equipos comprometidos.
Esta charla estuvo a cargo de Sergio Anduin Tovar Balderas, jefe del Departamento de Respuesta a Incidentes y de Alberto Valverde Martínez, especialista en Respuesta a Incidentes y Cómputo Forense de la Coordinación de Seguridad de la Información/UNAM-CERT.
La logística de esta charla la realizó Célica Martínez Aponte