Acciones

Evolución de la arquitectura de seguridad
Curso en línea de seguridad informática
Consejos de seguridad informática
Webinars de seguridad informática

El incremento de las actividades desde casa trajo nuevos retos para la seguridad informática. De tener un esquema donde el enfoque de la seguridad se centraba en las actividades que se realizaban dentro del campus, pasamos a una estructura donde las computadoras personales, las conexiones a Internet residenciales y el acceso remoto se convirtieron en un estándar. Desde hacer un par de años se iniciaron las actividades de concientización sobre temas de seguridad informática, sin embargo, dado el contexto actual, se tuvieron que reforzar, además de incluir diferentes mejoras a la seguridad informática a través de las siguientes iniciativas:

Seguridad informática - DGTI 2020 - UDLAP

Evolución de la arquitectura de seguridad

La Dirección General de Tecnologías de la Información ha centrado su estrategia de seguridad en la visibilidad; es decir, a partir de la identificación de situaciones o eventos de riesgos se determina la postura de seguridad necesaria para mitigarlos.

Teniendo esta premisa en mente, la DGTI determinó incorporar tecnologías que, apoyadas en inteligencia artificial y aprendizaje de máquina, fueran capaces de identificar anomalías a nivel de las comunicaciones que se llevan a cabo en su red de datos, así como a nivel de los procesos que realizan en los equipos de cómputo. Las tecnologías seleccionadas para desempeñar estas tareas fueron:

Solución para la detección de anomalías y respuesta para redes (NDR por sus siglas en inglés).
Solución para la detección de anomalías y respuesta para clientes (Antivirus de siguiente generación con capacidad de EDR).

La pandemia que vivimos en la actualidad ha resultado en una evolución en la forma que se ofrecen y administran los servicios desde el punto de vista tecnológico y, por ende, la seguridad. La DGTI, a través del proceso de continuidad que se contempla como parte del programa de Seguridad de la Información, llevó a cabo las siguientes acciones como parte de su evolución:

Análisis y confirmación de los servicios y aplicaciones que se encuentran publicados hacia Internet, delimitando su superficie de exposición.
Habilitación de canales seguros para la administración y uso de los servicios y aplicaciones necesarios para el desempeño de las funciones de la comunidad universitaria.
Difusión de medidas o recomendaciones relacionadas con la seguridad de la información para la comunidad estudiantil.
Revisión de protocolos de identificación y respuestas a amenazas o incidentes.
Capacitación del personal de Seguridad de la Información.

Curso en línea de seguridad informática

Se puso a disposición de toda la comunidad universitaria el curso básico de seguridad informática, a través del cual se presentan conceptos básicos de riesgos cibernéticos, tips para proteger la vida digital, consejos para protegernos de los ciber-delincuentes, cómo clasificar la información, consejos para respaldar información, así como los conceptos básicos de seguridad informática en la UDLAP. El curso tiene una duración aproximada de 3 horas y los participantes pueden tomar el contenido a su propio ritmo. Durante 2020, 400 personas tomaron el curso.

Consejos de seguridad informática

A partir del mes de agosto de 2020 se creó el boletín de consejos de seguridad informática con el propósito de mantener informada a nuestra comunidad de empleados administrativos y académicos acerca de las amenazas informáticas más comunes, así como proveerles de consejos para realizar distintas actividades en línea. Estos consejos se incluyen también en el Blog de la UDLAP para que puedan ser consultados por el público en general.

Webinars de seguridad informática

Como parte del programa de concientización sobre temas de seguridad informática, se instauró un programa de webinars donde mes con mes se invita a una personalidad que nos hable de la importancia de la seguridad informática, de los riesgos a los que nos enfrentamos, así como de las mejores prácticas para protegernos. Los webinars que se realizaron durante el periodo de otoño 2020 fueron:

Clasificación de la información, primer paso para crear una estrategia de ciberseguridad. Paris Valladares. Country Manager Kriptos.
Repensando la ciberseguridad en la era de la transformación digital. Juan Pablo Castro. Director de Innovación Tecnológica de Trend Micro Latinoamérica.
Protegiendo la vida digital de las personas y empresas. Roberto Martínez. Senior security analyst Kaspersky.
Primeros pasos hacia la seguridad informática. Raúl Romero Baez. Jefe del Departamento de Seguridad Informática de la UDLAP.

La grabación de todos los webinars puede consultarse en Seguridad Informática, webinars.