Contaduría Y Administración
Páginas: 28 (6767 palabras)
Publicado: 13 de noviembre de 2012
RUBEN AQUINO NAVA
Subdirector de seguridad de la información del UNAM-CERT y Director general de cómputo y tecnologías de Información y Comunicación. Ingeniero en computación por Instituto Politécnico Nacional. Colabora en el departamento de seguridad en cómputo /UNAM-CERT desde el año 2000, donde ha atendido numerosos incidentes de seguridad en cómputo y es líder de proyectos del área deUnix. Es coordinador e instructor de la línea especializada análisis forenses e implicaciones legales, e instructor del plan de becarios de seguridad en cómputo en las materias de Unix/Linux.
¿Qué es el UNAM-CERT?
Es un equipo de respuesta a incidentes de seguridad informática, cuyo ámbito principal es al UNAM. Durante mucho tiempo fue el único equipo de repuesta de la organización mundialllamada FIRST, Foro de Respuesta a Incidentes y Equipos de Seguridad.
¿Por qué los hackers se han convertido en una preocupación importante para las organizaciones en los últimos años?
Tiene que ver con la importancia que ha adquirido la tecnología y los sistemas de información en nuestra vida cotidiana y por el valor de la información que se manejan en estos sistemas especialmente en la red porlo cual mediante un acceso no autorizado pueden robar información muy importante.
¿Cuáles son los principales tipos de atacantes que se registran en México?
Existen dos rubros de incidente masivos el primero son los malware, conocidos como bost, que forman redes de equipo que son infectados por la llamadas botnets, y luego son controlados de algún lugar central para realizar diferentesactividades.
El segundo incidente masivo es cada vez mas frecuente y se trata de software y amenazas que, en general, buscan robar información de la gente mediante un engaño, pues hace parecer que un sitio es legítimo, pero en realidad piden nombre de usuarios y sus contraseñas para usurpar su identidad. Por otro lado a las instituciones les esta constando trabajo controlar y guardar la informacióninterna, confidencial o reservada con los dispositivos que hoy existen.
¿De donde provienen estos ataques?
Generalmente, los ataques masivos son realizados por persona o grupos de buscan hacer algún tipo de negocio. En la mayoría de los incidentes o amenazas a las organizaciones, los casos que tienes mas impacto provienes de los usuarios internos de las organizaciones porque son lo que mejorconocen la organización.
¿Motivos por los que las organizaciones son atacadas?
Uno es por el valor de la información que puede manejar, inclusive, por el valor económico de los activos, el segundo seria por los recursos de computo que tienen, el tercero es porque la organizaciones puede haber diferencias con los empleados o ex empleados y quieren provocar un daño a la compañía y por ultimopor interés social o hacktivismo.
¿Cuáles son las fallas más comunes en que incurren las organizaciones en su protección contra los hackers?
Hemos identificado una principal, que es el desconocimiento del riesgo, pues no todos están al tanto de cuál es el peligro que corre su información al tenerla en el internet o en un medio electrónico. Esta falta de conciencia a lo largo y ancho de laempresa es hoy una de las fallas mas frecuentes.
Otro punto es que las empresas no clasifican su información que deben proteger y a que nivel. En mi experiencia, he visto dos errores constantes uno es que no definen cuales son los activos valiosos y la forma en que deben protegerse y el otro error es que protegen de una forma excesiva la información obstaculizando así la operación de laempresa.
¿Algún mensaje a la profesión de contadores públicos?
Más que un mensaje es una invitación para estar al tanto de cómo deben proteger su información y colaborar para protegerla. El consejo que damos a las organizaciones y a las personas, es que debemos estar conscientes de que las medidas a tomar en uso de la tecnología tiene que ver con el sentido común que aplicamos en nuestra vida...
Subdirector de seguridad de la información del UNAM-CERT y Director general de cómputo y tecnologías de Información y Comunicación. Ingeniero en computación por Instituto Politécnico Nacional. Colabora en el departamento de seguridad en cómputo /UNAM-CERT desde el año 2000, donde ha atendido numerosos incidentes de seguridad en cómputo y es líder de proyectos del área deUnix. Es coordinador e instructor de la línea especializada análisis forenses e implicaciones legales, e instructor del plan de becarios de seguridad en cómputo en las materias de Unix/Linux.
¿Qué es el UNAM-CERT?
Es un equipo de respuesta a incidentes de seguridad informática, cuyo ámbito principal es al UNAM. Durante mucho tiempo fue el único equipo de repuesta de la organización mundialllamada FIRST, Foro de Respuesta a Incidentes y Equipos de Seguridad.
¿Por qué los hackers se han convertido en una preocupación importante para las organizaciones en los últimos años?
Tiene que ver con la importancia que ha adquirido la tecnología y los sistemas de información en nuestra vida cotidiana y por el valor de la información que se manejan en estos sistemas especialmente en la red porlo cual mediante un acceso no autorizado pueden robar información muy importante.
¿Cuáles son los principales tipos de atacantes que se registran en México?
Existen dos rubros de incidente masivos el primero son los malware, conocidos como bost, que forman redes de equipo que son infectados por la llamadas botnets, y luego son controlados de algún lugar central para realizar diferentesactividades.
El segundo incidente masivo es cada vez mas frecuente y se trata de software y amenazas que, en general, buscan robar información de la gente mediante un engaño, pues hace parecer que un sitio es legítimo, pero en realidad piden nombre de usuarios y sus contraseñas para usurpar su identidad. Por otro lado a las instituciones les esta constando trabajo controlar y guardar la informacióninterna, confidencial o reservada con los dispositivos que hoy existen.
¿De donde provienen estos ataques?
Generalmente, los ataques masivos son realizados por persona o grupos de buscan hacer algún tipo de negocio. En la mayoría de los incidentes o amenazas a las organizaciones, los casos que tienes mas impacto provienes de los usuarios internos de las organizaciones porque son lo que mejorconocen la organización.
¿Motivos por los que las organizaciones son atacadas?
Uno es por el valor de la información que puede manejar, inclusive, por el valor económico de los activos, el segundo seria por los recursos de computo que tienen, el tercero es porque la organizaciones puede haber diferencias con los empleados o ex empleados y quieren provocar un daño a la compañía y por ultimopor interés social o hacktivismo.
¿Cuáles son las fallas más comunes en que incurren las organizaciones en su protección contra los hackers?
Hemos identificado una principal, que es el desconocimiento del riesgo, pues no todos están al tanto de cuál es el peligro que corre su información al tenerla en el internet o en un medio electrónico. Esta falta de conciencia a lo largo y ancho de laempresa es hoy una de las fallas mas frecuentes.
Otro punto es que las empresas no clasifican su información que deben proteger y a que nivel. En mi experiencia, he visto dos errores constantes uno es que no definen cuales son los activos valiosos y la forma en que deben protegerse y el otro error es que protegen de una forma excesiva la información obstaculizando así la operación de laempresa.
¿Algún mensaje a la profesión de contadores públicos?
Más que un mensaje es una invitación para estar al tanto de cómo deben proteger su información y colaborar para protegerla. El consejo que damos a las organizaciones y a las personas, es que debemos estar conscientes de que las medidas a tomar en uso de la tecnología tiene que ver con el sentido común que aplicamos en nuestra vida...
Leer documento completo
Regístrate para leer el documento completo.